操作過路由器的朋友們都知道,在Telnet到路由器的時候,默認的是只要求輸入密碼,并沒有要求我們輸入用戶名,這樣在認證安全性方面就有所缺陷,其實我們可以設置某個用戶來對路由器進行管理和維護。設置的方法很簡單,進入全局配置模式:
router(config)#username test-user password 123
設置用戶名為test-user,密碼為123
進入vty端口局部配置模式:
router(config)#line vty 0 4
router(config-line)#password 456
router(config-line)#login local
“login local”定義的是在本地登錄時,使用的密碼為456,沒有用戶名。那么在遠端登錄時使用的就是全局變量設置的用戶名和密碼。設置完畢后用Telnet測試一下,將要求輸入用戶名和密碼,這樣我們的路由器就更安全了。
