Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurer les paramètres de mot de passe sur un commutateur à l’aide de l’interface de ligne de commande (CLI)

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (625.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 février 2020
ID du document:SMB5563

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

La première fois que vous vous connectez à votre commutateur via la console, vous devez utiliser le nom d'utilisateur et le mot de passe par défaut, cisco. Vous êtes ensuite invité à saisir et à configurer un nouveau mot de passe pour le compte Cisco. La complexité du mot de passe est activée par défaut. Si le mot de passe que vous choisissez n'est pas assez complexe, vous êtes invité à créer un autre mot de passe.

Puisque les mots de passe sont utilisés pour authentifier les utilisateurs qui accèdent au périphérique, les mots de passe simples constituent des risques potentiels pour la sécurité. Par conséquent, les exigences de complexité des mots de passe sont appliquées par défaut et peuvent être configurées si nécessaire.

Cet article fournit des instructions sur la façon de définir les paramètres de base du mot de passe, le mot de passe de ligne, le mot de passe d’activation, la récupération du mot de passe de service, les règles de complexité du mot de passe pour les comptes dutilisateurs et les paramètres de vieillissement du mot de passe sur votre commutateur à l’aide de linterface de ligne de commande (CLI).

Note: Vous pouvez également configurer les paramètres de complexité et de puissance du mot de passe à l'aide de l'utilitaire Web du commutateur. cliquez ici pour obtenir des instructions.

Périphériques pertinents | Version du logiciel

Configuration des paramètres de mot de passe via l’interface de ligne de commande

Dans les options ci-dessous, sélectionnez les paramètres de mot de passe à configurer :

Configuration des paramètres de mot de passe de base

Configurer les paramètres de mot de passe de ligne

Configurer les paramètres d'activation du mot de passe

Configurer les paramètres de récupération de mot de passe de service

Configuration des paramètres de complexité du mot de passe

Configuration des paramètres de vieillissement des mots de passe

Configuration des paramètres de mot de passe de base

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco.

Note: Les commandes ou options disponibles peuvent varier en fonction du modèle exact de votre périphérique. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 2. Vous serez invité à configurer un nouveau mot de passe pour une meilleure protection de votre réseau. Appuyez sur Y pour Oui ou N pour Non sur votre clavier.

Note: Dans cet exemple, Y est enfoncé.

Étape 3. Entrez l'ancien mot de passe, puis appuyez sur Entrée sur votre clavier.

Étape 4. Entrez et confirmez le nouveau mot de passe en conséquence, puis appuyez sur Entrée sur votre clavier.

Étape 5. Passez en mode d’exécution privilégié à l’aide de la commande enable. Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en entrant les éléments suivants :

SG350X#copy running-config startup-config

Étape 6. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe de base sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres de mot de passe de ligne

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 3. Pour configurer un mot de passe sur une ligne telle que console, Telnet, Secure Shell (SSH), etc., passez en mode de configuration de ligne de mot de passe en entrant les commandes suivantes :

SG350X(config)#line [line-name]

Note: Dans cet exemple, la ligne utilisée est Telnet.

Étape 4. Entrez la commande password pour la ligne en entrant ce qui suit :

SG350X(config-line)#password [password][encrypted]

Les options sont les suivantes :

  • password : spécifie le mot de passe de la ligne. La longueur est comprise entre 0 et 159 caractères.
  • encryption : (Facultatif) Spécifie que le mot de passe est chiffré et copié à partir d'une autre configuration de périphérique.

Note: Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne Telnet.

Étape 5. (Facultatif) Pour rétablir le mot de passe de ligne par défaut, saisissez ce qui suit :

SG350X(config-line)#no password

Étape 6. Entrez la commande end pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#end

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe de ligne sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres d'activation du mot de passe

Lorsque vous configurez un nouveau mot de passe enable, il est automatiquement chiffré et enregistré dans le fichier de configuration en cours. Peu importe la façon dont le mot de passe a été entré, il apparaîtra dans le fichier de configuration en cours avec le mot de passe chiffré ainsi que le mot de passe chiffré.

Procédez comme suit pour configurer les paramètres de mot de passe d'activation sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 3. Pour configurer un mot de passe local sur des niveaux d'accès utilisateur spécifiques sur votre commutateur, saisissez ce qui suit :

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

Les options sont les suivantes :

  • level privilège-level : spécifie le niveau auquel le mot de passe s'applique. Le niveau varie de 1 à 15. Si ce paramètre n'est pas spécifié, le niveau est défini sur la valeur par défaut 15. Les niveaux utilisateur sont les suivants :

- Accès CLI en lecture seule (1) - L'utilisateur ne peut pas accéder à l'interface utilisateur graphique et ne peut accéder qu'aux commandes CLI qui ne modifient pas la configuration du périphérique.

- Accès CLI en lecture/écriture limitée (7) - L'utilisateur ne peut pas accéder à l'interface utilisateur graphique et ne peut accéder qu'à certaines commandes CLI qui modifient la configuration du périphérique. Pour plus d'informations, reportez-vous au Guide de référence de l'interface de ligne de commande.

- Accès à la gestion en lecture/écriture (15) : l'utilisateur peut accéder à l'interface utilisateur graphique et configurer le périphérique.

SG350X(config)#enable password level 7 Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est défini pour le compte d'utilisateur de niveau 7.

  • unencryption-password : mot de passe du nom d'utilisateur que vous utilisez actuellement. La longueur est comprise entre 0 et 159 caractères.
SG350X(config)#enable password level Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est utilisé.

  • encryption-password : spécifie que le mot de passe est chiffré. Vous pouvez utiliser cette commande pour entrer un mot de passe déjà chiffré à partir d'un autre fichier de configuration d'un autre périphérique. Cela vous permettra de configurer les deux commutateurs avec le même mot de passe.
SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

Note: Dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. Il s'agit de la version cryptée de Cisco123$.

Note: Dans l'exemple ci-dessus, le mot de passe enable Cisco123$ est défini pour l'accès de niveau 7.

Étape 4. (Facultatif) Pour rétablir le mot de passe utilisateur par défaut, saisissez ce qui suit :

SG350X(config)#no enable password

Étape 5. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 6. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 7. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe d'activation sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres de récupération de mot de passe de service

Le mécanisme de récupération de mot de passe de service vous fournit un accès physique au port de console du périphérique avec les conditions suivantes :

  • Si la récupération de mot de passe est activée, vous pouvez accéder au menu de démarrage et déclencher la récupération de mot de passe dans le menu de démarrage. Tous les fichiers de configuration et les fichiers utilisateur sont conservés.
  • Si la récupération de mot de passe est désactivée, vous pouvez accéder au menu de démarrage et déclencher la récupération de mot de passe dans le menu de démarrage. Les fichiers de configuration et les fichiers utilisateur sont supprimés.
  • Si un périphérique est configuré pour protéger ses données sensibles avec une phrase de passe définie par l'utilisateur pour les données sensibles sécurisées, vous ne pouvez pas déclencher la récupération de mot de passe à partir du menu de démarrage même si la récupération de mot de passe est activée.

La récupération de mot de passe du service est activée par défaut. Procédez comme suit pour configurer les paramètres de récupération de mot de passe de service sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 3. (Facultatif) Pour activer le paramètre de récupération de mot de passe sur le commutateur, saisissez ce qui suit :

SG350X#service password-recovery

Étape 4. (Facultatif) Pour désactiver le paramètre de récupération de mot de passe sur le commutateur, saisissez ce qui suit :

SG350X#no service password-recovery

Étape 5. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite ci-dessous s'affiche.

Note: Dans cet exemple, Y est enfoncé.

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de récupération de mot de passe sur votre commutateur via l'interface de ligne de commande.

Configuration des paramètres de complexité du mot de passe

Les paramètres de complexité des mots de passe du commutateur activent des règles de complexité pour les mots de passe. Si cette fonctionnalité est activée, les nouveaux mots de passe doivent être conformes aux paramètres par défaut suivants :

  • La longueur minimale est de huit caractères.
  • Contient des caractères provenant d'au moins quatre classes de caractères telles que les majuscules, les minuscules, les chiffres et les caractères spéciaux disponibles sur un clavier standard.
  • Sont différents du mot de passe actuel.
  • Ne contient aucun caractère répété plus de trois fois consécutivement.
  • Ne répétez pas le nom d'utilisateur ou toute variante atteinte en modifiant la casse des caractères.
  • Ne répétez pas le nom du fabricant ou toute variante atteinte en modifiant la casse des caractères.

Vous pouvez contrôler les attributs ci-dessus de la complexité des mots de passe avec des commandes spécifiques. Si vous avez précédemment configuré d'autres paramètres de complexité, ces paramètres sont utilisés.

Cette fonction est activée par défaut. Procédez comme suit pour configurer les paramètres de complexité des mots de passe sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 3. (Facultatif) Pour activer les paramètres de complexité du mot de passe sur le commutateur, saisissez ce qui suit :

SG350X(config)#passwords complexity enable

Étape 4. (Facultatif) Pour désactiver les paramètres de complexité du mot de passe sur le commutateur, saisissez ce qui suit :

SG350X(config)#no passwords complexity enable

Étape 5. (Facultatif) Pour configurer la configuration minimale requise pour un mot de passe, saisissez ce qui suit :

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

Les options sont les suivantes :

  • min-length number : définit la longueur minimale du mot de passe. La plage est comprise entre 0 et 64 caractères. La valeur par défaut est 8.
  • min-classes number : définit les classes de caractères minimales (majuscules, minuscules, chiffres et caractères spéciaux) disponibles sur un clavier standard. La plage est comprise entre 0 et 4 classes. La valeur par défaut est 3.
  • not-current : spécifie que le nouveau mot de passe ne peut pas être identique au mot de passe actuel.
  • no-répétition number : spécifie le nombre maximal de caractères dans le nouveau mot de passe qui peuvent être répétés consécutivement. Zéro spécifie qu'il n'y a aucune limite sur les caractères répétés. La plage est comprise entre 0 et 16 caractères. La valeur par défaut est 3.
  • not-username : spécifie que le mot de passe ne peut pas répéter ou inverser le nom d'utilisateur ou toute variante atteinte en modifiant la casse des caractères.
  • not-fabricant-name : spécifie que le mot de passe ne peut pas répéter ou inverser le nom du fabricant ou toute variante atteinte en modifiant la casse des caractères.

Note: Ces commandes n'effacent pas les autres paramètres. La configuration des paramètres de complexité des mots de passe ne fonctionne qu'en tant que basculement.

Note: Dans cet exemple, la complexité du mot de passe est définie sur au moins 9 caractères, ne peut pas répéter ou inverser le nom d'utilisateur et ne peut pas être identique au mot de passe actuel.

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de complexité du mot de passe sur votre commutateur via l'interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l'interface de ligne de commande de votre commutateur, passez à Afficher les paramètres de configuration des mots de passe.

Configuration des paramètres de vieillissement des mots de passe

Le vieillissement n'est pertinent que pour les utilisateurs de la base de données locale avec le niveau de privilège 15 et pour les mots de passe d'activation configurés du niveau de privilège 15. La configuration par défaut est de 180 jours.

Procédez comme suit pour configurer les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure terminal

Étape 3. Pour spécifier le paramètre de vieillissement du mot de passe sur le commutateur, saisissez ce qui suit :

SG350X(config)#passwords aging [days]
  • days : spécifie le nombre de jours avant qu'une modification de mot de passe ne soit forcée. Vous pouvez utiliser 0 pour désactiver le vieillissement. La plage est comprise entre 0 et 365 jours.

Note: Dans cet exemple, l'expiration du mot de passe est définie sur 60 jours.

Étape 4. (Facultatif) Pour désactiver l'expiration du mot de passe sur le commutateur, saisissez ce qui suit :

SG350X(config)#no passwords aging 0

Étape 5. (Facultatif) Pour rétablir le paramètre par défaut de l'expiration du mot de passe, saisissez ce qui suit :

SG350X(config)#no passwords aging [days]

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l'interface de ligne de commande de votre commutateur, passez à Afficher les paramètres de configuration des mots de passe.

Afficher les paramètres de configuration des mots de passe

Le vieillissement n'est pertinent que pour les utilisateurs de la base de données locale avec le niveau de privilège 15 et pour les mots de passe d'activation configurés du niveau de privilège 15. La configuration par défaut est de 180 jours.

Étape 1. Dans le mode d’exécution privilégié du commutateur, saisissez ce qui suit :

SG350X(config)#show passwords configuration

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco