一.控制檯口令
在全局配置模式下使用下列命令來爲控制檯線路設置口令:
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用於代表路由器的第一個(而且在大多數情況下是唯一的一個)控制檯接口
二. 使能口令、使能加密口令
使用 enable password 命令或 enable secret 命令。
這幾個口令都可用於在用戶訪問特權執行模式(使能模式)前進行身份驗證。
請儘可能使用 enable secret 命令,而不要 使用較老版本的 enable password 命令。
enable secret 命令可提供更強的安全性,因爲使用此命令設置的口令會被加密。
enable password 命令僅在尚未使用 enable secret 命令設置口令時才能使用。
以下命令用於設置口令:
Router(config)#enable password cisco
Router(config)#enable secret cisco
注意:如果使能口令或使能加密口令均未設置,則 IOS 將不允許用戶通過 Telnet 會話訪問特權執行模式。
若未設置使能口令,Telnet 會話將作出如下響應:
Switch>enable
% No password set
Switch>
三. VTY口令
VTY 線路使用戶可通過 Telnet 訪問路由器。許多 Cisco 設備默認支持五條 VTY 線路,這些線路編號爲從 0 到 4。
下列命令用於爲 VTY 線路設置口令:
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
默認情況下,IOS 自動爲 VTY 線路執行了 login 命令。
四.加密顯示口令
還有一個很有用的命令,可在顯示配置文件時防止將口令顯示爲明文。
此命令是 service password-encryption
如果您在尚未執行 service password-encryption 命令時執行 show running- config 或 show startup-config 命令,則可在配置輸出中看到未加密的口令。
然後可執行 service password-encryption 命令,執行完成後,口令即被加密。
口令一旦加密,即使取消加密服務,也不會消除加密效果。
五. banner motd
命令需要採用定界符來界定標語消息的內容。
要配置 MOTD,請從全局配置模式輸入 banner motd 命令:
Switch(config)#banner motd # message #