使用机柜和上锁的机架限制人员实际接触网络设备是不错的做法,但密码仍是防范未经授权的人员访问网络设备的主要手段。 每个设备,甚至家用路由器,都应当配置本地密码来限制访问。 稍后,我们将介绍如何通过要求用户名和密码来加强安全性。 现在,我们将介绍仅使用密码的基本安全措施。

如前所述,IOS 使用分层模式来提高设备安全性。 作为此安全措施的一部分,IOS 可以通过不同的密码来提供不同的设备访问权限。

在此介绍的密码有:

作为一种良好的做法,应该为这些权限级别分别采用不同的身份验证密码。 尽管使用多个不同的密码登录不太方便,但这是防范未经授权的人员访问网络基础设施的必要预防措施。

此外,请使用不容易猜到的强密码。 使用弱密码或容易猜到的密码一直是商业世界中无处不在的安全隐患。

选择密码时请考虑下列关键因素:

注意:在本课程的大多数实验中,我们使用 ciscoclass 等简单密码。 这些密码为弱密码而且容易被猜到,在实际工作环境中应避免使用。 我们使用这些密码只是为了教学方便或说明配置示例。