今天帶大家看看如何在思科的交換機路由器當中配置安全特性,也就是密碼的配置方式。
在學習配置之前,我們先回顧一下密碼相關知識。
密碼學是研究信息系統安全保密的科學。人類有記載的通信密碼始于公元前400年,古希臘人是置換密碼學的發明者。密碼學可以說是在加密和破譯的鬥争實踐過程中發展起來的,研究的目的是在不安全的信息通道中傳輸安全信息。
密碼學基本術語
明文:你我都能讀懂的信息。例如我們交流時說的普通話。
密文:使用某種方法僞裝消息以隐藏它的内容。例如交流時說的方言。
加密:将明文編碼為密文的過程稱之為加密。加密的方法稱之為加密算法。
解密:将密文解碼為明文的過程稱之為解密,它是加密的反過程。同樣,解密的方法稱之為解密算法。
密鑰:加密或解密所需要的除密碼算法之外的關鍵信息。
過程如下:
密碼體制
它是一個五元組(P,C,K,E,D),其中:
(1)P是明文的集合
(2)C是密文的集合
(3)K是密鑰構成的有限集,稱為密鑰空間
(4)E是加密算法
(5)D是解密算法
密碼算法分類
對稱密碼:就是指加密密鑰和解密密鑰相同,即從一個易于推出另一個。
常用的算法如下表所示:
非對稱密碼:加密密鑰(公鑰)和解密密鑰(私鑰)不相同。公鑰是可以公開的密鑰;私鑰需要被嚴格保密,它是保密通信的保證。
常用的算法如下表所示:
配置應用
打開cisco PacketTracer 模拟器,拖出一台PC一台路由器,如下圖所示:
将路由器端口打開,如下圖所示:
配置完成上述内容輸入“exit”退回到全局配置模式并配置第一個密碼。
明文密碼:
配置完成後如何查看剛才所配置的明文密碼呢?
1.在全局配置模式下輸入“exit”退出到特權模式。
2.輸入“show running-config”命令進行查看。
查看完成後,我們輸入(ctrl c)結束查看,并輸入“exit”命令退出到用戶模式。
在用戶模式下我們再次輸出“enable”進入特權模式時,發現需要我們輸入密碼。
這裡我們輸入剛剛設置的“cisco”就可以了,但是記住,在輸入密碼時,思科為了保證安全,不會顯示出輸入的密碼。
正如我們在圖中所見到情況那樣,明文密碼是可以被其他人通過查看命令看到的密碼,安全性大大降低,為了防止密碼被其他人查看到,我們可以選擇使用第二種密碼。
密文密碼
首先,我們在剛才密碼輸入正确的情況下,輸入“configureterminal”進入到全局配置模式。
進入全局配置模式下,輸入“enable secret jiance”命令,配置密文密碼。
密文密碼配置完成後,我同樣輸入“exit”退出到特權模式去查看剛才的密碼。
退出成功後輸入“showrunning-config”命令進行查看。
我們看到這個secret密碼顯示為所謂的“一堆亂碼”,就是加密後的密碼。
那麼,當明文密碼和密文密碼同時存在于設備當中,哪一個起作用呢?我們來驗證一下。
查看完成後,我們輸入(ctrl c)結束查看,并輸入“exit”命令退出到用戶模式。
退出成功後,我們輸入“enable”命令。
我們看到同樣要求輸入密碼,這時,輸入第一次的明文密碼“cisco”是無法進入設備的,所以我重新輸入“jiance”,成功進入特權模式。
得出結論:在思科設備中,當明文密碼和密文密碼同時存在時,以密文密碼優先起作用。
同學們,你們都學會思科的密碼配置了嗎?
歡迎關注我的頭條号,私信交流,學習更多網絡技術!
,