cisco设备密码配置方法及加密方式详解.doc

cisco设备密码配置方法及加密方式详解cisco设备密码配置方法及加密方式详解
cisco设备密码配置方法及加密详解的方法
一直对cisco的加密方式有点模糊，今天上网仔细查询了一下，算是知道了，下面总结一下给大家分享。

一、加密配置
先来了解几个术语：enable secret、enable password、line vty 0 4
1、配置特权密码
enable secret 是经过加密的(加密方式将在下面加密方式中看到)
enable password则没有加密
要注意的是secret 不能和password密码一样否则就失去了加密的意义，还有就是2个密码都配置了的话要登入时系统默认secret密码生效。

另外注意的是配了enable secret就看不到enable password了，相当于覆盖了enable password密码，官方考试题中就曾经考察过这一点，一般建议直接配enable secret
2、远程登录用户设置
line vty 0 4
VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话。

switch(config)#enable secret 设置进入特权模式进的密码
Switch(config)#line vty 0 4
Switch(config-line)#password qqgzs
Switch(config)#login
以前已经分析过login与login local的区别，在这里不再多说。

代表终端0到4，最多是0到15一共16个终端，是用来设置同时允许多少人TELNET,所以一般设成0 4 ，共五个终端就够用了。

二、加密方式
1、不加密(type 0 ) ，如：username qqgzs password qqgzs
2、双向加密(type 7) ：命令service password-encryption自动对配置中的密码加密。

3、MD5加密：仅用于enable secret特权密码。

4、Blowfish加密：主要是CAT版本交换机的blowfish加密算法，在cisco的交换机里面，开头字母是$2$，也为单向算法。

IOS版本的路由器和CAT版本的交换系列的好像用不是相同的加密方法，比较下来IOS版本的是MD5的加密，而CAT就是blowfish了，密文的位数和$2$ $1$都有差别的说。

只是在网上没有找到相关的信息。

具体就介绍到这里，如果有哪里不明白的可以提出疑问!
看了cisco设备密码配置方法及加密方式详解还想看：
1.cisco怎么设置用户名和密码
2.cisco设置enable密码
3.路由器设置密码方法
4.详解CISCO路由密码设置与SSH登录设置
5.思科路由器配置密码以及密码长度限制设置
6.如何设置思科路由器密码
cisco设置
cisco设置vlan ip步骤
1.注意事项
1.1.交换机启动需要大约4-5分钟;
1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式;
1.3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有;
1.4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。

2.准备工作
先保持交换机断电状态;
使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口;
打开超级终端：
开始-所有程序-附件-超级终端;
配置超级终端：
名称-cisco
选择com1或com2(请依照实际情况进行选择)
修改每秒位数为9600
应用-确定-回车;
3.初始配置
给交换机通电;
片刻后会看到交换机的启动信息，直到出现以下配置选项：Would you like to terminate autoinstall? [yes]: no
Would you like to enter the initial configuration dialog? [yes/no]:no
Would you like to terminate autoinstall? [yes]: no
配置
r1(config)#int f0/0
r1(config-if)#ip add 50.50.50.50 255.255.255.0
r1(config-if)#no shu
r1(config-if)#int f1/0
r1(config-if)#ip add 20.20.20.20 255.255.255.0
r1(config-if)#no shu
r1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.21 做一条默认路由使全网互通
r1(config)#crypto isakmp policy 1
r1(config-isakmp)#authentication pre-share 启用定义共享密钥
r1(config-isakmp)#encryption 3des 加密使用3DES算法
r1(config-isakmp)#hash md5 验证密钥使用MD5杂凑算法
r1(config)#crypto isakmp key 0 123 address 20.20.20.21 设置共享密钥为123和对端地址
r1(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 传输模式名为zhao验证为md5加密为3des
r1(config)#accress-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255 配置ACL
r1(config)#crypto map jin 1 ipsec-isakmp 创建crypto map名字为jin
r1(config-crypto-map)#set peer 20.20.20.21 指定链路对端IP 地址
r1(config-crypto-map)#set transfrom-set zhao 指定传输模式zhao
r1(config-crypto-map)#match address 101 指定应用访控列表
r1(config)#int f0/0
r1(config)#crypto map jin 应用到接口
r2(config)#int f0/0r2(config-if)#ip add 60.60.60.60 255.255.255.0
r2(config-if)#no shu
r2(config-if)#int f1/0
r2(config-if)#ip add 20.20.20.21 255.255.255.0
r2(config-if)#no shu
r2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.20 做一条默认路由使全网互通
r2(config)#crypto isakmp policy 1
r2(config-isakmp)#authentication pre-share 启用定义共享密钥
r2(config-isakmp)#encryption 3des 加密使用3DES算法
r2(config-isakmp)#hash md5 验证密钥使用MD5杂凑算法
r2(config)#crypto isakmp key 0 123 address 20.20.20.20 设置共享密钥为123和对端地址
r2(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 传输模式名为zhao验证为md5加密为3des
r2(config)#accress-list 101 permit ip 60.60.60.0 0.0.0.255 50.50.50.0 0.0.0.255 配置ACL
r2(config)#crypto map jin 1 ipsec-isakmp 创建crypto map名字为jin
r2(config-crypto-map)#set peer 20.20.20.21 指定链路对端IP 地址
r2(config-crypto-map)#set transfrom-set zhao 指定传输模式zhao
r2(config-crypto-map)#match address 101 指定应用访控列表
r2(config)#int f0/0
r2(config)#crypto map jin
vpcs1:ip 50.50.50.48 50.50.50.50 24
vpcs2:ip 50.50.50.49 50.50.50.50 24
vpcs3:ip 60.60.60.48 60.60.60.60 24
vpcs4:ip 60.60.60.49 60.60.60.60 24
cisco client设置教程如下：
1、安装CISCO IPSEC 客户端
解压下载的安装包后,点击-client-2.2.2-release.exe启动安装程序,只需在第二步时把默认的professional改为standard,其它部分只需一直按next即可.
包里一共有三个文件,sites目录包含卓越配置文件,bat结尾的为脚本文件，用来启动ipsec客户端的，可以把它拷到桌面便于启用。

2、输入用户名和密码
右击bat结尾的脚本文件,选择编辑。

可用记事本或其它文本编辑器打开该文件。

3、填入信息
输入你的用户名和密码，切记不要编辑未提及的其它参数。

4、开始连接
保存修改好的配置文件后,直接双击卓越-ipsec.bat即可开始通过CISCO IPSEC连接。

5、更换服务器地址
如果服务器无法连接或因为别的原因需要更换服务器。

如何使用AC跨三层交换机管理不同网段的AP大型网络环境中，使用三层交换机...
tplink怎么连接不上TP路由器连接不上怎么办？TP路由...
tplink700n迷你路由器怎么设置Tp-Link新出的类苹果风格的MINI...
TP-Link WR847N路由器设置后不能上网怎么办路由器的型号是TP-Link WR847N，...。