|
|
2.5 实验4:器的口令设置和口令恢复
口令设置是网络设备经常使用的安全措施之一,当忘记原来配置在设备上的口令而试图获得对该设备的控制权时,则需要相应的口令恢复操作。
本节以器为例进行口令设置和口令恢复方面的实验。
实验目的
通过本实验,读者可以掌握以下技能:
器Console端口、vty线路、enable等口令的设置;
器口令恢复的技巧。
2.设备需求与线缆连攘要求
本实验的设备与线缆连接要求和实验1完全相同,请参见实验1的有关图示和说明。在此不再重复说明。
3.实验配置及监测结果
连接好线缆并给pc和器加电后,开始本节的实验。
第1部分:配置各种口令
首先进行控制台(Console)端口、辅助口(AUX)、虚拟终端(vty)线路、,特权模式口令及密码的设置。
其中Console端口口令控制通过Console端口到路由器的访问;AUX端口口令用于控制通过AUX端口到路由器的访问;vty线路口令控制Telnet到路由器的访问;特权模式口令是为保护路由器特权模式而设置的口令,即enable password;而特权模式密码是加密的口令,即enable secret,在器的配置清单中不显示其内容,当同时配置了enable password和enablesecret时,后者生效。
配置清单2-2记录了对各种口令的设置方法。
配置清单2-2 设置器的各种口令
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cio1
Router(config)#enabSe secret cio2
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#passw cio3
Router(config-line)#exit
Router(config)#line aux 0
Router(config-line)#loglis
Router(config"line)#passw cio4
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#passw ci |
|
发表于 2019-4-12 10:33:07
