第一次您登陆到您的交换机到控制台的那,您必须使用默认用户名和密码,是cisco。然后提示您进入和配置思科帐户的一新密码。默认情况下密码复杂性启用。如果您选择的密码不足够复杂,提示您创建另一个密码。
因为密码用于验证访问设备的用户,简单密码是潜在的安全危险等级。默认情况下所以,密码复杂性需求被强制执行并且可能如所需要配置。
此条款提供说明关于怎样定义基本密码设置,线路密码,特权密码,服务口令恢复,密码复杂性在用户帐户和密码过期设置规定在您的交换机通过命令行界面(CLI)。
注意:您有选项通过交换机的基于Web的工具配置密码优点和复杂性设置。为说明点击此处。
从下面的选项,请选择您要配置的密码设置:
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。
注意:可用命令或选项可能根据您的设备确切的模型变化。在本例中,使用SG350X交换机。
Step 2.将提示您配置您的网络的更加好的保护的新密码。按是的Y或N为不在您的键盘。
注意:在本例中, Y按。
步骤3.输入旧密码然后按回车在您的键盘。
步骤4.输入并且确认新密码然后相应地按回车在您的键盘。
步骤5.回车特权EXEC模式用enable命令。在交换机的特权EXEC模式,请保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤6. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的基本密码设置。
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码,请输入那些凭证。
Step 2.在交换机的特权EXEC模式,请通过输入以下输入全局配置模式:
SG350X#CONFIGURE终端第 3 步:要配置在一条线路的一个密码例如控制台, Telnet,安全壳SSH,等等,通过输入以下输入密码线路配置模式:
SG350X(config)#line [line-name]注意:在本例中,使用的线路是Telnet。
步骤4.通过输入以下输入password命令线路的:
SG350X(config-line)#password [password] [encrypted]选项是:
注意:在本例中,密码Cisco123$为Telnet线路指定。
步骤5. (可选)返回线路密码对默认密码,输入以下:
SG350X(config-line)#no密码步骤6.输入end命令回到交换机的特权EXEC模式。
SG350X(config)#end在交换机的特权EXEC模式的步骤7. (可选),保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤8. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的线路密码设置。
当您配置一新的特权密码时,自动地加密并且保存对运行配置文件。无论密码输入,在与与加密密码一起加密的关键字的运行配置文件将看起来。
遵从这些步骤通过CLI配置在您的交换机的特权密码设置:
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码,请输入那些凭证。
Step 2.在交换机的特权EXEC模式,请通过输入以下输入全局配置模式:
SG350X#CONFIGURE终端第 3 步:要配置在特定用户访问访问级别上的一个本地密码在您的交换机,请输入以下:
SG350X(config)#enable密码[level privilege-level] [未加密的密码|已加密加密密码]选项是:
-只读CLI访问(1) —用户不访问GUI,并且能只访问不更改设备配置的CLI命令。
-读/有限请写入CLI访问(7) —用户不访问GUI,并且能只访问更改设备配置的某个CLI发出命令。欲知更多信息,请参阅CLI参考指南。
-读/写管理访问(15) —用户访问GUI,并且能配置设备。
SG350X(config)#enable密码级别7 Cisco123$注意: 在本例中,密码Cisco123$为级别7用户帐户设置。
注意: 在本例中,使用密码Cisco123$。
注意:在本例中,使用的加密密码是6f43205030a2f3a1e243873007370fab。这是Cisco123$已加密版本。
注意:在上述示例中,特权密码Cisco123$为级别7访问设置。
步骤4. (可选)返回用户密码对默认密码,输入以下:
SG350X(config)#no特权密码步骤5.输入exit命令回到交换机的特权EXEC模式。
SG350X(config)#exit在交换机的特权EXEC模式的步骤6. (可选),保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤7. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的特权密码设置。
服务口令恢复机制提供您对设备的控制台端口的物理访问以以下条件:
默认情况下服务口令恢复启用。遵从这些步骤通过CLI配置在您的交换机的服务口令恢复设置:
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码,请输入那些凭证。
Step 2.在交换机的特权EXEC模式,请通过输入以下输入全局配置模式:
SG350X#CONFIGURE终端步骤3. (可选)启用在交换机的密码恢复设置,输入以下:
password-recovery SG350X#SERVICE步骤4. (可选)禁用在交换机的密码恢复设置,输入以下:
SG350X#NO no service password-recovery步骤5. (可选)按是的Y或N为不在下面您的键盘的提示符一次出现。
注意:在本例中, Y按。
步骤6.输入exit命令回到交换机的特权EXEC模式。
SG350X(config)#exit在交换机的特权EXEC模式的步骤7. (可选),保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤8. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的密码恢复设置。
交换机以启用复杂性的密码复杂性设置为密码规定。如果此功能启用,新建的密码必须依照以下默认设置:
您能用特定命令控制密码复杂性上述属性。如果以前配置其他复杂性设置,则使用那些设置。
默认情况下此功能启用。遵从这些步骤通过CLI配置在您的交换机的密码复杂性设置:
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码,请输入那些凭证。
Step 2.在交换机的特权EXEC模式,请通过输入以下输入全局配置模式:
SG350X#CONFIGURE终端步骤3. (可选)启用在交换机的密码复杂性设置,输入以下:
SG350X(config)#passwords复杂性enable (event)步骤4. (可选)禁用在交换机的密码复杂性设置,输入以下:
SG350X(config)#no密码复杂性enable (event)步骤5. (可选)配置密码的最低要求,输入以下:
SG350X(config)#passwords复杂性[min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]选项是:
注意:这些命令不消除其他设置。配置密码复杂性设置只请工作作为切换。
注意:在本例中,密码复杂性设置为至少9个字符,不重复或倒转用户名,并且不可以是相同的象当前密码。
步骤6.输入exit命令回到交换机的特权EXEC模式。
SG350X(config)#exit在交换机的特权EXEC模式的步骤7. (可选),保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤8. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的密码复杂性设置。
显示在您的交换机CLI的密码配置设置,跳过显示密码配置设置。
过期是仅相关的与本地数据库的用户与权限级别15的和与已配置的特权密码权限级别15。默认配置是180天。
遵从这些步骤通过CLI配置在您的交换机的密码复杂性设置:
步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码,请输入那些凭证。
Step 2.在交换机的特权EXEC模式,请通过输入以下输入全局配置模式:
SG350X#CONFIGURE终端第 3 步:要指定在交换机的密码过期设置,请输入以下:
SG350X(config)#passwords过期[days]注意:在本例中,密码过期设置为60天。
步骤4. (可选)禁用在交换机的密码过期,输入以下:
SG350X(config)#no密码过期0步骤5. (可选)返回密码过期对默认设置,输入以下:
SG350X(config)#no密码过期[days]步骤6.输入exit命令回到交换机的特权EXEC模式。
SG350X(config)#exit在交换机的特权EXEC模式的步骤7. (可选),保存已配置的设置到启动配置文件,通过输入以下:
SG350X#COPY running-config startup-config步骤8. (可选)按是的Y或N为不在您的键盘,一旦覆盖文件[startup-config]…提示符出现。
您应该通过CLI当前配置在您的交换机的密码过期设置。
显示在您的交换机CLI的密码配置设置,跳过显示密码配置设置。
过期是仅相关的与本地数据库的用户与权限级别15的和与已配置的特权密码权限级别15。默认配置是180天。
第 1 步:在交换机的特权EXEC模式,请输入以下:
SG350X(config)#show密码配置