設備故障中軟件故障則占了非常大的比例,而軟件故障中網絡安全方面是重中之重的問題。一般這些設備出現問題,那麼企業員工的所有計算機都將無法順利上網,需要保護路由器和交換機的安全運行,必須為路由交換設備添加安全級別高的密碼。
一、添加用戶和密碼
直接對路由交換設備進行路由器密碼設置。
(1)使用telnetIP地址命令登錄路由器,輸入之前設置管理員帳戶和密碼進入管理界面。
(2)使用local-userrootservice-typeadministrator命令來修改root管理員帳號的命令。
(3)由於對Cisco路由器設備也比較熟悉,習慣了在敲命令時頻繁的通過?來查詢其參數,在執行命令時都會不由自主的在命令結尾加上?(空格?)。
(4)查詢的方式輸入並修改好root帳戶密碼信息,但是添加密碼參數後依然用?來查詢,發現命令完成可以直接按“”回車,然後就直接回車了。
(5)路由器密碼設置完畢後斷開會話連接重新登錄該路由器,結果卻發現在輸入username為root,密碼是之前設置的111111後卻提示無法正常登錄,密碼錯誤。
二、如何解決問題
由於在設置密碼時也輸入了“?”(空格?),這樣就相當於在設置的密碼111111字符串後加上了一個空格和一個問號,輸入空格問號後路由器管理界面會提示可以直接按回車進行路由器密碼設置了,但是大家需要注意的是光標是停在空格後頭的;
也就是說如果這個時候回車相當於把密碼設置為111111,從而多了一個空格,回車的同時也變更了root密碼為111111,因此使用111111是無法正常登錄系統的,必須使用111111訪問。
三、匯總
從本次故障可以看出問題就出現在了路由器密碼設置的習慣化上,忽視了命令最後添加的空格參數,造成了密碼訪問的錯誤,這種空格帶來設置麻煩的問題是值得我們這些經常管理路由交換設備的管理員引起足夠重視的。
在進行路由器密碼設置時因為操作失誤造成密碼錯誤無法登錄到路由器管理界面是很常見的,大家在實際設置過程中一定要密切留意這種不經意的錯誤。