思科路由器的安全配置

Cisco路由器中的操作系統叫做互連網絡操作系統(Internet Operating System)，或簡稱為IOS，對Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會話等方式進行配置，常用的是利用Console口進行配置，將Cisco自帶的配置線和一台計算機的COM口連接好，在Windows 95/98或Windows NT中的超級終端進行連接，步驟如下:

1、 在超級終端中新建連接，在連接時使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2)，在COM口的屬性頁中按還原默認設置，將波特率設置為9600bps、數據位8位，奇偶校驗位無、停止位1，確認即可。

2、 確認之後，進入超級終端的.控制窗口，這時你就可以利用這個連接對路由器進行配置。如果你的路由器是第一次打開電源，路由器將會進入到初始化配置對話，這是可根據提示一步步地對路由器進行配置。配置時請注意你輸入的enable password和virtual terminal password，這兩個密碼將對你的路由器安全舉足輕重。enable password是你進入特權模式的口令，virtual terminal password是通過虛擬終端(Telnet訪問)時的密碼。

3、 如果你的路由器已經配置完畢，請在特權模式下執行：(特權模式的提示符為“#”)

Router(config)>#sh run

你可能會看到有這麼幾行：

line vty 0 4

password *****(*為你設置的密碼)

或

login local

這幾行配置的含義是：

第一行定義五個允許的Telnet訪問(編碼0-4)，下一行表明進入到提示符前要輸入密碼*****或是以路由中設立的用户名和密碼登錄。可以看出，利用路由器中的用户名和密碼登錄將比直接利用密碼登錄安全。

下面我大致寫一下在路由器中建立用户，設置進入密碼和虛終端密碼的步驟：

Router>

//進入到特權模式下

Router >enable

Password:

//進入到全局模式下

Router #conf t

Enter configuration commands, one per line. End with CNTL/Z.

//給自己的路由器起一個名字

Router (config)#hostname Myrouter

//將enable的密碼設置為ababab

Router (config)#enable password ababab

//在路由器中建立用户名稱為aaa密碼為bbb

Myrouter (config)#username aaa password bbb

//配置Console口

Myrouter (config)#line con 0

//用路由器中的用户名和密碼登錄

Myrouter (config-line)#login local

Myrouter (config-line)#flowcontrol hardware

Myrouter (config-line)#end

//配置遠程登錄虛終端0-4

Myrouter (config)#line vty 0 4

//用路由器中的用户名和密碼登錄

Myrouter (config-line)#login local

Myrouter (config-line)#end

Myrouter (config)#end

//將剛才的設置存盤

Myrouter >write

配置完成之後，你可以用Telnet遠程登錄你的路由器來測試一下，看登錄和進入特權模式是否需要密碼。