2024年4月26日发(作者:)
cisco交换机安全配置设定
你还在为不知道cisco交换机安全配置设定而烦恼么?接下来是小编为大家收集的
cisco交换机安全配置设定教程,希望能帮到大家。
cisco交换机安全配置设定的方法
一、交换机访问控制安全配置
1、对交换机特权模式设置密码尽量采用加密和md5 hash方式
switch(config)#enable secret 5 pass_string
其中 0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
建议不要采用enable password pass_sting密码,破解及其容易!
2、设置对交换机明文密码自动进行加密隐藏
switch(config)#service password-encryption
3、为提高交换机管理的灵活性,建议权限分级管理并建立多用户
switch(config)#enable secret level 7 5 pass_string7 /7级用户进入特权模式的密
码
switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码
switch(config)#username userA privilege 7 secret 5 pass_userA
switch(config)#username userB privilege 15 secret 5 pass_userB
/为7级,15级用户设置用户名和密码,Cisco privilege level分为0-15级,级别越
高权限越大
switch(config)#privilege exec level 7 commands /为7级用户设置可执行的命令,
其中commands可以根据分配给用户的权限自行定义
4、本地console口访问安全配置
switch(config)#line console 0
switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间,单位为分
钟和秒
switch(config-line)#logging synchronous /强制对弹出的干扰日志信息进行回车换
行,使用户输入的命令连续可见
设置登录console口进行密码验证
发布评论