Để đảm bảo An Toàn Thông Tin (ATTT) cũng như giới hạn người dùng truy xuất tới các thiết bị Router/Switch, người quản trị mạng sẽ tiến hành thiết lập một số password trên các thiết bị này.
Các loại password trên router Cisco:
- Password Console
- Password Enable
- Password Telnet
- Mã hóa các password
1. Password Console
Cổng Console được sử dụng trong trường hợp:
- Cấu hình lần đầu tiên
- Recovery mật khẩu
- Cài đặt, nâng cấp IOS
Đặt password truy cập cho cổng Console trên router nhằm giới hạn người dùng truy xuất tới Router/Switch qua cổng này.
2.Password Enable.
Được thiết lập để bảo mật cho việc đăng nhập vào “Global configuration mode”.
Password Enable gồm có 2 loại:
- Password không mã hóa: Router(config)#enable password matkhauenable
- Password mã hóa: Router(config)#enable secret matkhausecret
Nếu thiết lập cả 2 loại password này thì password không mã hóa sẽ không còn hiệu lực, thay vào đó mật khẩu secret sẽ được hỏi để xác thực quyền dăng nhập.
3.Password Telnet.
Được dùng để xác thực cho các kết nối từ xa tới các thiết bị Router/Switch.
Ví dụ như mô hình trên, bạn ngồi từ PC Host1 vẫn có thể telnet đến switch, router R1, R2 và làm việc thông qua giao diện dòng lệnh (bạn có thể telnet từ mạng LAN hoặc Internet, với điều kiện là bạn có thể liên lạc được với router).
4.Mã hóa các password.
Ngoài ra các bạn có thể thiết lập mã hóa cho các password trên router
Video hướng dẫn đặt các mật khẩu khi đăng nhập router: