Paramètres de mot de passe sur un commutateur CBS via l'interface de ligne de commande

Options de téléchargement

  • PDF     (443.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (320.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (212.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 juillet 2020
ID du document:1594754140747384

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

La première fois que vous vous connectez à votre commutateur par l’entremise de la console, vous devez utiliser le nom d’utilisateur et le mot de passe par défaut, cisco. Vous êtes ensuite invité à saisir et à configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot de passe est activée par défaut. Si le mot de passe que vous choisissez n’est pas assez complexe, vous êtes invité à créer un autre mot de passe.

Puisque les mots de passe sont utilisés pour authentifier les utilisateurs accédant à l’appareil, les mots de passe simples constituent des risques potentiels pour la sécurité. Par conséquent, les exigences de complexité de mot de passe sont appliquées par défaut et peuvent être configurées au besoin.

Cet article explique comment définir les paramètres de base des mots de passe, le mot de passe de ligne, le mot de passe enable, la récupération des mots de passe de service, les règles de complexité des mots de passe sur les comptes d'utilisateurs et les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande (CLI) des commutateurs Cisco Business (CBS) des gammes 250 et 350.

Remarque : Vous avez également la possibilité de configurer les paramètres de force et de complexité de mot de passe à l’aide de l’utilitaire Web du commutateur. Cliquez ici pour voir ces instructions.

Périphériques pertinents | Version logicielle

Configurer les paramètres de mot de passe à l’aide de l’interface de ligne de commande

Parmi les options ci-dessous, choisissez les paramètres de mot de passe que vous souhaitez configurer :

Configurer les paramètres de mot de passe de base

Configurer les paramètres de mot de passe de ligne

Configurer les paramètres d’activation de mot de passe

Configurer les paramètres de récupération du mot de passe de service

Configurer les paramètres de complexité de mot de passe

Configurer les paramètres de durée de vie de mot de passe

Configurer les paramètres de mot de passe de base

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco.

Remarque : Les commandes ou options disponibles peuvent varier en fonction du modèle exact de votre appareil. Dans cet exemple, le commutateur CBS350 est utilisé.

Étape 2. Vous serez invité à configurer un nouveau mot de passe pour assurer une meilleure protection de votre réseau. Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur votre clavier.

Remarque : Dans cet exemple, l’utilisateur a appuyé sur Y.

Étape 3. Saisissez l’ancien mot de passe, puis appuyez sur la touche Entrée du clavier.

Étape 4. Saisissez et confirmez le nouveau mot de passe comme indiqué, puis appuyez sur la touche Entrée du clavier.

Étape 5. Utilisez la commande enable pour entrer en mode d’exécution privilégié. Dans le mode d’exécution privilégié du commutateur, suivez ces instructions pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 6. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de base du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres de mot de passe de ligne

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure terminal

Étape 3. Pour configurer un mot de passe sur une ligne comme la console, Telnet, Secure Shell (SSH), etc., utilisez la commande suivante pour entrer en mode de configuration du mot de passe de ligne :

CBS350(config)#line [nom-ligne]

Remarque : Dans cet exemple, la ligne utilisée est Telnet.

Étape 4. Utilisez la commande suivante pour saisir le mot de passe de ligne :

CBS350(config-line)#password [mot de passe][crypté]

Les options sont les suivantes :

  • password – Spécifie le mot de passe de ligne. Sa longueur varie de 0 à 159 caractères.
  • encrypted – (facultatif) Spécifie que le mot de passe est chiffré et copié à partir d’une autre configuration d’appareil.

Remarque : Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne Telnet.

Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe par défaut :

CBS350(config-line)#no password

Étape 6. Utilisez la commande end pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#end

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de mot de passe de ligne sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres d’activation de mot de passe

Lorsque vous configurez un nouveau mot de passe d’activation, il est automatiquement chiffré et enregistré dans le fichier de configuration en cours d’exécution. Peu importe comment le mot de passe a été saisi, il apparaîtra dans le fichier de configuration en cours d’exécution avec le mot-clé encrypted et le mot de passe chiffré.

Suivez les étapes suivantes pour configurer les paramètres du mot de passe d’activation sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure terminal

Étape 3. Utilisez la commande suivante pour configurer un mot de passe local pour des niveaux d’accès d’utilisateur spécifiques sur votre commutateur :

CBS350(config)#enable password [level privilege-level] [unencryption-password] | encrypted encrypted-password]

Les options sont les suivantes :

  • level privilege-level – Spécifie le niveau auquel le mot de passe s’applique. Le niveau varie de 1 à 15. S’il n’est pas spécifié, le niveau est réglé à la valeur par défaut de 15. Les niveaux d’utilisateurs sont les suivants :

 – Accès à l’interface de ligne de commande en lecture seule (1) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder aux commandes de l’interface de ligne de commande qui ne modifient pas la configuration de l’appareil.

 – Accès limité à l’interface de ligne de commande en lecture/écriture (7) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder à certaines commandes de l’interface de ligne de commande qui modifient la configuration de l’appareil. Consultez le Guide de référence de l’interface de ligne de commande pour en savoir plus.

 – Accès à la gestion en lecture/écriture (15) – L’utilisateur peut accéder à l’interface graphique et configurer l’appareil.

CBS350(config)#enable password niveau 7 Cisco123$

Remarque :  Dans cet exemple, le mot de passe Cisco123$ est défini pour le compte d’utilisateur de niveau 7.

  • unencrypted-password – Le mot de passe pour le nom d’utilisateur que vous utilisez actuellement. Sa longueur varie de 0 à 159 caractères.
CBS350(config)#enable password level Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est utilisé.

  • encrypted encrypted-password – Indique que le mot de passe est chiffré. Vous pouvez utiliser cette commande pour saisir un mot de passe déjà chiffré à partir d’un autre fichier de configuration d’un autre appareil. Cela vous permettra de configurer les deux commutateurs avec le même mot de passe.
CBS350(config)#enable password encryption 6f43205030a2f3a1e243873007370fab

Remarque : Dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. Ceci est la version chiffrée de Cisco123$.

Remarque : Dans l’exemple ci-dessus, le mot de passe d’activation Cisco123$ est défini pour l’accès de niveau 7.

Étape 4. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe utilisateur au mot de passe par défaut :

CBS350(config)#no enable password

Étape 5. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 6. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 7. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres du mot de passe d’activation sur votre commutateur au moyen de l’interface de ligne de commande.

Configurer les paramètres de récupération du mot de passe de service

Le mécanisme de récupération du mot de passe de service vous fournit un accès physique au port de console de l’appareil dans les conditions suivantes :

  • Si la récupération du mot de passe est activée, vous pouvez accéder au menu de démarrage et déclencher la récupération du mot de passe dans le menu de démarrage. Tous les fichiers de configuration et les fichiers utilisateur sont conservés.
  • Si la récupération du mot de passe est désactivée, vous pouvez accéder au menu de démarrage et déclencher la récupération du mot de passe dans le menu de démarrage. Les fichiers de configuration et les fichiers utilisateur sont supprimés.
  • Si un appareil est configuré pour protéger ses données sensibles avec une phrase secrète définie par l’utilisateur pour les données sensibles sécurisées, vous ne pouvez pas déclencher la récupération du mot de passe à partir du menu de démarrage, même si la récupération du mot de passe est activée.

La récupération du mot de passe de service est activée par défaut. Suivez les étapes suivantes pour configurer les paramètres de récupération du mot de passe de service sur votre commutateur par l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure terminal

Étape 3. (Facultatif) Utilisez la commande suivante pour activer le paramètre de récupération de mot de passe sur le commutateur :

CBS350#service password-recovery

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver le paramètre de récupération du mot de passe sur le commutateur :

CBS350#no service password-recovery

Étape 5. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite ci-dessous s’affiche.

Remarque : Dans cet exemple, l’utilisateur a appuyé sur Y.

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de récupération de mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres de complexité de mot de passe

Les paramètres de complexité de mot de passe du commutateur activent les règles de complexité pour les mots de passe. Si cette fonctionnalité est activée, les nouveaux mots de passe doivent être conformes aux paramètres par défaut suivants :

  • Avoir une longueur minimale de huit caractères.
  • Contenir des caractères d’au moins quatre classes de caractères, c’est-à-dire des majuscules, des minuscules, des chiffres et des caractères spéciaux disponibles sur un clavier standard.
  • Être différent du mot de passe actuel.
  • Ne contenir aucun caractère répété plus de trois fois de suite.
  • Ne pas être une répétition ou une inversion du nom d’utilisateur et ne pas être une variante créée en modifiant la casse des caractères.
  • Ne pas être une répétition ou une inversion du nom du fabricant et ne pas être une variante créée en modifiant la casse des caractères.

Vous pouvez contrôler les attributs de complexité du mot de passe ci-dessus à l’aide de commandes spécifiques. Si vous avez déjà configuré d’autres paramètres de complexité, ces paramètres sont utilisés.

Cette fonction est activée par défaut. Suivez ces étapes pour configurer les paramètres de complexité du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure terminal

Étape 3. (Facultatif) Utilisez la commande suivante pour activer les paramètres de complexité du mot de passe sur le commutateur :

CBS350(config)#passwords complex enable

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver les paramètres de complexité du mot de passe sur le commutateur :

CBS350(config)#no passwords complexité enable

Étape 5. (Facultatif) Utilisez la commande suivante pour configurer les exigences minimales pour un mot de passe :

CBS350(config)#passwords complex [numéro de longueur min] [numéro de classe min] [non actuel] [numéro sans répétition] [nom d’utilisateur not] [nom de fabricant not]

Les options sont les suivantes :

  • min-length number – Définit la longueur minimale du mot de passe. La valeur doit être comprise entre 0 et 64 caractères. La valeur par défaut est 8.
  • min-classes number – Définit les classes de caractères minimales telles que les lettres majuscules et minuscules, les chiffres et les caractères spéciaux disponibles sur un clavier standard. La valeur doit être comprise entre 0 et 4 classes. La valeur par défaut est 3.
  • not-current – Spécifie que le nouveau mot de passe ne peut pas être identique au mot de passe actuel.
  • no-repeat number – Spécifie le nombre maximum de caractères du nouveau mot de passe qui peuvent être répétés consécutivement. Une valeur de zéro indique qu’il n’y a pas de limite aux caractères répétés. La valeur doit être comprise entre 0 et 16 caractères. La valeur par défaut est 3.
  • not-username – Spécifie que le mot de passe ne peut pas être une répétition ou une inversion du nom d’utilisateur ni une variante créée en changeant la casse des caractères.
  • not-manufacturer-name – Spécifie que le mot de passe ne peut pas être une répétition ou une inversion du nom du fabricant ni une variante créée en changeant la casse des caractères.

Remarque : Ces commandes n’effacent pas les autres paramètres. La configuration des paramètres de complexité des mots de passe fonctionne uniquement comme une bascule.

Remarque : Dans cet exemple, la complexité du mot de passe est définie comme devant comporter au moins 9 caractères, ne pas être une répétition ou une inversion du nom d’utilisateur et ne pas être identique au mot de passe actuel.

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de complexité du mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.

Configurer les paramètres de durée de vie de mot de passe

La durée de vie ne concerne que les utilisateurs de la base de données locale ayant le niveau de privilège 15 et les mots de passe d’activation configurés pour le niveau de privilège 15. La configuration par défaut est de 180 jours.

Suivez ces étapes pour configurer les paramètres de complexité du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure terminal

Étape 3. Utilisez la commande suivante pour spécifier le paramètre de durée de vie de mot de passe sur le commutateur :

CBS350(config)#passwords aging [jours]
  • days – Spécifie le nombre de jours avant que le changement de mot de passe ne soit rendu obligatoire. Vous pouvez utiliser 0 pour désactiver la durée de vie. La valeur doit être comprise entre 0 et 365 jours.

Remarque : Dans cet exemple, la durée de vie du mot de passe est fixée à 60 jours.

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver la durée de vie de mot de passe sur le commutateur :

CBS350(config)#no passwords aging 0

Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir la valeur par défaut de durée de vie de mot de passe :

CBS350(config)#no passwords aging [jours]

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de durée de vie de mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.

Afficher les paramètres de configuration du mot de passe

La durée de vie ne concerne que les utilisateurs de la base de données locale ayant le niveau de privilège 15 et les mots de passe d’activation configurés pour le niveau de privilège 15. La configuration par défaut est de 180 jours.

Étape 1. Exécutez la commande suivante dans le mode d’exécution privilégié du commutateur :

CBS350(config)#show passwords configuration

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits