密码安全:
    service password-encryption //将配置中的所有明文密码,转换为type-7密文 (type-7不安全,可逆)
    关闭该功能后,配置中原本已经加密的密码不会恢复成明文密码

    enable secret和enable password同时配置时,secret的优先级高于password命令

    登录会话的时间限制
    line con 0 //cons线路
    exec-timeout 0 10 //如果在0分钟 10秒 没有任何操作,则登出
    session-tiemout //限制用户操作总时间
    banner login & //定义一个&来表式结束
    例:hello!!
    &

    aaa:(认证、授权、审计)

    padius:公有协议
    udp 1645和1646 1812 1813
    用户名不做加密,密码会被加密
    认证可以和 授权,审计分开

    Tacas+:私有私有协议
    tcp 49
    可以对所有报文进行加密处理安全性更高
    认证授权和审计可以使用3台服务器来操作

    认证:用于判断一个用户是否为合法用户,如果认证成功,则可以获取相对应的权限,如果用户认证失败,则拒
    绝用户登录

    授权:对用户进行权限判断,不同的用户可以获取不同级别的权限

    审计:也称为计费,通过审计可以对用户进行计费操作,根据时长,流量多说等信息,进行收费,或通过审计可以对用户的操作记录

    username yyds privilege 15 password cisco //创建一个用户权限等级为15
    取值范围0-15 1-14权限一样 默认值为1