二、对于密码管理的一些建议

为了给Cisco网络设备一个安全的管理环境,往往还需要注意一些密码设置的技巧。对于不同的设备往往需要配置不同的密码,所以,密码管理是一件非常令人头疼的工作。在实际工作中,我们可以通过AAA机制可以极大的减轻管理的工作量。因为当前思科许多软件版本都支持AAA认证和授权。所以,通过AAA机制是密码管理的一个很不错的选择。

与此同时,在条件允许的情况下,还可以遵循如下的建议。

一是特权密码最好与其它密码不同。在思科设备中,任何用户都有普通用户与特权用户两个基本的级别。普通用户只能够对路由器的配置进行查看,而无法对其进行任何的配置,包括命名等等。当网络出现故障时,我们往往会先利用普通用户级别的角色去查看网络设备的基本情况。等到发现问题的原因,再利用特权模式进行维护。为此,若把特权密码与其它用户密码设置为不同,则可以在很大程度上提高网络设备的安全性。

二是定期的更改特权密码,并保障密码的复杂性。有时候,不怕一万,就怕万一。特群用户密码有时候会在网络管理员不经意之间泄露。如在输入密码的时候别人偷窥或者被窃取等等。所以,笔者建议,网络管理员应该养成定期更改特权密码的习惯。同时,在更改时,尽量要保障密码的复杂性。

三是要更改设备的默认密码。当设备一连入企业网络后,管理员就要更改设备的网络密码。思科的网络设备往往都会有默认的管理员密码,而且,可惜的是,任何网络设备的管理员密码都是相同的。


共4页: 上一页1234下一页

相关内容