正确配置思科路由器口令保障网络安全

　　网络的安全管理涉及到许多方面，但纵观许多安全事件，可以得到一个基本的结论，危害都是由于忽视了基本的安全措施而造成的。本文将讨论维护思科路由器口令安全的重要性，解释思科路由器IOS的三种模式，并向读者展示如何配置五大口令保护网络安全。

　　借助口令保障路由器安全的原因

　　首先，作为思科设备的管理员，我们必须认识到，路由器并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。

　　思科设备运行的灵魂是IOS，它有不同的模式。这些模式是分等级设置的，这意味着访问的越深入，所要求的特权就越多，为每一相应层次设置的口令就越多。

　　思科IOS的三大模式

　　用户模式

　　在用户模式中，显示的是路由器的基本接口信息。有人认为这种模式根本就没有用，因为这种模式中无法作出配置改变，用户也无法查看任何重要的信息。

　　特权模式

　　管理员可以在这种模式中查看和改变配置。笔者以为，在这个级别上，拥有一套口令集是绝对重要的。要从用户模式切换到特权模式，管理员需要键入enabel命令，并按下回车键：

　　Router> enable

　　Router#

　　全局配置模式

　　从特权模式下，我们现在可以访问全局配置模式。这里，我们可以作出改变影响整个路由器的运行，这些改变当然包括配置上的改变。作为管理员，我们需要更进一步，深入到路由器的命令中，对其配置作出合理的改变。

　　下面给出的是一个访问这种模式的例子：

　　Router# configure terminal

　　Router(config)