思科路由器配置密码以及密码长度限制设置

Posted 2023-04-20

参考技术A

　　很多人都想给自己的思科路由器加密来保证网络安全，但是却不会如何加密。所以我今天就给大家推荐个思科路由器密码加密的 方法 给大家，希望能帮助到大家。

　　 首先我很有必要介绍下思科路由器的密码有哪些作用?

　　所有的密码(启用秘密密码除外)最初都以明文方式进行存储，这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码，而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。

　　在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法， 如下例中就以明文显示了密码并且如何启用密码加密机制，同时也显示了加密后的密码。

　　Router#show running-config

　　....

　　enable password ciscopassword

　　.....

　　line con 0

　　password ciscoteset123

　　login

　　password 123testcisco

　　login

　　.....

　　Router#configure terminal

　　Enter configuration commands,one per line.End with CTRL/Z

　　Router(config)#service password-encryption

　　Router(config)#end

　　Router#show running-config

　　.......

　　enable password 7 12343eiob12124fdd_www.xuexila.com

　　Router#

　　service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。

　　PS：service password-encryption使用的加密算法相对比较弱，许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样，这些加密后的密码很容易被破解。

　　

        最后我要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里我就为大家推荐个路由器密码长度限制设置的方法给大家.

　　密码的字符越多，被猜出的难度越大。Cisco ios允许使用任何字符作为路由器的密码，Cisco路由器密码最长可以达到25个字符，不过一个字符的密码也可以(当然不推荐这样做)。

　　网络管理策略应说明用于访问网络设备的密码的最小长度，该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。

　　Router(config)#security password min-length www.45fan.com

　　Router(config)#

　　最小密码长度的范围是1-16个字符，建议路由器密码的最小长度为10个字符。启用该限制后，将来创建的密码都要受到该最小密码长度的限制。

　　由于当前密码不满足该限制条件，因为需要重新创建当前密码(使用前面所说的IOS命令)，以确保当前密码能满足上述命令的限制条件。

思科模拟器，远程连接控制路由器

下面是介绍一下远程连接路由器，我是用思科模拟器给大家实验

1.首先配置一台PC机192.168.1.1 ，路由器192.168.1.2，我已经配置好了

2.要想通过远程来连接控制路由器，这台路由器前提必须设置enable密码，然后开启远程连接，先设置一个enable密码我这里设的密码是123
3.然后我们在设置远程登录最大值，然后设定远程登录密码为456
4.设定路由器名字为sw1，登录方便查看
5.首先登录PC机ping一下路由器看看能否成功
6.输入telnet 192.168.1.2 远程登录，输入登录密码456，输入enable密码123，就成功连接了