La première fois que vous vous connectez à votre commutateur par l’entremise de la console, vous devez utiliser le nom d’utilisateur et le mot de passe par défaut, cisco. Vous êtes ensuite invité à saisir et à configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot de passe est activée par défaut. Si le mot de passe que vous choisissez n’est pas assez complexe, vous êtes invité à créer un autre mot de passe.
Puisque les mots de passe sont utilisés pour authentifier les utilisateurs accédant à l’appareil, les mots de passe simples constituent des risques potentiels pour la sécurité. Par conséquent, les exigences de complexité de mot de passe sont appliquées par défaut et peuvent être configurées au besoin.
Cet article explique comment définir les paramètres de base des mots de passe, le mot de passe de ligne, le mot de passe enable, la récupération des mots de passe de service, les règles de complexité des mots de passe sur les comptes d'utilisateurs et les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande (CLI) des commutateurs Cisco Business (CBS) des gammes 250 et 350.
Remarque : Vous avez également la possibilité de configurer les paramètres de force et de complexité de mot de passe à l’aide de l’utilitaire Web du commutateur. Cliquez ici pour voir ces instructions.
Parmi les options ci-dessous, choisissez les paramètres de mot de passe que vous souhaitez configurer :
Configurer les paramètres de mot de passe de base
Configurer les paramètres de mot de passe de ligne
Configurer les paramètres d’activation de mot de passe
Configurer les paramètres de récupération du mot de passe de service
Configurer les paramètres de complexité de mot de passe
Configurer les paramètres de durée de vie de mot de passe
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco.
Remarque : Les commandes ou options disponibles peuvent varier en fonction du modèle exact de votre appareil. Dans cet exemple, le commutateur CBS350 est utilisé.
Étape 2. Vous serez invité à configurer un nouveau mot de passe pour assurer une meilleure protection de votre réseau. Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur votre clavier.
Remarque : Dans cet exemple, l’utilisateur a appuyé sur Y.
Étape 3. Saisissez l’ancien mot de passe, puis appuyez sur la touche Entrée du clavier.
Étape 4. Saisissez et confirmez le nouveau mot de passe comme indiqué, puis appuyez sur la touche Entrée du clavier.
Étape 5. Utilisez la commande enable pour entrer en mode d’exécution privilégié. Dans le mode d’exécution privilégié du commutateur, suivez ces instructions pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 6. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres de base du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.
Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :
CBS350#configure terminalÉtape 3. Pour configurer un mot de passe sur une ligne comme la console, Telnet, Secure Shell (SSH), etc., utilisez la commande suivante pour entrer en mode de configuration du mot de passe de ligne :
CBS350(config)#line [nom-ligne]Remarque : Dans cet exemple, la ligne utilisée est Telnet.
Étape 4. Utilisez la commande suivante pour saisir le mot de passe de ligne :
CBS350(config-line)#password [mot de passe][crypté]Les options sont les suivantes :
Remarque : Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne Telnet.
Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe par défaut :
CBS350(config-line)#no passwordÉtape 6. Utilisez la commande end pour revenir au mode d’exécution privilégié du commutateur.
CBS350(config)#endÉtape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres de mot de passe de ligne sur votre commutateur à l’aide de l’interface de ligne de commande.
Lorsque vous configurez un nouveau mot de passe d’activation, il est automatiquement chiffré et enregistré dans le fichier de configuration en cours d’exécution. Peu importe comment le mot de passe a été saisi, il apparaîtra dans le fichier de configuration en cours d’exécution avec le mot-clé encrypted et le mot de passe chiffré.
Suivez les étapes suivantes pour configurer les paramètres du mot de passe d’activation sur votre commutateur à l’aide de l’interface de ligne de commande :
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.
Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :
CBS350#configure terminalÉtape 3. Utilisez la commande suivante pour configurer un mot de passe local pour des niveaux d’accès d’utilisateur spécifiques sur votre commutateur :
CBS350(config)#enable password [level privilege-level] [unencryption-password] | encrypted encrypted-password]Les options sont les suivantes :
– Accès à l’interface de ligne de commande en lecture seule (1) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder aux commandes de l’interface de ligne de commande qui ne modifient pas la configuration de l’appareil.
– Accès limité à l’interface de ligne de commande en lecture/écriture (7) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder à certaines commandes de l’interface de ligne de commande qui modifient la configuration de l’appareil. Consultez le Guide de référence de l’interface de ligne de commande pour en savoir plus.
– Accès à la gestion en lecture/écriture (15) – L’utilisateur peut accéder à l’interface graphique et configurer l’appareil.
CBS350(config)#enable password niveau 7 Cisco123$Remarque : Dans cet exemple, le mot de passe Cisco123$ est défini pour le compte d’utilisateur de niveau 7.
Remarque : Dans cet exemple, le mot de passe Cisco123$ est utilisé.
Remarque : Dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. Ceci est la version chiffrée de Cisco123$.
Remarque : Dans l’exemple ci-dessus, le mot de passe d’activation Cisco123$ est défini pour l’accès de niveau 7.
Étape 4. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe utilisateur au mot de passe par défaut :
CBS350(config)#no enable passwordÉtape 5. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.
CBS350(config)#exitÉtape 6. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 7. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres du mot de passe d’activation sur votre commutateur au moyen de l’interface de ligne de commande.
Le mécanisme de récupération du mot de passe de service vous fournit un accès physique au port de console de l’appareil dans les conditions suivantes :
La récupération du mot de passe de service est activée par défaut. Suivez les étapes suivantes pour configurer les paramètres de récupération du mot de passe de service sur votre commutateur par l’interface de ligne de commande :
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.
Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :
CBS350#configure terminalÉtape 3. (Facultatif) Utilisez la commande suivante pour activer le paramètre de récupération de mot de passe sur le commutateur :
CBS350#service password-recoveryÉtape 4. (Facultatif) Utilisez la commande suivante pour désactiver le paramètre de récupération du mot de passe sur le commutateur :
CBS350#no service password-recoveryÉtape 5. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite ci-dessous s’affiche.
Remarque : Dans cet exemple, l’utilisateur a appuyé sur Y.
Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.
CBS350(config)#exitÉtape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres de récupération de mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.
Les paramètres de complexité de mot de passe du commutateur activent les règles de complexité pour les mots de passe. Si cette fonctionnalité est activée, les nouveaux mots de passe doivent être conformes aux paramètres par défaut suivants :
Vous pouvez contrôler les attributs de complexité du mot de passe ci-dessus à l’aide de commandes spécifiques. Si vous avez déjà configuré d’autres paramètres de complexité, ces paramètres sont utilisés.
Cette fonction est activée par défaut. Suivez ces étapes pour configurer les paramètres de complexité du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.
Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :
CBS350#configure terminalÉtape 3. (Facultatif) Utilisez la commande suivante pour activer les paramètres de complexité du mot de passe sur le commutateur :
CBS350(config)#passwords complex enableÉtape 4. (Facultatif) Utilisez la commande suivante pour désactiver les paramètres de complexité du mot de passe sur le commutateur :
CBS350(config)#no passwords complexité enableÉtape 5. (Facultatif) Utilisez la commande suivante pour configurer les exigences minimales pour un mot de passe :
CBS350(config)#passwords complex [numéro de longueur min] [numéro de classe min] [non actuel] [numéro sans répétition] [nom d’utilisateur not] [nom de fabricant not]Les options sont les suivantes :
Remarque : Ces commandes n’effacent pas les autres paramètres. La configuration des paramètres de complexité des mots de passe fonctionne uniquement comme une bascule.
Remarque : Dans cet exemple, la complexité du mot de passe est définie comme devant comporter au moins 9 caractères, ne pas être une répétition ou une inversion du nom d’utilisateur et ne pas être identique au mot de passe actuel.
Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.
CBS350(config)#exitÉtape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres de complexité du mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.
Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.
La durée de vie ne concerne que les utilisateurs de la base de données locale ayant le niveau de privilège 15 et les mots de passe d’activation configurés pour le niveau de privilège 15. La configuration par défaut est de 180 jours.
Suivez ces étapes pour configurer les paramètres de complexité du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :
Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.
Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :
CBS350#configure terminalÉtape 3. Utilisez la commande suivante pour spécifier le paramètre de durée de vie de mot de passe sur le commutateur :
CBS350(config)#passwords aging [jours]Remarque : Dans cet exemple, la durée de vie du mot de passe est fixée à 60 jours.
Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver la durée de vie de mot de passe sur le commutateur :
CBS350(config)#no passwords aging 0Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir la valeur par défaut de durée de vie de mot de passe :
CBS350(config)#no passwords aging [jours]Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.
CBS350(config)#exitÉtape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :
CBS350#copy running-config startup-configÉtape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.
Vous devriez maintenant avoir configuré les paramètres de durée de vie de mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.
Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.
La durée de vie ne concerne que les utilisateurs de la base de données locale ayant le niveau de privilège 15 et les mots de passe d’activation configurés pour le niveau de privilège 15. La configuration par défaut est de 180 jours.
Étape 1. Exécutez la commande suivante dans le mode d’exécution privilégié du commutateur :
CBS350(config)#show passwords configuration