国产一级黄色,A一级黄色片,免费一级毛片,中国国产一级--高清视频,在线观看欧美视频,成人A毛片免费视频观看,国产一级毛片A午夜一级毛片,多人性激烈的欧美三级视频,国产一级做A爰片久久毛片,国产一区视频在线观看

<bdo id="x97cn"><pre id="x97cn"><big id="x97cn"></big></pre></bdo><rp id="x97cn"><address id="x97cn"></address></rp>

熱門服務(wù)中心

網(wǎng)站首頁 > 云爍學(xué)院 >

思科CNNA中文教程 - 第三章用戶訪問和權(quán)限管理（上）

　　3.1 設(shè)置用戶和密碼

　　提問為每個單獨的人員設(shè)置不同的用戶名和密碼

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#username neoshi password ioscookbook (username weak nopassword)

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authentication login local_auth cocal

　　Router1(config)#line vty 0 4

　　Router1(config-line)#login authentication local_auth

　　Router1(config-line)#exit

　　Router1#

　　注釋設(shè)置單獨的用戶名和密碼的好處就不用多說了，這里只是提一個就是在日志中會顯示誰做了修改，比如%SYS-5-RELOAD:Reload requested by kdooley on vty0 (172.25.1.1).另外在username這個命令里面還有一個autocommand的選項，實現(xiàn)登錄以后自動執(zhí)行某個特定的命令的作用，下面的例子就是一個用戶名為run無密碼，登陸以后顯示完端口狀態(tài)就自動退出的例子，很好用吧

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#aaa new-model

　　Router1(config)#aaa authentication login default local

　　Router1(config)#aaa authorization exec default local

　　Router1(config)#username run nopassword noescape

　　Router1(config)#username run autocommand show ip interface brief

　　Router1(config)#end

　　Router1#

　　3.2 加密密碼

　　提問加密密碼從而在配置文件中不明文顯示

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#enable password oreilly

　　Router1(config)#line vty 0 4

　　Router1(config-line)#password cookbook

　　Router1(config-line)#line con 0

　　Router1(config-line)#password cookbook

　　Router1(config-line)#line aux 0

　　Router1(config-line)#password cookbook

　　Router1(config-line)#exit

　　Router1(config)#service password-encryption

　　Router1(config)#end

　　Router1#

　　注釋這種加密方式很弱，很容易被破解

　　3.3 Using Better Password-Encryption Techniques

　　提問使用強度高的加密方式而不是思科缺省的加密技術(shù)

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#enable secret ORAbooks

　　Router1(config)#end

　　Router1#

　　在IOS 12.2(8)T后也可以對username的密碼做高強度的加密

　　Router#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router(config)#username ijbrown secret oreilly

　　Router(config)#end

　　Router#

　　注釋由于這種加密方式使用的是MD5所以破解難度相對增大了。對于enable secret的密碼有個小技巧就是密碼設(shè)定正常沒有?不過可以通過^V+?的方式來輸入。

　　3.4 移去配置文件中的密碼信息

　　提問不想在配置文件中顯示密碼

　　回答使用腳本略去

　　注釋簡單的用show tech命令也可以

　　3.5 解密思科的弱密碼

　　提問破解思科缺省的密碼算法

　　回答使用腳本略去

　　注釋可以使用BOSON網(wǎng)站上的免費工具

　　3.6 顯示當(dāng)前登錄用戶

　　提問顯示當(dāng)前登錄設(shè)備的用戶

　　回答

　　Router1#show users (who)

　　注釋無

　　3.7 發(fā)信息給其它用戶

　　提問試圖發(fā)送信息給登錄在同一設(shè)備的其他用戶

　　回答

　　Router1#send *

　　Router1#send console 0

　　Router1#send vty 2

　　Router1#send 66

　　注釋很好用的特性，比如當(dāng)你重啟的時候需要告訴別人，文本信息^+Z結(jié)束

思科CNNA中文教程 - 第三章用戶訪問和權(quán)限管理（上）

　　3.8 修改可用VTY數(shù)目

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#line vty 0 9

　　Router1(config-line)#exit

　　Router1(config)#end

　　Router1#

　　注釋缺省可登錄vty數(shù)目為5，不能刪除，對于增加的可以使用no line vty x刪除，不能刪除單獨的vty，是刪除所有大于x的vty

　　3.9 修改VTY的超時時長

　　提問修改超時避免用戶登錄超時被系統(tǒng)斷開

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#line vty 0 4

　　Router1(config-line)#exec-timeout 0 0 (exec-timeout 240 0)

　　Router1(config-line)#exit

　　Router1(config)#end

　　Router1#

　　注釋缺省用戶10分鐘空閑就會被踢掉系統(tǒng)，0 0 可以用不超時，第一個0 是分鐘，第二個0 是秒。同時為了防止有些用戶掉死但是還占用vty端口的情況，建議使用下面命令來防止：

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#service tcp-keepalives-in

　　Router1(config)#end

　　Router1#

　　3.10 限制用戶登錄可以使用的協(xié)議

　　提問只允許用戶用特定的協(xié)議來進行系統(tǒng)登錄

　　回答

　　Router1#configure terminal

　　Enter configuration commands,one per line.End with CNTL/Z.

　　Router1(config)#line vty 0 4

　　Router1(config-line)#transport input telnet

　　Router1(config-line)#exit

　　Router1(config)#end

　　Router1#

　　注釋缺省情況下除了可以telnet登錄，還支持以下協(xié)議登錄lat pad v120 lapb-ta rlogin ssh

　　3.11 配置用戶登錄可用總時長Enabling Absolute Timeouts on VTY Lines

　　提問對用戶登錄總時長進行限制，不論是否在空閑還是活動

　　回答 Router1#configure terminal

　　Enter configuration commands,one per line.end with CNTL/Z.

　　Router1(config)#line vty 0 4

　　Router1(config-line)#absolute-timeout 5

　　Router1(config-line)#logout-warning 30

　　Router1(config-line)#exit

　　Router1(config)#end

　　Router1#

　　注釋無

上一篇：思科CCNA中文教程——第二章路由器管理(下)

下一篇：思科CNNA中文教程 - 第三章用戶訪問和權(quán)限管理(下)

熱門文章

在線解答

400-0806-056

企業(yè)通訊

企業(yè)網(wǎng)絡(luò)

企業(yè)安全

企業(yè)IT采購

企業(yè)IT租賃

企業(yè)IT外包

關(guān)于炫億

服務(wù)優(yōu)勢

核心業(yè)務(wù)

解決方案

資訊中心

關(guān)注炫億企業(yè)微信

關(guān)注微信

關(guān)注釘釘企業(yè)主頁

關(guān)注釘釘企業(yè)主頁

Copyright ? 北京炫億時代科技有限公司京ICP備11008942號-1 京公網(wǎng)安備11010802009576號

<mark id="vqwko"></mark>

<fieldset id="vqwko"><i id="vqwko"></i></fieldset><fieldset id="vqwko"><i id="vqwko"></i></fieldset>