Avez-vous un compte?
La première fois que cela que vous ouvrez une session à votre commutateur par la console, vous devez utiliser le nom d'utilisateur et mot de passe par défaut, qui est Cisco. Vous êtes alors incité à entrer et configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot de passe est activée par défaut. Si le mot de passe que vous choisissez n'est pas assez complexe, vous êtes incité à créer un autre mot de passe.
Puisque des mots de passe sont utilisés pour authentifier des utilisateurs accédant au périphérique, les mots de passe simples sont des risques de sécurité potentielle. Par conséquent, des conditions requises de complexité de mot de passe sont imposées par défaut et peuvent être configurées selon les besoins.
Cet article prévoit des instructions sur la façon dont définir les paramètres du mot de passe de base, la ligne mot de passe, le mot de passe d'enable, la reprise de mot de passe de service, les règles de complexité de mot de passe sur les comptes utilisateurs, et les configurations vieillissantes de mot de passe sur votre commutateur par l'interface de ligne de commande (CLI).
Remarque: Vous avez l'option de configurer les configurations de point fort et de complexité de mot de passe par l'utilitaire basé sur le WEB du commutateur aussi bien. a cliquez ici pour des instructions.
Des options ci-dessous, choisissez les paramètres du mot de passe que vous voulez configurer :
Configurez les paramètres du mot de passe de base
Configurez la ligne paramètres du mot de passe
Configurez les paramètres du mot de passe d'enable
Configurez les configurations de reprise de mot de passe de service
Configurez les configurations de complexité de mot de passe
Configurez les configurations vieillissantes de mot de passe
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco.
Remarque: Les commandes ou les options disponibles peuvent varier selon le modèle exact de votre périphérique. Dans cet exemple, le commutateur SG350X est utilisé.
Étape 2. Vous serez incité à configurer le nouveau mot de passe pour une meilleure protection de votre réseau. Appuyez sur Y pour l'oui ou N pour non sur votre clavier.
Remarque: Dans cet exemple, Y est appuyé sur.
Étape 3. Entrez l'ancien mot de passe puis l'appuyez sur entrent sur votre clavier.
Étape 4. Entrez et confirmez le nouveau mot de passe appuient sur en conséquence alors entrent sur votre clavier.
Étape 5. Écrivez le mode d'exécution privilégié avec la commande d'enable. Dans le mode d'exécution privilégié du commutateur, sauvegardez les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 6. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les paramètres du mot de passe de base sur votre commutateur par le CLI.
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :
Terminal SG350X#CONFIGUREÉtape 3. Pour configurer un mot de passe sur une ligne telle que la console, le telnet, Protocole Secure Shell (SSH), et ainsi de suite, écrivent la ligne mode de configuration de mot de passe en entrant dans ce qui suit :
SG350X(config)#line [ligne-nom]Remarque: Dans cet exemple, la ligne utilisée est telnet.
Étape 4. Sélectionnez la commande de mot de passe pour la ligne en entrant dans ce qui suit :
SG350X(config-line)#password [mot de passe] [chiffré]Les options sont :
Remarque: Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne de telnet.
Étape 5. (facultative) pour renvoyer la ligne mot de passe au mot de passe par défaut, entrent dans ce qui suit :
Mot de passe SG350X(config-line)#noÉtape 6. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié du commutateur.
SG350X(config)#endÉtape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré la ligne paramètres du mot de passe sur votre commutateur par le CLI.
Quand vous configurez un nouveau mot de passe d'enable, il est automatiquement chiffré et enregistré au fichier de configuration en cours. N'importe comment le mot de passe a été entré, il apparaîtra dans le fichier de configuration en cours avec le mot clé chiffré ainsi que le mot de passe chiffré.
Suivez ces étapes pour configurer les paramètres du mot de passe d'enable sur votre commutateur par le CLI :
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :
Terminal SG350X#CONFIGUREÉtape 3. Pour configurer un mot de passe local aux niveaux spécifiques d'accès client sur votre commutateur, entrez dans ce qui suit :
Mot de passe SG350X(config)#enable [niveau du privilège de niveau] [mot de passe non chiffré | mot de passe chiffré chiffré]Les options sont :
- CLI en lecture seule Access (1) — L'utilisateur ne peut pas accéder au GUI, et peut seulement accéder aux commandes CLI qui ne changent pas la configuration de périphérique.
- Lu/a limité écrivent CLI Access (7) — l'utilisateur ne peut pas accéder au GUI, et peut seulement accéder à un certain CLI commande qui changent la configuration de périphérique. Voyez le pour en savoir plus de guide de référence CLI.
- L'utilisateur lecture/écriture d'Access de Gestion (15) — peut accéder au GUI, et peut configurer le périphérique.
Niveau 7 Cisco123$ de mot de passe SG350X(config)#enableRemarque: Dans cet exemple, le mot de passe Cisco123$ est placé pour le compte utilisateur du niveau 7.
Remarque: Dans cet exemple, le mot de passe Cisco123$ est utilisé.
Remarque: Dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. C'est la version chiffrée de Cisco123$.
Remarque: Dans l'exemple ci-dessus, le mot de passe Cisco123$ d'enable est placé pour l'accès du niveau 7.
Étape 4. (facultative) pour renvoyer le mot de passe utilisateur au mot de passe par défaut, entrent dans ce qui suit :
Mot de passe d'enable SG350X(config)#noÉtape 5. Sélectionnez la commande exit de retourner au mode d'exécution privilégié du commutateur.
SG350X(config)#exitÉtape 6. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 7. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les paramètres du mot de passe d'enable sur votre commutateur par le CLI.
Le mécanisme de reprise de mot de passe de service te fournit l'accès physique au port de console du périphérique dans les conditions suivantes :
La reprise de mot de passe de service est activée par défaut. Suivez ces étapes pour configurer les configurations de reprise de mot de passe de service sur votre commutateur par le CLI :
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :
Terminal SG350X#CONFIGUREÉtape 3. (facultative) pour activer la configuration de reprise de mot de passe sur le commutateur, entrent dans ce qui suit :
Mot de passe-reprise SG350X#SERVICEÉtape 4. (facultative) pour désactiver la configuration de reprise de mot de passe sur le commutateur, entrent dans ce qui suit :
Service password-recovery SG350X#NOLa presse (facultative) Y d'étape 5. pour l'oui ou le N pour non sur votre demande de clavier une fois ci-dessous apparaît.
Remarque: Dans cet exemple, Y est appuyé sur.
Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié du commutateur.
SG350X(config)#exitÉtape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations de reprise de mot de passe sur votre commutateur par le CLI.
Les configurations de complexité de mot de passe du commutateur activent des règles de complexité pour des mots de passe. Si cette caractéristique est activée, les nouveaux mots de passe doivent se conformer aux valeurs par défaut suivantes :
Vous pouvez contrôler les attributs ci-dessus de la complexité de mot de passe avec des commandes spécifiques. Si vous avez précédemment configuré d'autres configurations de complexité, alors ces configurations sont utilisées.
Cette caractéristique est activée par défaut. Suivez ces étapes pour configurer les configurations de complexité de mot de passe sur votre commutateur par le CLI :
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :
Terminal SG350X#CONFIGUREÉtape 3. (facultative) pour activer les configurations de complexité de mot de passe sur le commutateur, entrent dans ce qui suit :
Enable de complexité SG350X(config)#passwordsÉtape 4. (facultative) pour désactiver les configurations de complexité de mot de passe sur le commutateur, entrent dans ce qui suit :
Enable de complexité de mots de passe SG350X(config)#noÉtape 5. (facultative) pour configurer les conditions requises minimum pour un mot de passe, entrent dans ce qui suit :
Complexité SG350X(config)#passwords [nombre de minute-longueur] [nombre de minute-classes] [non-courant] [nombre de NO--répétition] [non-nom d'utilisateur] [pas fabricant-nom]Les options sont :
Remarque: Ces commandes n'éliminent pas les autres configurations. En configurant les configurations de complexité de mots de passe fonctionnez seulement comme basculeur.
Remarque: Dans cet exemple, la complexité de mot de passe est placée au moins à 9 caractères, ne peut pas répéter ou renverser le nom d'utilisateur, et ne peut pas être identique que le mot de passe en cours.
Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié du commutateur.
SG350X(config)#exitÉtape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations de complexité de mot de passe sur votre commutateur par le CLI.
Pour afficher les configurations de configuration du mot de passe sur le CLI de votre commutateur, saut pour afficher des paramètres de configuration de mots de passe.
Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec le niveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. La configuration par défaut est de 180 jours.
Suivez ces étapes pour configurer les configurations de complexité de mot de passe sur votre commutateur par le CLI :
Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :
Terminal SG350X#CONFIGUREÉtape 3. Pour spécifier la configuration vieillissante de mot de passe sur le commutateur, entrez dans ce qui suit :
Vieillissement SG350X(config)#passwords [jours]Remarque: Dans cet exemple, le vieillissement de mot de passe est placé à 60 jours.
Étape 4. (facultative) pour désactiver le vieillissement de mot de passe sur le commutateur, entrent dans ce qui suit :
Mots de passe SG350X(config)#no vieillissant 0Étape 5. (facultative) pour renvoyer le mot de passe vieillissant à la valeur par défaut, entrent dans ce qui suit :
Vieillissement de mots de passe SG350X(config)#no [jours]Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié du commutateur.
SG350X(config)#exitÉtape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
Startup-config de running-config SG350X#COPYPresse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations vieillissantes de mot de passe sur votre commutateur par le CLI.
Pour afficher les configurations de configuration du mot de passe sur le CLI de votre commutateur, saut pour afficher des paramètres de configuration de mots de passe.
Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec le niveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. La configuration par défaut est de 180 jours.
Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez dans ce qui suit :
Configuration de mots de passe SG350X(config)#show