導航:首頁 > 網路設置 > 思科路由器與網路安全

思科路由器與網路安全

發布時間:2022-12-07 03:39:37

如何解決路由器安全問題

路由器安全設置的方法:

一、基本安全設置

無線路由器基本安全設置主要包括以下幾個方面:

1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話,請立即更改路由器默認用戶名和密碼;

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的盡量復雜一些,建議是數字、字母和符號的混合組合,密碼長度最好大於8位數,例如:【m.pc841.com@0846&15@26】這樣的復雜長度密碼,一般的蹭網卡都很慢破解;

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT,ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網路;

註:此條主要防止黑客入侵您的移動設備,被安裝一些後門程序,然後移動設備連接家中的Wifi網路,就容易遭黑客竊取路由信息。

二、無線路由器高級安全設置

1、開啟Mac白名單功能

在路由器眾多防護機制中,MAC地址白名單絕對是路由器的高級安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數產都具有Mac白名單功能,這個功能最大的亮點在於,開啟後,可以將路由器和電腦或者移動設備的mac地址綁定,實現一對一授權訪問。

開啟此功能後,僅限綁定的用戶訪問網路,其他未綁定用戶,即便獲取到了Wifi密碼,也會因為沒有授權而無法訪問網路,可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單後,新的陌生設備如何獲取到了wifi密碼,就可以在內網亂逛,盡管無法訪問互聯網,但這樣也可能存在風險,比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在,連入區域網的設備間都是隔離的,數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點,比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用,但目測可能性不大。

AP隔離算是稍微高級的功能,百元以上的傳統路由基本支持,不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和埠控制功能

目前多數路由器高級設置中,都有防DDOS功能,默認該功能並未開啟,不過這個模塊很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時用戶不受影響。

同樣的,埠也是路由器高級安全設置中的一個功能,普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用),不過按照安全准則,還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠,結果成了安全界大笑話。

結合以上路由器基本安全設置和高級安全設置,對於普通用戶來說,絕對可以保證高達99.9%路由器安全,對於多數對安全要求不是很高的家庭或者個人用戶來說,將基本安全做好,就可以很好的保障路由器安全,如果是企業或者一些對數據安全要求比較高的地方,可以將高級安全也做上,確保路由器99.9%近乎絕對的安全。

② 路由器保護內網安全的步驟

導語:對於大多數企業區域網來說,路由器已經成為正在使用之中的最重要的安全設備之一。一般來說,大多數網路都有一個主要的接入點。這就是通常與專用防火牆一起使用的「邊界路由器」。以下是我整理路由器保護內網安全的步驟的資料,歡迎閱讀參考。

經過恰當的設置,邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網路之外。如果你願意的話,這種路由器還能夠讓好人進入網路。不過,沒有恰當設置的路由器只是比根本就沒有安全措施稍微好一點。

在下列指南中,我們將研究一下你可 以用來保護網路安全的9個方便的步驟。這些步驟能夠保證你擁有一道保護你的網路的磚牆,而不是一個敞開的大門。

1.修改默認的口令

據國外調查顯示,80%的安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表,以及一個口令的可靠性測試。

2.關閉IP直接廣播(IP Directed Broadcast)

你的伺服器是很聽話的。讓它做什麼它就做什麼,而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。 參考你的路由器信息文件,了解如何關閉IP直接廣播。例如,「Central(config)#no ip source-route」這個指令將關閉思科路由器的IP直接廣播地址。

3.如果可能,關閉路由器的HTTP設置

正如思科的技術說明中簡要說明的那樣,HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而,遺憾的是,HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。

雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的,但是,你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器,你一定要確保使用SNMPv3以上版本的協議,因為它支持更嚴格的口令。

4.封鎖ICMP ping請求

ping的主要目的是識別目前正在使用的主機。因此,ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的`應答能力,你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的目標的「腳本小子」(script kiddies)。

請注意,這樣做實際上並不能保護你的網路不受攻擊,但是,這將使你不太可能成為一個攻擊目標。

5.關閉IP源路由

IP協議允許一台主機指定數據包通過你的網路的路由,而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是,這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像,或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。6.確定你的數據包過濾的需求

封鎖埠有兩項理由。其中之一根據你對安全水平的要求對於你的網路是合適的。

對於高度安全的網路來說,特別是在存儲或者保持秘密數據的時候,通常要求經過允許才可以過濾。在這種規定中,除了網路功能需要的之外,所有的埠和IP地址都必要要封鎖。例如,用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問,而所有其它埠和地址都可以關閉。

大多數網路將通過使用「按拒絕請求實施過濾」的方案享受可以接受的安全水平。當使用這種過濾政策時,可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的安全性。例如,封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。封鎖31337(TCP和UDP)埠將使Back Orifice木馬程序更難攻擊你的網路。

6.建立准許進入和外出的地址過濾政策

在你的邊界路由器上建立政策以便根據IP地址過濾進出網路的違反安全規定的行為。除了特殊的不同尋常的案例之外,所有試圖從你的網路內部訪問互聯網的IP地址都應該有一個分配給你的區域網的地址。例如,192.168.0.1這個地址也許通過這個路由器訪問互聯網是合法的。但是,216.239.55.99這個地址很可能是欺騙性的,並且是一場攻擊的一部分。

相反,來自互聯網外部的通信的源地址應該不是你的內部網路的一部分。因此,應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最後,擁有源地址的通信或者保留的和無法路由的目標地址的所有的通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。

7.保持路由器的物理安全

從網路嗅探的角度看,路由器比集線器更安全。這是因為路由器根據IP地址智能化地路由數據包,而集線器相所有的節點播出數據。如果連接到那台集線器的一個系統將其網路適配器置於混亂的模式,它們就能夠接收和看到所有的廣播,包括口令、POP3通信和Web通信。

然後,重要的是確保物理訪問你的網路設備是安全的,以防止未經允許的筆記本電腦等嗅探設備放在你的本地子網中。

8.花時間審閱安全記錄

審閱你的路由器記錄(通過其內置的防火牆功能)是查出安全事件的最有效的方法,無論是查出正在實施的攻擊還是未來攻擊的徵候都非常有效。利用出網的記錄,你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟體程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出「紅色代碼」和「Nimda」病毒的攻擊。

此外,一般來說,路由器位於你的網路的邊緣,並且允許你看到進出你的網路全部通信的狀況。

③ 關於思科交換機路由器的網路安全報告

我可以提示您從三個方面寫
1:從硬體放置位置是否安全。
2:查看內存,CPU資源使情況,如過高可以能受到干擾要去檢查是否受到功擊
3:制定一個安全管理方案

④ cisco無線路由器如何設置 思科作為家用路由器怎麼

cisco無線路由器是工程師進行網路實驗模擬的軟體,而且可以模擬網路中的多種設備,像是台式電腦、筆記本電腦、手機等,為他們搭建各種網路環境,模擬網路拓撲結構等。那麼 cisco無線路由器 如何設置以及思科作為家用路由器怎麼樣呢,接下來就隨我一起去了解下吧!

一、cisco無線路由器如何設置:

1、首先我們需要打開Cisco Packet Tracer,點擊【無線設備】,選擇最後一種類型的路由器,按住滑鼠左鍵拖動到工作區。

2、打開筆記本屬性對話框,關閉筆記本電源,為筆記本安裝無線網卡,同理,為另外一台筆記本安裝無線網卡,安裝完畢之後,打開筆記本電源,此時筆記本就會自動搜索無線信號

3、打開無線路由器屬性對話框,開啟並設置無線路由器地址范圍和用戶數。

4、設置路由器的管理地址為:192.168.0.1。

5、設置路由器的登錄的密碼,保存關閉該窗口。

6、打開筆記本,將IP配置設置為DHCP,自動獲取IP地址。

7、用筆記本(192.168.0.101)ping第一台電腦:ping 192.168.0.100,可以返回數據包,說明網路已經連通了。

二、思科作為家用路由器怎麼樣:

上文中我為大家介紹了 cisco無線路由器 如何設置的內容,大家可以參考一下,接下來我們來了解下思科作為家用路由器怎麼樣的知識吧:

1、思科作為家用路由器的信號還是很強大的,這也主要體現在兩個方面,一是功能,而是性能,使用思科作為家用路由器其主要的作用還是要將NAT轉換、默認網關、交換機進行轉換。在電信給你一個賬號的情況下,通過思科路由器可以使多台電腦通過小路由器組成了一個小型的區域網,小路由器通過NAT地址轉換,把你私有IP的上網請求轉換為電信的公有IP的上網請求。

2、cisco無線路由器的性能還是很不錯的,也是因為它的系統方法相結合的內部及其相互之間的智能服務,能夠將安全、路由以及服務相結合起來,運行的程序更加自動化和智能化,家用思科路由器還是比較不錯的,值得選擇。

我小結:文中我為大家介紹了 cisco無線路由器 如何設置以及思科作為家用路由器怎麼樣的相關知識,大家可以參考一下。cisco無線路由器在安全性方面和網路的調試檢測方面是最讓人值得稱贊的。

⑤ 思科cisco路由器基本配置教程

思科路由器配置過程還是比較復雜的,需要考慮的因素很多,特別在安全方面。其實沒必要把路由器想的那麼復雜,其實路由器就是一個具有多個埠的計算機,只不過它在網路中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,咱們就針對這個問題詳細的介紹一下。

一、思科路由器的簡介

所有思科路由器配置的IOS都是一個嵌入式軟體體系結構。

和普通計算機一樣,路由器也需要一個操作系統,思科把這個操作系統叫作思科互聯網路操作系統,也就是咱們知道的IOS。

思科IOS軟體提供以下網路服務:可擴展的網路結構、基本的路由和交換功能、可靠和安全的訪問網路資源。思科命令行界面(CLI)用一個分等級的結構,這個結構需要在不同的模式下來完成特定的任務。例如配置一個路由器的介面,用戶就必須進入到路由器的介面配置模式下,所有的配置都只會應用到這個介面上。每一個不同的配置模式都會有特定的命令提示符。EXEC為IOS軟體提供一個命令解釋服務,當每一個命令鍵入後EXEC便會執行該命令。

二、思科路由器的配置

在第一次進行思科路由器配置的時候,咱們需要從console埠來進行配置。以下就是如何連接到控制埠及設置虛擬終端程序的方法:

(1)使用rollover線和一個RJ45和DB9或者DB25的轉換適配器連接路由器控制埠和終端計算機。如何連接到思科路由器的控制埠:控制埠(consoleport)和輔助埠(AUXport)是思科路由器的兩個管理埠,這兩個埠都可以在第一次進行思科路由器配置時使用,但是咱們一般都推薦使用控制埠,因為並不是所有的`路由器都會有AUX埠。

(2)當路由器第一次啟動時,默認的情況下是沒有網路參數的,路由器不能與任何網路進行通信。所以咱們需要一個RS-232ASCLL終端或者計算機模擬ASCLL終端與控制埠進行連接。

(3)連接到CONSOLE埠的方法

連接線纜:連接到console埠咱們需要一根rollover線纜和RJ-45轉DB-9的適配器。一般在思科路由器的產品附件中咱們可以見到。

終端模擬軟體:PC或者終端必須支持VT100模擬終端,通常咱們在WindowsOS環境下都使用的是HyperTerminal軟體。這里咱們以主機名為riga為例,在全局模式下輸入hostnameriga,然後按回車鍵執行命令,這時,主機提示符前的主機名變為riga,說明設置主機名成功。

三、進入思科路由器配置模式

思科路由器命令行埠使用一個分等級的結構,這個結構需要登錄到不同的模式下來完成詳細的配置任務。從安全的角度考慮,思科IOS軟體將EXEC會話分為用戶(USER)模式和特權(privileged)模式。

四、privileged模式的特性

特權模式可以使用所有的配置命令,在用戶模式下訪問特權模式一般都需要一個密碼,router#的命令提示符表示用戶正處在特權模式下。

五、USER模式的特性

用戶模式僅允許基本的監測命令,在這種模式下不能改變思科路由器配置,router>的命令提示符表示用戶正處在USER模式下。

六、思科路由器配置模式

用戶模式一般只能允許用戶顯示路由器的信息而不能改變任何思科路由器配置,要想使用所有的命令,就必須進入特權模式,在特權模式下,還可以進入到全局模式和其他特殊的配置模式,這些特殊模式都是全局模式的一個子集。

七、特權模式

當第一次啟動成功後,思科路由器會出現用戶模式提示符router>。如果你想進入特權模式下,鍵入enable命令(第一次啟動路由器時不需要密碼)。這時,路由器的命令提示符變為router#。

八、全局模式

在進入特權模式後,咱們可以在特權命令提示符下鍵入configureterminal的命令來進行的全局配置模式。

九、埠配置模式

在全局命令提示符下鍵入interfacee0進入第一個乙太網埠,而鍵入interfaceserial0可以進入到第一個串列線路埠。以上簡單的介紹了如何進入到思科路由器的各種配置模式,當然,其他特殊的配置模式都可以通過在全局模式下進入。在配置過程中,咱們可以通過使用?來獲得命令幫助。

十、思科路由器配置密碼

在思科路由器產品中,咱們在最初進行配置的時候通常需要使用限制一般用戶的訪問。這對於思科路由器配置是非常重要的,在默認的情況下,咱們的路由器是一個開放的系統,訪問控制選項都是關閉的,任一用戶都可以登陸到設備從而進行更進一步的**,所以需要咱們的網路管理員去配置密碼來限制非授權用戶通過直接的連接、CONSOLE終端和從撥號MODEM線路訪問設備。下面咱們就詳細為大家介紹一下如何在思科路由器產品上進行配置路由器的密碼。

⑥ 思科路由器設置方法和常見配置命令

思科路由器設置方法和常見配置命令

思科路由器怎麼設置,是我們經常遇到的問題,下面我准備了關於思科路由器設置方法和常見配置命令,歡迎大家參考學習!

一、基本設置方式

一般來說,可以用5種方式來設置Cisco思科路由器:

1.Console口接終端或運行終端模擬軟體的微機;

2.AUX口接MODEM,通過電話線與遠方的終端或運行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程序;

5.通過Ethernet上的SNMP網管工作站。

但Cisco思科路由器的第一次設置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬體設置如下:

波特率 :9600

數據位 :8

停止位 :1

奇偶校驗: 無

二、命令操作

Cisco思科路由器所用的操作系統是IOS.共有以下幾種狀態:

1、router>

在router>提示符下,Cisco思科路由器處於用戶命令狀態,這時用戶可以看Cisco思科路由器的連接狀態,訪問其它網路和主機,但不能看到和更改Cisco思科路由器的設置內容。此時輸入?並回車,可以查看到在此狀態下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態下可以用的命令)。在敲入enable並回車後,按照系統提示輸入密碼,(在新的Cisco思科路由器第一次進行調試的時候不需要輸入密碼,直接回車即可)進入#提示符,就可以對Cisco思科路由器進行各種操作了。

2、router#

Cisco思科路由器進入特權命令狀態router#後,不但可以執行所有的用戶命令,還可以看到和更改Cisco思科路由器的設置內容。此時就可以對Cisco思科路由器的名字、密碼等進行設置。

3、router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#,此時Cisco思科路由器處於全局設置狀態,這時可以設置Cisco思科路由器的全局參數。

4、router(config-if)#;

router(config-line)#;

router(config-router)#;…

Cisco思科路由器處於局部設置狀態,這時可以設置Cisco思科路由器某個局部的參數。

5、Cisco思科路由器處於RXBOOT狀態,在開機後60秒內按ctrl-break可進入此狀態,這時Cisco思科路由器不能完成正常的功能,只能進行軟體升級和手工引導。在此狀態下,可以進行口令恢復。

三、常用命令

1.幫助

在IOS操作中,無論任何狀態和位置,都可以鍵入“?”得到系統的幫助。系統會顯示此時可以使用的命令。

2.改變命令狀態

任務命令

進入特權命令狀態enable

退出特權命令狀態disable

進入設置對話狀態Setup

進入全局設置狀態config terminal

退出全局設置狀態End

進入埠設置狀態interface type slot/number

進入子埠設置狀態interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態line type slot/number

進入路由設置狀態router protocol

退出局部設置狀態Exit

3.顯示命令

任務命令

查看版本及引導信息show version

查看運行設置show running-config

查看開機設置show startup-config

顯示埠信息show interface type slot/number

顯示路由信息show ip router

4.拷貝命令

用於IOS及CONFIG的備份和升級

5.網路命令

任務命令

登錄遠程主機telnet hostname|IP address

網路偵測ping hostname|IP address

路由跟蹤Trace hostname|IP address

6.基本設置命令

任務命令

全局設置config terminal

設置訪問用戶及密碼username username password password

設置特權密碼enable secret password

設置Cisco思科路由器名hostname name

設置靜態路由ip route destination subnet-mask next-hop

啟動IP路由ip routing

啟動IPX路由Ipx routing

埠設置interface type slot/number

設置IP地址ip address address subnet-mask

設置IPX網路Ipx network network

激活埠no shutdown

物理線路設置line type number

啟動登錄進程login [local|tacacs server]

設置登錄密碼password password

本文描述了如何進行思科路由器的基本設置,基本的命令操作以及常用命令進行操作和總體的.設置,並講述了一些基本的服務設置。

四、總體設置

在router#特權命令狀態下,可以用setup對Cisco思科路由器進行總體設計,利用這個設計過程可以省略手工設置的煩瑣。但它還不能完全代替手工設置,一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程後,Cisco思科路由器首先會顯示一些提示信息:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“?”得到系統的幫助,按ctrl-c可以退出設置過程,預設設置將顯示在‘[]’中。然後Cisco思科路由器會問是否進入設置對話:

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車,Cisco思科路由器就會進入設置對話過程。首先你可以看到各埠當前的狀況:

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

InterfaceIP-AddressOK?MethodStatusProtocol

Serial0unassignedNOunsetupup

……………………………

然後,Cisco思科路由器就開始全局參數的設置:

Configuring global parameters:

1.設置Cisco思科路由器名:

Enter host name [Router]:

2.設置進入特權狀態的密文(secret),此密文在設置以後不會以明文方式顯示:

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設置進入特權狀態的密碼(password),此密碼只在沒有密文時起作用,並且在設置以後會以明文方式顯示:

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設置虛擬終端訪問時的密碼:

Enter virtual terminal password: cisco

5.詢問是否要設置Cisco思科路由器支持的各種網路協議:

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器,系統還會設置非同步口的參數:

Configure Async lines? [yes]:]

1)設置線路的最高速度:

Async line speed [9600]:

2)是否使用硬體流控:

Configure for HW flow control? [yes]:

3)是否設置modem:

Configure for modems? [yes/no]: yes

4)是否使用默認的modem命令:

Configure for default chat script? [yes]:

5)是否設置非同步口的PPP參數:

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用動態IP地址:

Configure for Dynamic IP addresses? [yes]:

7)是否使用預設IP地址:

Configure Default IP addresses? [no]: yes

是否使用TCP頭壓縮:

Configure for TCP Header Compression? [yes]:

9)是否在非同步口上使用路由表更新:

Configure for routing updates on async links? [no]: y

10)是否設置非同步口上的其它協議。接下來,系統會對每個介面進行參數的設置。

1.Configuring interface Ethernet0:

1)是否使用此介面:

Is this interface in use? [yes]:

2)是否設置此介面的IP參數:

Configure IP on this interface? [yes]:

3)設置介面的IP地址:

IP address for this interface: 192.168.162.2

4)設置介面的IP子網掩碼:

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有介面的參數後,系統會把整個設置對話過程的結果顯示出來:

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼,而enable password後面顯示的是設置的內容。就是說,secret密碼的優先順序比較高,在兩個密碼都設了的情況下,secret密碼起作用。

顯示結束後,系統會問是否使用這個設置:

Use this configuration? [yes/no]: yes

如果回答yes,系統就會把設置的結果存入Cisco思科路由器的NVRAM中,然後結束設置對話過程,使Cisco思科路由器開始正常的工作。

五、廣域網協議設置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過同步和非同步電路實現Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網路(host-to-network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用於在PPP封裝的串列線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別,可以防止未經授權的訪問。

任務命令

設置PPP封裝encapsulation ppp1

設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

設置DCE端線路速度clockrate speed

;

⑦ 思科路由器配置密碼以及密碼長度限制設置

很多人都想給自己的思科路由器加密來保證網路安全,但是卻不會如何加密。所以我今天就給大家推薦個思科路由器密碼加密的 方法 給大家,希望能幫助到大家。

首先我很有必要介紹下思科路由器的密碼有哪些作用?

所有的密碼(啟用秘密密碼除外)最初都以明文方式進行存儲,這就意味著任何訪問了路由器配置文件的人都能輕易地獲取未經加密的密碼,而使用啟用秘密密碼則可以保護特權模式(除非啟用密碼和秘密密碼完全一樣)。

在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個基於Vigenere密鑰的加密演算法, 如下例中就以明文顯示了密碼並且如何啟用密碼加密機制,同時也顯示了加密後的密碼。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable password 7 12343eiob12124fdd_www.xuexila.com

Router#

service passowrd-encryption負責加密當前的所有明文密碼以及將來創建的所有明文密碼(只要未禁用該服務)。

PS:service password-encryption使用的加密演算法相對比較弱,許多在線網站都能提供各種程序來解密這些密碼。與啟用秘密密碼(無法被恢復)不一樣,這些加密後的密碼很容易被破解。

最後我要提醒大家在思科路由器上配置密碼時應該注意密碼的長度,這里我就為大家推薦個路由器密碼長度限制設置的方法給大家.

密碼的字元越多,被猜出的難度越大。Cisco IOS允許使用任何字元作為路由器的密碼,Cisco路由器密碼最長可以達到25個字元,不過一個字元的密碼也可以(當然不推薦這樣做)。

網路管理策略應說明用於訪問網路設備的密碼的最小長度,該策略在Cisco IOS 12.3(1)及以後的軟體版本中都被作為強制項。下面的配置解決了如何配置最小密碼長度。

Router(config)#security password min-length www.45fan.com

Router(config)#

最小密碼長度的范圍是1-16個字元,建議路由器密碼的最小長度為10個字元。啟用該限制後,將來創建的密碼都要受到該最小密碼長度的限制。

由於當前密碼不滿足該限制條件,因為需要重新創建當前密碼(使用前面所說的IOS命令),以確保當前密碼能滿足上述命令的限制條件。

⑧ 思科路由器如何設置

引導語:思科路由器如何設置?下面由我告訴你們吧,歡迎閱讀!

思科路由器如何設置

首先將路由器進行初始化復位,恢復出廠設置(非常重要),然後將電腦網卡與路由器LAN口用網線連接,打開路由器電源;電腦網卡設置192.168.1.2;

在電腦上雙擊IE瀏覽器,在地址欄中輸入路由器默認設置頁面IP地址:192.168.1.1回車;

輸入默認用戶名:admin,默認密碼:admin;點擊確定。

1、設置撥號賬號:

點擊左邊欄設置向導,點擊下一步;

點選ADSL虛擬撥號(PPPOE)點擊下一步;

輸入寬頻賬號、密碼,點擊下一步;

2、設置無線wifi密碼:

左邊還有個選項無線設置裡面,有個ssid,這是WiFi的無線賬號,設置好後有密碼設置,密碼盡量復雜些,最好字母數字元號組合;

3、設置登錄密碼

將默認的admin、admin登錄密碼改掉,防止有人破解密碼蹭網後修改路由器。

點擊保存後重啟,完成。

思科路由器優勢

一個系統方法的價值。

系統方法開始於單一永續平台,如思科(Cisco)集成多業務路由器。系統方法相結合的內部及其相互之間的智能服務,包裝,編織語音,安全,路由和應用服務結合起來,使程序更加自動化和智能化。

結果普遍安全的網路和應用,對數據,語音更高的服務質量和視頻流量,提高時間效率,更好地利用網路資源。

隨著集成多業務路由器,思科(Cisco)提供了一個全面的,未來需求的解決方案,最大限度地減少網路中斷,並確保進入最關鍵業務應用。思科(Cisco)對性能結合新的基礎設施服務的重點是使公司創造網路更聰明,更有彈性,可靠。

對於各種規模的需要快速,安全訪問,今天的任務是,作為今後發展的基礎和關鍵應用,思科(Cisco)路由器組織:

提供業界第一個投資組合提供安全,線速提供並發數據,語音傳送設計和視頻服務

嵌入安全和語音服務到一個單一的路由系統;

採用集成的系統方法的嵌入式服務,應用部署速度,降低運營成本和復雜性;

提供無與倫比的服務性能和投資保護;

不同專業的小產品,思科(Cisco)集成多業務路由器中嵌入作為一個單一的彈性系統,便於部署簡化的管理,安全和語音服務,並降低運營成本。思科(Cisco)路由器提供安全的通信解決方案,你今天需要,同時為明天的智能信息網路的`基礎。

此外,思科(Cisco)集成多業務路由器:

提供快捷,安全地訪問關鍵任務業務應用和未來發展無可比擬的投資保護,使企業能夠輕松部署和管理的融合,通訊解決方案得到最終用戶的生產力端對端的安全;

特徵業界領先的服務密度,帶寬,可用性和最高配置的靈活性和最苛刻的網路環境中的可擴展性性能選項;

提供的語音容量和廣泛的服務,使客戶可以輕松地實現終端到終端的,最佳的IP通信解決方案,同時提供一個未來的增長和投資保護的基礎;

是唯一的路由器,允許企業構建一個智能的,自防禦網路的基礎,具有最佳的服務,一流的安全和路由最低的總擁有成本的技術和最高的投資回報。

閱讀全文

與思科路由器與網路安全相關的資料

熱點內容
蘋果4網路卡怎麼解決 瀏覽:954
東營市計算機網路技術員招聘 瀏覽:558
家庭wifi網路環境 瀏覽:574
網路推廣有什麼限制嗎 瀏覽:141
4g網路和手機有關系嗎 瀏覽:489
神經網路如何減少參數 瀏覽:506
網路信號是怎麼做到的 瀏覽:560
網路監控機房的設置 瀏覽:620
網路很穩定qq提示網路異常 瀏覽:904
搶紅包就說網路異常怎麼辦 瀏覽:711
路由器比光貓wifi網路快嗎 瀏覽:531
蘋果qq網路設置 瀏覽:257
雲架構和網路安全哪個適合女生 瀏覽:967
惠州網路終端外殼哪裡實惠 瀏覽:840
英偉達驅動程序連接不到網路 瀏覽:252
濕地監測網路怎麼設置 瀏覽:894
無線橋接網路信號差 瀏覽:699
鳳凰系統沒有網路怎麼設置 瀏覽:87
手機出現無法連接網路請重試 瀏覽:511
網路安全基礎和設備配置 瀏覽:284

友情鏈接