Cisco网络设备访问安全基础

Cisco提供的最基本的安全考虑是在设备访问和配置过程中使用本地口令。Cisco设备中典型的访问指针是终端行，控制台端口，和辅助端口。配置有效密码之后，它将替代有效口令。另一件有关访问的事就是考虑通话超时。首先，一般建议限制对典型的网络设备同时进行访问。所以在这个例子中，扩展VTY的输入行数并不是很好的选择。在此，我为登录创建了三个不同的用户名和口令并在VTY 1至3行应用这一登录方法。此外，如果加密服务启动了，口令将在实际路由器配置文件中被加密。随同访问而来的问题是访问等级，或者说是授权等级。Cisco的功能允许设置不同访问等级。权限等级的范围是从0到15；15拥有最高级别的访问权限。