路由器的安全登陆

以前对cisco下不同级别的用户登录一直没有太明白，实验的时候也做的不好。今天发现了问题的所在，当我们设置了不同的级别后，登录进入特权模式使用的命令是enable xx，如果你只是用enable的话，那么登录的就是15级权限。
         配置范例：

Enable secret level 14 hello

Enable secret level 15 HELLO

登录的时候使用以下命令：

R1>enable 14

Password:

R1#show privilege

Current privilege level is 14

R1>enable 15

Password:

R1#show privilege

Current privilege level is 15

         以上配置方法的缺陷是所用同级别的用户公用同一个密码。如果一个管理员离职的话，那么这个级别的密码就要更换。

         更具拓展性的方法是使用用户名密码的方式。可以使用本地验证，也可以通过3A验证

         配置范例：

username the-edge privilege 14 secret hello

username ilabrador privilege 15 secret HELLO

line vty 0 4

login local   启用本地认证

line con 0

login local   启用本地认证

 telnet登录时效果如下：

R2#telnet 12.1.1.1

Trying 12.1.1.1 ... Open

User Access Verification

Username: the-edge

Password:

R1#show privilege

Current privilege level is 14

R2#telnet 12.1.1.1

Trying 12.1.1.1 ... Open

User Access Verification

Username: ilabrador

Password:

R1#show privilege

Current privilege level is 15

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206
 

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]