通過console端口,AUX端口,或Telnet進入路由器時,通常遇到兩個口令
1.進入路由器的口令
2.從一般用戶模式進入超級權限模式的口令
進入路由器的口令設置步驟:在console,AUX,vty端口設置
login
password 字符串
多級權限配置
缺省條件下,Cisco IOS只有一個超級權限的口令,可以配置Cisco IOS有多達16個級別的權限及其口令。可以設置通過某個級別的口令登錄的用戶只允許使用某些命令。
設置步驟:
1.設置某條命令屬于某個級別,在全局設置模式下
privilege 模式 level級別 命令關鍵字
注意:Cisco IOS 可以定制0-15個級別權限。0-15級別中,數字越大,權限越高,權限高的級別繼承低權 限的所有命令。
2.設置某個級別的口令
enable secret level 級別 口令
通過多級權限,可以根據管理要求,授予相應的工作以相應的權限。
實例:
Current configuration:
!
version 11.2
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async1
no ip address
!
no ip classless
privilege configure level 2 line
privilege configure level 2 ip route
privilege configure level 2 interface
privilege configure level 2 ip routing
privilege configure level 15 ip
privilege exec level 2 start-chat
privilege exec level 2 copy running-config startup-config
privilege exec level 2 copy running-config
privilege exec level 2 copy
privilege exec level 2 configure terminal
privilege exec level 2 configure
privilege exec level 1 show ip route
privilege exec level 1 show ip protocols
privilege exec level 1 show ip
privilege exec level 1 show startup-config
privilege exec level 1 show running-config
privilege exec level 1 show
privilege exec level 1 debug dialer
privilege exec level 1 debug ppp authentication
privilege exec level 1 debug ppp error
privilege exec level 1 debug ppp negotiation
privilege exec level 1 debug ppp packet
privilege exec level 1 debug ppp
privilege exec level 1 debug ip routing
privilege exec level 1 debug ip
privilege exec level 1 debug modem
privilege exec level 1 debug
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
