今天帶大家看看如何在思科的交換機(jī)路由器當(dāng)中配置安全特性，也就是密碼的配置方式。

在學(xué)習(xí)配置之前，我們先回顧一下密碼相關(guān)知識(shí)。

密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。人類有記載的通信密碼始于公元前400年，古希臘人是置換密碼學(xué)的發(fā)明者。密碼學(xué)可以說(shuō)是在加密和破譯的斗爭(zhēng)實(shí)踐過(guò)程中發(fā)展起來(lái)的，研究的目的是在不安全的信息通道中傳輸安全信息。

密碼學(xué)基本術(shù)語(yǔ)

明文：你我都能讀懂的信息。例如我們交流時(shí)說(shuō)的普通話。

密文：使用某種方法偽裝消息以隱藏它的內(nèi)容。例如交流時(shí)說(shuō)的方言。

加密：將明文編碼為密文的過(guò)程稱之為加密。加密的方法稱之為加密算法。

解密：將密文解碼為明文的過(guò)程稱之為解密，它是加密的反過(guò)程。同樣，解密的方法稱之為解密算法。

密鑰：加密或解密所需要的除密碼算法之外的關(guān)鍵信息。

過(guò)程如下：

密碼體制

它是一個(gè)五元組（P,C,K,E,D），其中：

（1）P是明文的集合

（2）C是密文的集合

（3）K是密鑰構(gòu)成的有限集，稱為密鑰空間

（4）E是加密算法

（5）D是解密算法

密碼算法分類

對(duì)稱密碼：就是指加密密鑰和解密密鑰相同，即從一個(gè)易于推出另一個(gè)。

常用的算法如下表所示：

非對(duì)稱密碼：加密密鑰（公鑰）和解密密鑰（私鑰）不相同。公鑰是可以公開的密鑰；私鑰需要被嚴(yán)格保密，它是保密通信的保證。

常用的算法如下表所示：

配置應(yīng)用

打開Cisco PacketTracer 模擬器，拖出一臺(tái)PC一臺(tái)路由器，如下圖所示：

將路由器端口打開，如下圖所示：

配置完成上述內(nèi)容輸入“exit”退回到全局配置模式并配置第一個(gè)密碼。

明文密碼：

配置完成后如何查看剛才所配置的明文密碼呢？

1.在全局配置模式下輸入“exit”退出到特權(quán)模式。

2.輸入“show running-config”命令進(jìn)行查看。

查看完成后，我們輸入（ctrl+c）結(jié)束查看，并輸入“exit”命令退出到用戶模式。

在用戶模式下我們?cè)俅屋敵觥癳nable”進(jìn)入特權(quán)模式時(shí)，發(fā)現(xiàn)需要我們輸入密碼。

這里我們輸入剛剛設(shè)置的“cisco”就可以了，但是記住，在輸入密碼時(shí)，思科為了保證安全，不會(huì)顯示出輸入的密碼。

正如我們?cè)趫D中所見到情況那樣，明文密碼是可以被其他人通過(guò)查看命令看到的密碼，安全性大大降低，為了防止密碼被其他人查看到，我們可以選擇使用第二種密碼。

密文密碼

我們?cè)趧偛琶艽a輸入正確的情況下，輸入“configureterminal”進(jìn)入到全局配置模式。

進(jìn)入全局配置模式下，輸入“enable secret jiance”命令，配置密文密碼。

密文密碼配置完成后，我同樣輸入“exit”退出到特權(quán)模式去查看剛才的密碼。

退出成功后輸入“showrunning-config”命令進(jìn)行查看。

我們看到這個(gè)secret密碼顯示為所謂的“一堆亂碼”，就是加密后的密碼。

那么，當(dāng)明文密碼和密文密碼同時(shí)存在于設(shè)備當(dāng)中，哪一個(gè)起作用呢？我們來(lái)驗(yàn)證一下。

查看完成后，我們輸入（ctrl+c）結(jié)束查看，并輸入“exit”命令退出到用戶模式。

退出成功后，我們輸入“enable”命令。

我們看到同樣要求輸入密碼，這時(shí)，輸入第一次的明文密碼“cisco”是無(wú)法進(jìn)入設(shè)備的，所以我重新輸入“jiance”，成功進(jìn)入特權(quán)模式。

得出結(jié)論：在思科設(shè)備中，當(dāng)明文密碼和密文密碼同時(shí)存在時(shí)，以密文密碼優(yōu)先起作用。

同學(xué)們，你們都學(xué)會(huì)思科的密碼配置了嗎？