La primera vez que inicie sesión en el switch a través de la consola, deberá utilizar el nombre de usuario y la contraseña predeterminados: cisco. Luego, se le solicitará que ingrese y configure una nueva contraseña para la cuenta de Cisco. La opción Complejidad de la contraseña está activada de manera predeterminada. Si la contraseña que elige no es lo suficientemente compleja, se le solicitará que cree otra contraseña.
Dado que las contraseñas se utilizan para autenticar los usuarios que acceden al dispositivo, las contraseñas simples son posibles riesgos de seguridad. Por lo tanto, de forma predeterminada, se imponen los requisitos de complejidad de la contraseña y pueden configurarse como sea necesario.
En este artículo se proporcionan instrucciones sobre cómo definir la configuración básica de la contraseña, la contraseña de línea, la activación de la contraseña, la recuperación de la contraseña de servicio, las reglas de complejidad de la contraseña en las cuentas de usuario y la configuración de caducidad de la contraseña en el switch a través de la interfaz de línea de comandos (CLI) en los switches empresariales de Cisco (CBS) serie 250 y 350.
Nota: También tiene la opción de configurar los parámetros de seguridad y complejidad de la contraseña a través de la utilidad web del switch. Para obtener instrucciones, haga clic aquí.
De las opciones a continuación, elija la configuración de contraseña que desea configurar:
Configuración de la contraseña básica
Configuración de la contraseña de línea
Configuración de la contraseña de activación
Configuración de los parámetros de recuperación de la contraseña de servicio
Configuración de los valores de complejidad de la contraseña
Configuración del vencimiento de la contraseña
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco.
Nota: Los comandos o las opciones disponibles pueden variar según el modelo exacto de su dispositivo. En este ejemplo, se utiliza el switch CBS350.
Paso 2. Se le solicitará que configure una nueva contraseña para una mejor protección de su red. Presione S para Sí o N para No en el teclado.
Nota: En este ejemplo, se presiona S.
Paso 3. Ingrese la contraseña anterior y presione Intro en el teclado.
Paso 4. Ingrese y confirme la nueva contraseña según corresponda y, luego, presione Intro en el teclado.
Paso 5. Ingrese en el modo EXEC con privilegios con el comando enable. En el modo EXEC con privilegios del switch, guarde los ajustes configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 6. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros básicos de contraseña en su switch a través de la CLI.
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure terminalPaso 3. Para configurar una contraseña en una línea, por ejemplo, en la consola, Telnet o shell seguro (SSH), ingrese al modo de configuración de línea de contraseña escribiendo lo siguiente:
CBS350(config)#line [line-name]Nota: En este ejemplo, la línea utilizada es Telnet.
Paso 4. Introduzca el comando password para la línea escribiendo lo siguiente:
CBS350(config-line)#password [password][encrypt]Las opciones son:
Nota: En este ejemplo, se especifica la contraseña Cisco123$ para la línea Telnet.
Paso 5. (Opcional) Para devolver la contraseña de línea a la contraseña predeterminada, introduzca lo siguiente:
CBS350(config-line)#no passwordPaso 6. Introduzca el comando end para volver al modo EXEC con privilegios del switch.
CBS350(config)#endPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de la contraseña de línea en su switch a través de la CLI.
Cuando configura una nueva contraseña de activación, esta se cifra automáticamente y se guarda en el archivo de configuración en ejecución. No importa cómo se introdujo la contraseña, aparecerá en el archivo de configuración en ejecución con la palabra clave encrypted junto a la contraseña cifrada.
Siga estos pasos para configurar la contraseña de activación en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure terminalPaso 3. Para configurar una contraseña local en niveles de acceso de usuario específicos en su switch, ingrese lo siguiente:
CBS350(config)#enable password [level privilege-level] [unencryption-password | encrypted encrypted-password]Las opciones son:
- Acceso a la CLI de solo lectura (1): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo.
- Acceso a la CLI de lectura/escritura limitada (7): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo. Para obtener mayor información, consulte Guía de referencia de la CLI.
- Acceso de administración de lectura/escritura (15): el usuario puede acceder a la GUI y configurar el dispositivo.
CBS350(config)#enable password level 7 Cisco123$Nota: En este ejemplo, se estableció la contraseña Cisco123$ para la cuenta de usuario de nivel 7.
Nota: En este ejemplo, se utiliza la contraseña Cisco123$.
Nota: En este ejemplo, la contraseña cifrada utilizada es: 6f43205030a2f3a1e243873007370fab. Esta es la versión cifrada de Cisco123$.
Nota: En el ejemplo anterior, la contraseña de activación Cisco123$ se establece para el acceso de nivel 7.
Paso 4. (Opcional) Para devolver la contraseña de usuario a la contraseña predeterminada, introduzca lo siguiente:
CBS350(config)#no enable passwordPaso 5. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.
CBS350(config)#exitPaso 6. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 7. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado la contraseña de activación en su switch a través de la CLI.
El mecanismo de recuperación de la contraseña de servicio le proporciona acceso físico al puerto de consola del dispositivo con las siguientes condiciones:
La recuperación de la contraseña de servicio está habilitada de manera predeterminada. Siga estos pasos para configurar los parámetros de recuperación de la contraseña de servicio en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure terminalPaso 3. (Opcional) Para habilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:
CBS350#service password-recoveryPaso 4. (Opcional) Para deshabilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:
CBS350#no service password-recoveryPaso 5. (Opcional) Presione S para Sí o N para No en el teclado una vez que aparezca el siguiente mensaje.
Nota: En este ejemplo, se presiona S.
Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.
CBS350(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de recuperación de la contraseña en su switch a través de la CLI.
La configuración de la complejidad de la contraseña del switch habilita las reglas de complejidad para las contraseñas. Si esta función está habilitada, las nuevas contraseñas deben ajustarse a los siguientes parámetros predeterminados:
Puede controlar los atributos anteriores de complejidad de la contraseña con comandos específicos. Si previamente configuró otros parámetros de complejidad, se utilizan esos ajustes.
De manera predeterminada, esta función está habilitada. Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure terminalPaso 3. (Opcional) Para habilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:
CBS350(config)#password complexity enablePaso 4. (Opcional) Para deshabilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:
CBS350(config)#no password complexity enablePaso 5. (Opcional) Para configurar los requisitos mínimos de una contraseña, introduzca lo siguiente:
CBS350(config)#password complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not-maker-name]Las opciones son:
Nota: Estos comandos no eliminan las otras configuraciones. La configuración de la complejidad de las contraseñas solo funciona como alternancia.
Nota: En este ejemplo, la complejidad de la contraseña se establece en al menos 9 caracteres, no puede repetir ni revertir el nombre de usuario ni puede ser la misma que la contraseña actual.
Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.
CBS350(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de complejidad de la contraseña en su switch a través de la CLI.
Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.
El vencimiento solo es relevante para los usuarios de la base de datos local con nivel de privilegio 15 y para las contraseñas habilitadas configuradas con el nivel de privilegio 15. El valor predeterminado es 180 días.
Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC con privilegios del switch, ingrese al modo de configuración global escribiendo lo siguiente:
CBS350#configure terminalPaso 3. Para especificar la configuración del vencimiento de la contraseña en el switch, introduzca lo siguiente:
CBS350(config)#password aging [days]Nota: En este ejemplo, la antigüedad de la contraseña se establece en 60 días.
Paso 4. (Opcional) Para deshabilitar el vencimiento de la contraseña en el switch, ingrese lo siguiente:
CBS350(config)#no password aging 0Paso 5. (Opcional) Para volver la antigüedad de la contraseña a la configuración predeterminada, introduzca lo siguiente:
CBS350(config)#no password aging [days]Paso 6. Introduzca el comando exit para volver al modo EXEC con privilegios del switch.
CBS350(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
CBS350#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de vencimiento de la contraseña en el switch a través de la CLI.
Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.
El vencimiento solo es relevante para los usuarios de la base de datos local con nivel de privilegio 15 y para las contraseñas habilitadas configuradas con el nivel de privilegio 15. El valor predeterminado es 180 días.
Paso 1. En el modo EXEC con privilegios del switch, ingrese lo siguiente:
CBS350(config)#show passwords configuration