今天带大家看看如何在思科的交换机路由器当中配置安全特性,也就是密码的配置方式。
在学习配置之前,我们先回顾一下密码相关知识。
密码学是研究信息系统安全保密的科学。人类有记载的通信密码始于公元前400年,古希腊人是置换密码学的发明者。密码学可以说是在加密和破译的斗争实践过程中发展起来的,研究的目的是在不安全的信息通道中传输安全信息。
密码学基本术语
明文:你我都能读懂的信息。例如我们交流时说的普通话。
密文:使用某种方法伪装消息以隐藏它的内容。例如交流时说的方言。
加密:将明文编码为密文的过程称之为加密。加密的方法称之为加密算法。
解密:将密文解码为明文的过程称之为解密,它是加密的反过程。同样,解密的方法称之为解密算法。
密钥:加密或解密所需要的除密码算法之外的关键信息。
过程如下:
密码体制
它是一个五元组(P,C,K,E,D),其中:
(1)P是明文的集合
(2)C是密文的集合
(3)K是密钥构成的有限集,称为密钥空间
(4)E是加密算法
(5)D是解密算法
密码算法分类
对称密码:就是指加密密钥和解密密钥相同,即从一个易于推出另一个。
常用的算法如下表所示:
非对称密码:加密密钥(公钥)和解密密钥(私钥)不相同。公钥是可以公开的密钥;私钥需要被严格保密,它是保密通信的保证。
常用的算法如下表所示:
配置应用
打开Cisco PacketTracer模拟器,拖出一台PC一台路由器,如下图所示:
将路由器端口打开,如下图所示:
配置完成上述内容输入“exit”退回到全局配置模式并配置第一个密码。
明文密码:
配置完成后如何查看刚才所配置的明文密码呢?
1.在全局配置模式下输入“exit”退出到特权模式。
2.输入“show running-config”命令进行查看。
查看完成后,我们输入(ctrl c)结束查看,并输入“exit”命令退出到用户模式。
在用户模式下我们再次输出“enable”进入特权模式时,发现需要我们输入密码。
这里我们输入刚刚设置的“cisco”就可以了,但是记住,在输入密码时,思科为了保证安全,不会显示出输入的密码。
正如我们在图中所见到情况那样,明文密码是可以被其他人通过查看命令看到的密码,安全性大大降低,为了防止密码被其他人查看到,我们可以选择使用第二种密码。
密文密码
首先,我们在刚才密码输入正确的情况下,输入“configureterminal”进入到全局配置模式。
进入全局配置模式下,输入“enable secret jiance”命令,配置密文密码。
密文密码配置完成后,我同样输入“exit”退出到特权模式去查看刚才的密码。
退出成功后输入“showrunning-config”命令进行查看。
我们看到这个secret密码显示为所谓的“一堆乱码”,就是加密后的密码。
那么,当明文密码和密文密码同时存在于设备当中,哪一个起作用呢?我们来验证一下。
查看完成后,我们输入(ctrl c)结束查看,并输入“exit”命令退出到用户模式。
退出成功后,我们输入“enable”命令。
我们看到同样要求输入密码,这时,输入第一次的明文密码“cisco”是无法进入设备的,所以我重新输入“jiance”,成功进入特权模式。
得出结论:在思科设备中,当明文密码和密文密码同时存在时,以密文密码优先起作用。
同学们,你们都学会思科的密码配置了吗?
