De eerste keer dat u zich via de console bij uw switch aanmeldt, moet u de standaardgebruikersnaam en het standaardwachtwoord (beide cisco) gebruiken. Vervolgens wordt u gevraagd een nieuw wachtwoord in te voeren en te configureren voor de Cisco-account. Wachtwoordcomplexiteit is standaard ingeschakeld. Als het door u gekozen wachtwoord niet complex genoeg is, wordt u gevraagd een ander wachtwoord te maken.
Omdat wachtwoorden worden gebruikt om gebruikers te verifiëren die toegang tot het apparaat proberen te krijgen, zijn eenvoudige wachtwoorden potentiële security risico’s. Daarom worden vereisten voor wachtwoordcomplexiteit standaard afgedwongen en kunnen deze desgewenst worden geconfigureerd.
Dit artikel bevat informatie over het definiëren van basiswachtwoordinstellingen, regelwachtwoord, het inschakelen van wachtwoordherstel, wachtwoordcomplexiteitsregels voor gebruikersaccounts en wachtwoordverouderingsinstellingen op uw switch via de Command Line Interface (CLI) in Cisco Business Switches (CBS) 250- en 350-serie.
Opmerking: U kunt de instellingen voor de sterkte en complexiteit van wachtwoorden ook configureren via het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies.
Kies uit de onderstaande opties de wachtwoordinstellingen die u wilt configureren:
Instellingen voor het basiswachtwoord configureren
Instellingen voor lijnwachtwoorden configureren
Instellingen voor enable-wachtwoorden configureren
Service voor wachtwoordherstel configureren
Instellingen voor wachtwoordcomplexiteit configureren
Instellingen voor wachtwoordveroudering configureren
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco.
Opmerking: Welke opdrachten of opties beschikbaar zijn, is afhankelijk van het exacte model van uw apparaat. In dit voorbeeld wordt de CBS350-switch gebruikt.
Stap 2. U wordt gevraagd een nieuw wachtwoord te configureren voor betere bescherming van uw netwerk. Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen.
Opmerking: In dit voorbeeld wordt op Y gedrukt.
Stap 3. Voer het oude wachtwoord in en druk op Enter.
Stap 4. Voer het nieuwe wachtwoord in, bevestig het en druk op Enter.
Stap 5. Open de modus Privileged EXEC met de opdracht enable. Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 6. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de instellingen voor het basiswachtwoord geconfigureerd via de opdrachtregelinterface.
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#fig-terminalStap 3. Als u een wachtwoord voor een lijn, zoals een console, Telnet of Secure Shell (SSH), wilt configureren, opent u de lijnconfiguratiemodus voor wachtwoorden in door het volgende in te voeren:
CBS350 (configuratie)#line [line-name]Opmerking: In dit voorbeeld is Telnet de gebruikte lijn.
Stap 4. Voer de wachtwoordopdracht voor de lijn in door het volgende in te voeren:
CBS350 (configuratie-regel)#wachtwoord [wachtwoord] [versleuteld]De opties zijn:
Opmerking: In dit voorbeeld wordt het wachtwoord Cisco123$ opgegeven voor de Telnet-lijn.
Stap 5. (Optioneel) Voer het volgende in als u voor het lijnwachtwoord het standaardwachtwoord wilt herstellen:
CBS350 (configuratie-lijn)#geen wachtwoordStap 6. Voer de opdracht end in om terug te keren naar de modus Privileged EXEC van de switch.
CBS350 (configuratie)#endStap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de instellingen voor lijnwachtwoorden geconfigureerd via de opdrachtregelinterface.
Wanneer u een nieuw enable-wachtwoord configureert, wordt dit automatisch versleuteld en opgeslagen in het actieve configuratiebestand. Ongeacht hoe het wachtwoord is ingevoerd, wordt het in het actieve configuratiebestand weergegeven met het trefwoord encrypted en het versleutelde wachtwoord.
Ga als volgt te werk om op uw switch de instellingen voor enable-wachtwoorden te configureren via de opdrachtregelinterface:
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#fig-terminalStap 3. Voer het volgende in om een lokaal wachtwoord voor specifieke gebruikerstoegangsniveaus voor uw switch te configureren:
CBS350 (configuratie)#Wachtwoord inschakelen [niveau van voorrechten] [niet-versleuteld wachtwoord | encrypted versleuteld-wachtwoord]De opties zijn:
- Alleen-lezen toegang tot opdrachtregelinterface (1): de gebruiker heeft geen toegang tot de GUI en kan in de opdrachtregelinterface alleen opdrachten gebruiken die de apparaatconfiguratie niet wijzigen.
- Lees- en beperkte schrijftoegang tot opdrachtregelinterface (7): de gebruiker heeft geen toegang tot de GUI en kan in de opdrachtregelinterface slechts enkele opdrachten gebruiken die de apparaatconfiguratie wijzigen. Raadpleeg de referentiehandleiding voor de opdrachtregelinterface voor meer informatie:
- Beheertoegang voor lezen/schrijven (15): gebruikers hebben toegang tot de GUI en kunnen het apparaat configureren.
CBS350 (configuratie)#wachtwoordniveau inschakelen 7 Cisco123$Opmerking: In dit voorbeeld is het wachtwoord Cisco123$ ingesteld voor de gebruikersaccount van niveau 7.
Opmerking: In dit voorbeeld wordt het wachtwoord Cisco123$ gebruikt.
Opmerking: In dit voorbeeld wordt het versleutelde wachtwoord 6f43205030a2f3a1e243873007370fab gebruikt. Dit is de versleutelde versie van Cisco123$.
Opmerking: In het bovenstaande voorbeeld is het enable-wachtwoord Cisco123$ ingesteld voor toegangsniveau 7.
Stap 4. (Optioneel) Voer de volgende opdracht in als u voor het gebruikerswachtwoord het standaardwachtwoord wilt herstellen:
CBS350 (configuratie)#geen wachtwoord inschakelenStap 5. Voer de opdracht exit in om terug te keren naar de modus Privileged EXEC van de switch.
CBS350 (configuratie)#exitStap 6. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 7. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de instellingen voor enable-wachtwoorden geconfigureerd via de opdrachtregelinterface.
Het mechanisme van de service voor wachtwoordherstel biedt u onder de volgende voorwaarden fysieke toegang tot de consolepoort van het apparaat:
De service voor wachtwoordherstel is standaard ingeschakeld. Ga als volgt te werk om op uw switch de service voor wachtwoordherstel te configureren via de opdrachtregelinterface:
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#fig-terminalStap 3. (Optioneel) Voer de volgende opdracht in om de service voor wachtwoordherstel op de switch in te schakelen:
CBS350#service wachtwoordherstelStap 4. (Optioneel) Voer de volgende opdracht in om de service voor wachtwoordherstel op de switch uit te schakelen:
CBS350#geen service wachtwoord-herstelStap 5. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de onderstaande prompt wordt getoond.
Opmerking: In dit voorbeeld wordt op Y gedrukt.
Stap 6. Voer de opdracht exit in om terug te keren naar de modus Privileged EXEC van de switch.
CBS350 (configuratie)#exitStap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de service voor wachtwoordherstel geconfigureerd via de opdrachtregelinterface.
De instellingen voor wachtwoordcomplexiteit van de switch ondersteunen complexiteitsregels voor wachtwoorden. Als deze functie is ingeschakeld, moeten voor nieuwe wachtwoorden de volgende standaardregels in acht worden genomen:
U kunt de bovenstaande kenmerken voor wachtwoordcomplexiteit gebruiken met specifieke opdrachten. Als u eerder andere complexiteitsinstellingen heeft geconfigureerd, worden die instellingen gebruikt.
Deze functie is standaard ingeschakeld. Ga als volgt te werk om op uw switch de instellingen voor wachtwoordcomplexiteit te configureren via de opdrachtregelinterface:
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#fig-terminalStap 3. (Optioneel) Voer de volgende opdracht in om de instellingen voor wachtwoordcomplexiteit op de switch in te schakelen:
CBS350 (configuratie)#wachtwoorden complexiteit inschakelenStap 4. (Optioneel) Voer de volgende opdracht in om de instellingen voor wachtwoordcomplexiteit op de switch uit te schakelen:
CBS350 (configuratie)#geen wachtwoorden mogelijkStap 5. (Optioneel) Voer de volgende opdracht in om de minimumvereisten voor een wachtwoord te configureren:
CBS350 (config)#wachtwoorden complexiteit [min-length number] [min-class number] [not-current] [no-herhaald number] [not-username] [not-fabrikant-name]De opties zijn:
Opmerking: Met deze opdrachten worden de overige instellingen niet gewist. Het configureren van de instellingen voor wachtwoordcomplexiteit werkt alleen als schakeloptie.
Opmerking: In dit voorbeeld is de wachtwoordcomplexiteit ingesteld op minstens negen tekens, mag de gebruikersnaam niet worden gebruikt of omgedraaid en mag het wachtwoord niet overeenkomen met het huidige wachtwoord.
Stap 6. Voer de opdracht exit in om terug te keren naar de modus Privileged EXEC van de switch.
CBS350 (configuratie)#exitStap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de instellingen voor wachtwoordcomplexiteit geconfigureerd via de opdrachtregelinterface.
Als u de configuratie-instellingen voor wachtwoorden in de opdrachtregelinterface van uw switch wilt weergeven, gaat u verder met Configuratie-instellingen voor wachtwoorden weergeven.
Veroudering is alleen relevant voor gebruikers van de lokale database met bevoegdheidsniveau 15 en voor geconfigureerde enable-wachtwoorden van bevoegdheidsniveau 15. De standaardconfiguratie is 180 dagen.
Ga als volgt te werk om op uw switch de instellingen voor wachtwoordcomplexiteit te configureren via de opdrachtregelinterface:
Stap 1. Meld u aan bij de switch-console. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#fig-terminalStap 3. Voer de volgende opdracht in om de instelling voor wachtwoordveroudering voor de switch in te stellen:
CBS350 (configuratie)#wachtwoorden veroudering [dagen]Opmerking: In dit voorbeeld is de wachtwoordveroudering ingesteld op 60 dagen.
Stap 4. (Optioneel) Voer de volgende opdracht in om wachtwoordveroudering op de switch uit te schakelen:
CBS350 (configuratie)#geen wachtwoorden verouderd 0Stap 5. (Optioneel) Voer de volgende opdracht in om de standaardinstelling voor wachtwoordveroudering te herstellen:
CBS350 (configuratie)#geen wachtwoorden verouderd [dagen]Stap 6. Voer de opdracht exit in om terug te keren naar de modus Privileged EXEC van de switch.
CBS350 (configuratie)#exitStap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U heeft nu op uw switch de instellingen voor wachtwoordveroudering geconfigureerd via de opdrachtregelinterface.
Als u de configuratie-instellingen voor wachtwoorden in de opdrachtregelinterface van uw switch wilt weergeven, gaat u verder met Configuratie-instellingen voor wachtwoorden weergeven.
Veroudering is alleen relevant voor gebruikers van de lokale database met bevoegdheidsniveau 15 en voor geconfigureerde enable-wachtwoorden van bevoegdheidsniveau 15. De standaardconfiguratie is 180 dagen.
Stap 1. Voer in de modus Privileged EXEC van de switch de volgende opdracht in:
CBS350 (configuratie)#wachtwoordconfiguratie weergeven