Stonesoft 新产将个性化服务进行到底

一、配置进入特权模式的密码和密匙：
这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。

1、router(config)#enable password cisco
命令解释：开启特权密码保护。

2、router(config)#enable secret cisco
命令解释：开启特权密匙保护。

二、 配置控制端口的用户密码
1、router(config)#line console 0
命令解释：进入控制线路配置模式。
2、router(config-line)#login
命令解释：开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco，这里的密码区分大小写。

三、 配置VTY(telnet)登陆访问密码:
1、router(config)#line vty 0 4
命令解释:进入VTY配置模式。

2、router(config-line)#login
命令解释：开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco，这里的密码区分大小写。

附 :1、为什么配置加密的密码，提示无效！？
Cisco6506e_1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cisco6506e(config)#line console 0
Cisco6506e(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
Cisco6506e(config-line)#password 7 cisco
Invalid encrypted password: cisco

答案：password 7 后面是加入密文才有效。这个密文（0226360B3D39）通常要在以前备份的配置里拷贝才行。用于配置恢复时使用，如下：

Cisco6506e(config-line)#password 7 ?
WORD The HIDDEN line password string
Cisco6506e(config-line)#password 7 0226360B3D39（配置成功）
Cisco6506e(config-line)#

2、为什么配置的密码显示为明文？
Cisco6506e_1# conf t
Cisco6506e(config)#line vty 1 4
Cisco6506e(config)#pass cisco
Cisco6506e(config)#end
Cisco6506e_1# sh run | be line
line vty 1 4
password cisco（明文密码）

答案：是因为6506没有打开加密服务
Cisco6506e_1#conf t
Cisco6506e(config)#services password-encryption（打开加密服务）
Cisco6506e(config)#end
Cisco6506e_1#sh run | be line
line vty 1 4
password 7 061E173B540F594D5446582816(显示为加密密码)