三宗罪：密码同级化

　　所谓密码同级化就是指不针对不同模式和不同配置接口分配不同的密码，管理路由器只通过唯一密码即可完成。实际上这也是错误的，毕竟平时访问和管理路由交换设备的用户不可能只有你一个，所以合理的将密码分级设置分级管理是非常重要的，适当的分配visit,monitor,system,manage等权限会让你的安全工作游刃有余，而在实际应用过程中这些密码分级化也大大提高了核心路由交换设备的安全。(如图4)

　　另外在密码管理方面还存在一个最大问题，那就是临时密码的处理，很多时候当网络出现故障后也许我们需要向厂商寻求技术支持，在这种情况下我们不应该把原来的密码直接告诉技术支持人员，通过设置一个临时密码的方式来解决远程或异地异人维护问题，在维护完毕后也要记得停止临时帐户，笔者就发现很多下属网络管理员在向我寻求帮助时直接告诉了管理员帐户，又或者即使建立了临时帐户，几个月后还能够通过该帐户登录和管理。这些都为路由交换设备带来了一定的安全隐患。

　　小提示：

　　默认情况下通过console口控制台登录路由交换设备是不需要密码的，但是为了保证安全我们还是应该为其设置一个密码，通过以下命令来完成——line console 0,login,password XXXXXX，最后再通过service password-encryption命令对设置的密码加密。