设置Console登录
命令如下
sh
# 进入console 0
Router(config)#line console 0
# 设置密码
Router(config-line)#password 123456
# 启用登录需要密码
Router(config-line)#login
测试
退出后发现需要密码登录
sh
User Access Verification
Password:
Password:
关闭密码
sh
Router(config-line)#no login
设置进入特权模式的密码(设置进入enable模式密码)
命令
方式一
sh
# 用于限制人员访问特权执行模式,密码没有加密,配置文件可以看到
Router(config)#enable password en_pass
方式二(常用)
sh
Router(config)#enable secret ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies a MD5 HASHED secret will follow
8 Specifies a PBKDF2 HASHED secret will follow
9 Specifies a SCRYPT HASHED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
level Set exec level password
sh
# 经加密,用于限制人员访问特权执行模式,密码已加密,配置文件看不到
Router(config)#enable secret en_secret
Router(config)#
查看配置文件如下
sh
Router#show running-config
Building configuration...
Current configuration : 1346 bytes
!
! Last configuration change at 18:30:12 UTC Sun Nov 12 2023
!
version 15.7
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$IHgn$b3ydJ0OZovLoELALjiDur/
enable password en_pass
!
no aaa new-model
!
!
!
可以看到enable secret的密码是加密的,当enable secret 和enable password同时存在时候,enable secret设置的密码生效
测试
sh
# 从用户模式进入特权模式需要设置密码
Router>enable
Password:
Password:
vty密码
用于限制人员通过Telnet访问设备
sh
# 配置vty
Router(config)#line vty 0 4
# 设置Telnet登录密码为vty_pass
Router(config-line)#password vty_pass
# login表示登录时候需要密码验证
Router(config-line)#login
Router(config-line)#