❶ 思科路由器配置密码以及密码长度限制设置
很多人都想给自己的思科路由器加密来保证网络安全,但是却不会如何加密。所以我今天就给大家推荐个思科路由器密码加密的 方法 给大家,希望能帮助到大家。
首先我很有必要介绍下思科路由器的密码有哪些作用?
所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。
在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法, 如下例中就以明文显示了密码并且如何启用密码加密机制,同时也显示了加密后的密码。
Router#show running-config
....
enable password ciscopassword
.....
line con 0
password ciscoteset123
login
password 123testcisco
login
.....
Router#configure terminal
Enter configuration commands,one per line.End with CTRL/Z
Router(config)#service password-encryption
Router(config)#end
Router#show running-config
.......
enable password 7 12343eiob12124fdd_www.xuexila.com
Router#
service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。
PS:service password-encryption使用的加密算法相对比较弱,许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样,这些加密后的密码很容易被破解。
最后我要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里我就为大家推荐个路由器密码长度限制设置的方法给大家.
密码的字符越多,被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码,Cisco路由器密码最长可以达到25个字符,不过一个字符的密码也可以(当然不推荐这样做)。
网络管理策略应说明用于访问网络设备的密码的最小长度,该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。
Router(config)#security password min-length www.45fan.com
Router(config)#
最小密码长度的范围是1-16个字符,建议路由器密码的最小长度为10个字符。启用该限制后,将来创建的密码都要受到该最小密码长度的限制。
由于当前密码不满足该限制条件,因为需要重新创建当前密码(使用前面所说的IOS命令),以确保当前密码能满足上述命令的限制条件。
❷ 如何对思科路由器系统做md5校验
第六步:设置路由器无线的的连接用户名和密码,点击“保存”;第七步:直接在电脑上找到无线的信息,输入密码上网即可(如果是台式机,并且没有无线网卡,那么只能是通过路由的wan端口通过网线连接到电脑进行上网)。备注:思科的用户名密码大部分都是“cisco”,如果不是的话,建议看下路由器后面的“铭牌”。使用Packet tracer5.0,以及教程,非常好的模拟器,学习效果非常明显,在对能够正常启动的CISCO路由器的IOS进行升级时,比较简单。具体步骤如下:1、寻找一种TFTP服务器软件(有CISCO公司的TFTPServer或3COM公司的3Cserver等,在升级较大IOS映象文件时,建议用3Cserver),安装在一台计算机上,将要升级的IOS映象文件拷贝到相关的目录中(例:D:\),并运行TFTP服务器软件,通过菜单设置Root目录为拷贝IOS映象文件所在目录(如D:\)。假设该计算机的IP地址为10.32.10.1;2、连接路由器的console口与PC机的COM1,使用PC的超级终端软件访问路由器,将路由器的地址设为10.32.10.32(与计算机的IP地址同网段即可)。建议在进行IOS升级前将原有IOS文件备份下来,防止待升级的IOS文件存在问题不可用;Router# dir flash: (查看目前IOS映象文件名,也可用Router#Show version)1、先查看ip,方法:win+r---输入:cmd---在再黑白界面输入:ipconfig,按回车。2、根据网关查看路由器地址。若网关是:192.168.1.1,那么路由器的ip一般就是。192.168.1.1。3、在IE地址栏中输入地址:192.168.1.1。4、弹出路由器登陆界面输入路由器的默认登陆用户名:admin 密码:admin(如果不正确,就看路由器背面)。
❸ service password-encryption命令输入到路由器的配置模式有什么用
service password-encryption命令输入到路由器的配置模式有加岁碰贺密作用。
使用service password-encryption的命令时,使用的是MD5的加密,加密后,即使你用no service password-encryption命令,也不会显示乎派以前加密过的密码出来,因为这个加密过程是不可逆的吵拦。
❹ Cisco模拟器路由器如何将密码作为可逆密文储存在配置文件中!!
“将密码作为可逆密文储存”意味着采用思科私有的加密方式芹拦。
所以,所有的加密方式都卖码用password,不能用secret(secret采用MD5加密,是不可逆的),
例如:enable password 123456 。
最后启用思科私有的加密方式:嫌配胡
Router(config)#service password-encryption
❺ cisco路由器用户名密码怎么更改
进哗档入特权模式密码漏基设置
enable password ****
enable sec ***** (md5加密)
线乱搜乱路密码
line vty 0 4
password ****
控制口密码
line co 0
password ****
line aux 0
pasword ****
username cisco password *****
更改本地用户密码
❻ 基于接口的MD5认证在路由器上怎么做命令是什么应该做几个原因
OSPF认证:区域认证、接口认证
加密方法:简单口令、MD5加密
r0(config)#router ospf 1
r0(config-router)#area 0 authentication message-digest //区域0验证方式为MD5
r0(config)#interface s/0/0/0
r0(config-if)#ip ospf message-digest-key 1 md5 cisco //验证密码为cisco
r1(config)#router ospf 1
r1(config-router)#area 0 authentication message-digest//区域0验证方式为MD5
r1(config)#interface s0/0/0
r1(config-if)#ip ospf message-digest-key 1 md5 cisco //验证密码为cisco
❼ cisco设置enable密码
cisco设置enable密码?怎么设置?最近有网友这样问我。我去网上搜索了相关资料,给大家奉上,希望大家喜欢。
思科路由器配置enable password
A:enable password 没加密
B:service password-encryption 对明文密码进行加密
C:enable secret 用MD5算法对特权模式进行加密
D:enable password 7 后面要加密文
1.使用A的话,在show run的时候password会以明文的方式显示。例如enable password tangxuquan
Router#show run
Building configuration...
Current configuration : 354 bytes
!
version 12.2
no service password-encryption 没有过加密的
!
hostname Router
!
!
enable password tangxuquan 密码以明文显示,你设置的是什么这里就显示什么
2.再输入B命令后 service password-encryption
Router#show run
Building configuration...
Current configuration : 354 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable password 7 08354D400E011006070A02 对明文密码进行了加密,显示的是经过思科算法加密后的密文
3.输入c命令 enable password cicso
在B命令的基础上运行 enable secret cisco
Router#show run
Building configuration...
Current configuration : 401 bytes
!
version 12.2
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5算法的密码显示
enable password 7 08354D400E011006070A02 用service password-encryption的加密显示。
即使secret后面的数字是0,show run的时候,也不会以明文显示,而是MD5加密算法后的值。
使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”
4.enable password常见的一个误解enable password 7后面应该加入加密后的密码,而不应该输入“bdcom”之类的明码。
3660_config#ena pass 7 bdcom //后面加入明码,则显示错误
Invalid encrypted password
以上内容来源互联网,希望对大家有所帮助。
❽ 思科路由器特权密码加密方式
在路由器的特权模式下使用命令conf t就可以进入全局配置模式:Router(config)#
在全局配置模式下设置明文特权模式密码abcdef:
Router(config)#enable password abcdef
在全局配置模式下设置密文特权模式密码abcdef:
Router(config)#enable secretabcdef
退出到特权模式:R2632(config)# exit
保存配置信息:R2632# wr
❾ 思科无线路由器怎么改登录密码
1、打开IE浏览器,在IE地址栏中输入192.168.0.1(不同品牌路由器可能登录的网关地址会有不同比如有的是
192.168.1.1的网关,路由器底面的贴条上一般都注明,包括用户名和密码)。,然后回车,出来一个用户名密码的登录小页面,初始用户名和密码默认
都是admin,输入之后,点”确定“进入路由器设置界面。
2、在路由器设置界面左面菜单栏里有一项“快速设置圆芹判”选项,点击该项,然后出来一个页面让选择上网方式(若联通或者电信,给的是账首余号密码就选择PPPOE方式,若给的是一组IP地址,选择静态IP方式,静态IP方式下,填写上网宽带信息的时候,记得填上当地的DNS)。
3、然后点击下一步,填写无线网账号和密码,点橘改击保存,在路由器菜单栏最下面“系统工具”中有“重启路由器”选项,点击重启后就可以上网了。