从“入口”把关让路由器更安全

　　一、设置配置密码

　　对于路由器来说，配置方法基本上可以分为三种，控制台、AUX和VTY （Telnet），而VTY和AUX默认情况进行配置访问就需要一个登录密码，如果不设置任何密码，路由器就会拒绝建立会话，并返回一个错误消息，说明错误的原因是“密码请求没有设置”而导致的。而控制台端口默认情况下是不要求密码，也就是说在没有进行控制台密码设置的情况下，任何人只要有一台笔记本和一根控制线，就可以很容易的进入设备修改备置，因此不仅仅为AUX和VTY设置密码，连控制台端口也要设置登录密码。

　　我们来分别了解一种三种密码类型的语法：

　　通过控制台设置密码：

　　Line console 0

　　Password password

　　Login

　　通过AUX设置密码：

　　Line aux 0

　　Password password

　　Login

　　通过Telnet远程设置密码

　　Line vty 0 4

　　Password password

　　Login

　　有了这个基础后，我们就可以来看看具体的设置过程了（图1）

　　小提示：其中“Line vty 0 4”表示开启五个虚拟接口，说明同时可以有五个用户Telnet到这台路由器。

　　二、用户名和密码组合认证

　　上面只是配置了各种接入方式的密码，如果企业有多个网络管理员，需要查看、修改路由器的配置，使用统一的密码显示也是不太合适的，且容易造成密码泄露。为每一个管理员设置一个用户名及密码，经过这样的组合后，安全性会有一定提升。

　　设置用户名及密码的命令如为“username 欲设置的用户名 password 对应的用户密码”，其中password可以使用Secret代替，从而设置加密的（password设置的密码为明文，所有可以登录路由器的用户都可以查看到该密码）密码（如图2）。

图 2

　　小提示：设置的用户名、密码都存储在路由器的数据库中，其中用户名不区分大小写，而密码是严格区分大小写的，因此在设置密码时需要注意大小写状态。

　　三、小结

　　安全似乎是永远的话题，且对于网络来说没有绝对、也没有永远的安全。而我们要做的就是尽大的可能，在现有条件下做到更安全。虽然常有人说密码不过是只纸老虎，但在实际的使用中，密码似乎又是我们好的武器，因此设置好路由器登录密码，从 “入口”处把关显得尤为重要。特别是控制台端口的密码是很多人都掉以轻心的，认为设备放在机柜中，外人很难接触到物理设备，但是如果可以多加一道防范，可以更加安全，为什么不这么做呢？稳步向前，让我们的网络更安全。