Configuración de contraseña en un switch CBS a través de la CLI

Opciones de descarga

  • PDF     (442.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (316.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (206.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de julio de 2020
ID del documento:1594754140747384

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

La primera vez que inicie sesión en el switch a través de la consola, deberá utilizar el nombre de usuario y la contraseña predeterminados: cisco. Luego, se le solicitará que ingrese y configure una nueva contraseña para la cuenta de Cisco. La opción Complejidad de la contraseña está activada de manera predeterminada. Si la contraseña que elige no es lo suficientemente compleja, se le solicitará que cree otra contraseña.

Dado que las contraseñas se utilizan para autenticar los usuarios que acceden al dispositivo, las contraseñas simples son posibles riesgos de seguridad. Por lo tanto, de forma predeterminada, se imponen los requisitos de complejidad de la contraseña y pueden configurarse como sea necesario.

En este artículo se proporcionan instrucciones sobre cómo definir la configuración básica de la contraseña, la contraseña de línea, la activación de la contraseña, la recuperación de la contraseña de servicio, las reglas de complejidad de la contraseña en las cuentas de usuario y la configuración de caducidad de la contraseña en el switch a través de la interfaz de línea de comandos (CLI) en los switches empresariales de Cisco (CBS) serie 250 y 350.

Nota: También tiene la opción de configurar los parámetros de seguridad y complejidad de la contraseña a través de la utilidad web del switch. Para obtener instrucciones, haga clic aquí.

Dispositivos aplicables | Versión de software

Configuración de los parámetros de contraseña a través de la CLI

De las opciones a continuación, elija la configuración de contraseña que desea configurar:

Configuración de la contraseña básica

Configuración de la contraseña de línea

Configuración de la contraseña de activación

Configuración de los parámetros de recuperación de la contraseña de servicio

Configuración de los valores de complejidad de la contraseña

Configuración del vencimiento de la contraseña

Configuración de la contraseña básica

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco.

Nota: Los comandos o las opciones disponibles pueden variar según el modelo exacto de su dispositivo. En este ejemplo, se utiliza el switch CBS350.

Paso 2. Se le solicitará que configure una nueva contraseña para una mejor protección de su red. Presione S para Sí o N para No en el teclado.

Nota: En este ejemplo, se presiona S.

Paso 3. Ingrese la contraseña anterior y presione Intro en el teclado.

Paso 4. Ingrese y confirme la nueva contraseña según corresponda y, luego, presione Intro en el teclado.

Paso 5. Ingrese en el modo EXEC con privilegios con el comando enable. En el modo EXEC con privilegios del switch, guarde los ajustes configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 6. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros básicos de contraseña en su switch a través de la CLI.

Configuración de la contraseña de línea

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:

CBS350#configure terminal

Paso 3. Para configurar una contraseña en una línea, por ejemplo, en la consola, Telnet o shell seguro (SSH), ingrese al modo de configuración de línea de contraseña escribiendo lo siguiente:

CBS350(config)#line [line-name]

Nota: En este ejemplo, la línea utilizada es Telnet.

Paso 4. Introduzca el comando password para la línea escribiendo lo siguiente:

CBS350(config-line)#password [password][encrypt]

Las opciones son:

  • password: especifica la contraseña para la línea. La longitud varía de 0 a 159 caracteres.
  • encrypted: (opcional) especifica que la contraseña se cifra y copia de la configuración de otro dispositivo.

Nota: En este ejemplo, se especifica la contraseña Cisco123$ para la línea Telnet.

Paso 5. (Opcional) Para devolver la contraseña de línea a la contraseña predeterminada, introduzca lo siguiente:

CBS350(config-line)#no password

Paso 6. Introduzca el comando end para volver al modo EXEC con privilegios del switch.

CBS350(config)#end

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de la contraseña de línea en su switch a través de la CLI.

Configuración de la contraseña de activación

Cuando configura una nueva contraseña de activación, esta se cifra automáticamente y se guarda en el archivo de configuración en ejecución. No importa cómo se introdujo la contraseña, aparecerá en el archivo de configuración en ejecución con la palabra clave encrypted junto a la contraseña cifrada.

Siga estos pasos para configurar la contraseña de activación en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:

CBS350#configure terminal

Paso 3. Para configurar una contraseña local en niveles de acceso de usuario específicos en su switch, ingrese lo siguiente:

CBS350(config)#enable password [level privilege-level] [unencryption-password | encrypted encrypted-password]

Las opciones son:

  • level privilege-level: especifica el nivel al que se aplica la contraseña. El nivel va de 1 a 15. Si no se especifica, el nivel se establece en el valor predeterminado 15. Los niveles de usuario son los siguientes:

- Acceso a la CLI de solo lectura (1): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo.

- Acceso a la CLI de lectura/escritura limitada (7): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo. Para obtener mayor información, consulte Guía de referencia de la CLI.

- Acceso de administración de lectura/escritura (15): el usuario puede acceder a la GUI y configurar el dispositivo.

CBS350(config)#enable password level 7 Cisco123$

Nota: En este ejemplo, se estableció la contraseña Cisco123$ para la cuenta de usuario de nivel 7.

  • unencrypted-password: la contraseña del nombre de usuario que está usando actualmente. La longitud varía de 0 a 159 caracteres.
CBS350(config)#enable password level Cisco123$

Nota: En este ejemplo, se utiliza la contraseña Cisco123$.

  • encrypted encrypted-password: especifica que la contraseña está cifrada. Puede utilizar este comando para introducir una contraseña que ya esté cifrada desde el archivo de configuración de otro dispositivo. Esto le permitirá configurar los dos switches con la misma contraseña.
CBS350(config)#enable password encryption 6f43205030a2f3a1e243873007370fab

Nota: En este ejemplo, la contraseña cifrada utilizada es: 6f43205030a2f3a1e243873007370fab. Esta es la versión cifrada de Cisco123$.

Nota: En el ejemplo anterior, la contraseña de activación Cisco123$ se establece para el acceso de nivel 7.

Paso 4. (Opcional) Para devolver la contraseña de usuario a la contraseña predeterminada, introduzca lo siguiente:

CBS350(config)#no enable password

Paso 5. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.

CBS350(config)#exit

Paso 6. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 7. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado la contraseña de activación en su switch a través de la CLI.

Configuración de los parámetros de recuperación de la contraseña de servicio

El mecanismo de recuperación de la contraseña de servicio le proporciona acceso físico al puerto de consola del dispositivo con las siguientes condiciones:

  • Si la recuperación de la contraseña está habilitada, puede acceder al menú de arranque y activarla desde allí. Se conservan todos los archivos de configuración y usuario.
  • Si la recuperación de la contraseña está deshabilitada, puede acceder al menú de arranque y activarla desde allí. Los archivos de configuración y usuario se eliminan.
  • Si un dispositivo está configurado para proteger sus datos confidenciales con una frase de contraseña definida por el usuario para los datos confidenciales seguros, no puede activar la recuperación de la contraseña desde el menú de arranque, ni siquiera si la recuperación de contraseña está habilitada.

La recuperación de la contraseña de servicio está habilitada de manera predeterminada. Siga estos pasos para configurar los parámetros de recuperación de la contraseña de servicio en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:

CBS350#configure terminal

Paso 3. (Opcional) Para habilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:

CBS350#service password-recovery

Paso 4. (Opcional) Para deshabilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:

CBS350#no service password-recovery

Paso 5. (Opcional) Presione S para Sí o N para No en el teclado una vez que aparezca el siguiente mensaje.

Nota: En este ejemplo, se presiona S.

Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de recuperación de la contraseña en su switch a través de la CLI.

Configuración de los valores de complejidad de la contraseña

La configuración de la complejidad de la contraseña del switch habilita las reglas de complejidad para las contraseñas. Si esta función está habilitada, las nuevas contraseñas deben ajustarse a los siguientes parámetros predeterminados:

  • Tener un mínimo de ocho caracteres.
  • Contener caracteres de, al menos, cuatro clases, como mayúsculas, minúsculas, números y caracteres especiales disponibles en un teclado estándar.
  • Ser diferentes de la contraseña actual.
  • No contener caracteres repetidos más de tres veces consecutivas.
  • No repetir ni invertir el nombre de los usuarios ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.
  • No repetir ni invertir el nombre de los fabricantes ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.

Puede controlar los atributos anteriores de complejidad de la contraseña con comandos específicos. Si previamente configuró otros parámetros de complejidad, se utilizan esos ajustes.

De manera predeterminada, esta función está habilitada. Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:

CBS350#configure terminal

Paso 3. (Opcional) Para habilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:

CBS350(config)#password complexity enable

Paso 4. (Opcional) Para deshabilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:

CBS350(config)#no password complexity enable

Paso 5. (Opcional) Para configurar los requisitos mínimos de una contraseña, introduzca lo siguiente:

CBS350(config)#password complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not-maker-name]

Las opciones son:

  • min-length number: establece la longitud mínima de la contraseña. El rango es de 0 a 64 caracteres. El valor predeterminado es 8.
  • min-classes number: establece las clases mínimas de caracteres, como mayúsculas, minúsculas, números y caracteres especiales disponibles en un teclado estándar. El rango es de 0 a 4 clases. El valor predeterminado es 3.
  • not-current: especifica que la nueva contraseña no puede ser la misma que la contraseña actual.
  • no-repeat number: especifica la cantidad máxima de caracteres en la nueva contraseña que se pueden repetir consecutivamente. Cero especifica que no hay límite para los caracteres repetidos. El rango es de 0 a 16 caracteres. El valor predeterminado es 3.
  • not-username: especifica que la contraseña no puede repetir ni invertir el nombre de los usuarios ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.
  • not-manufacturer-name: especifica que la contraseña no puede repetir ni invertir el nombre de los fabricantes ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.

Nota: Estos comandos no eliminan las otras configuraciones. La configuración de la complejidad de las contraseñas solo funciona como alternancia.

Nota: En este ejemplo, la complejidad de la contraseña se establece en al menos 9 caracteres, no puede repetir ni revertir el nombre de usuario ni puede ser la misma que la contraseña actual.

Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de complejidad de la contraseña en su switch a través de la CLI.

Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.

Configuración del vencimiento de la contraseña

El vencimiento solo es relevante para los usuarios de la base de datos local con nivel de privilegio 15 y para las contraseñas habilitadas configuradas con el nivel de privilegio 15. El valor predeterminado es 180 días.

Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:

CBS350#configure terminal

Paso 3. Para especificar la configuración del vencimiento de la contraseña en el switch, introduzca lo siguiente:

CBS350(config)#password aging [days]
  • days: especifica la cantidad de días antes de que se fuerce un cambio de contraseña. Puede utilizar 0 para deshabilitar el vencimiento. El rango es de 0 a 365 días.

Nota: En este ejemplo, la antigüedad de la contraseña se establece en 60 días.

Paso 4. (Opcional) Para deshabilitar el vencimiento de la contraseña en el switch, ingrese lo siguiente:

CBS350(config)#no password aging 0

Paso 5. (Opcional) Para volver la antigüedad de la contraseña a la configuración predeterminada, introduzca lo siguiente:

CBS350(config)#no password aging [days]

Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de vencimiento de la contraseña en el switch a través de la CLI.

Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.

Visualización de las opciones de configuración de las contraseñas

El vencimiento solo es relevante para los usuarios de la base de datos local con nivel de privilegio 15 y para las contraseñas habilitadas configuradas con el nivel de privilegio 15. El valor predeterminado es 180 días.

Paso 1. En el modo EXEC con privilegios del switch, ingrese lo siguiente:

CBS350(config)#show passwords configuration

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos