通过命令行界面(CLI)配置在交换机的密码设置

目标

第一次您登陆到您的交换机到控制台的那，您必须使用默认用户名和密码，是cisco。然后提示您进入和配置思科帐户的一新密码。默认情况下密码复杂性启用。如果您选择的密码不足够复杂，提示您创建另一个密码。

因为密码用于验证访问设备的用户，简单密码是潜在的安全危险等级。默认情况下所以，密码复杂性需求被强制执行并且可能如所需要配置。

此条款提供说明关于怎样定义基本密码设置，线路密码，特权密码，服务口令恢复，密码复杂性在用户帐户和密码过期设置规定在您的交换机通过命令行界面(CLI)。

注意：您有选项通过交换机的基于Web的工具配置密码优点和复杂性设置。为说明点击此处。

可适用的设备|软件版本

• Sx300系列|1.4.7.06 (新的下载)
• Sx350系列|2.2.8.04 (新的下载)
• SG350X系列|2.2.8.04 (新的下载)
• Sx500系列|1.4.7.06 (新的下载)
• Sx550X系列|2.2.8.04 (新的下载)

通过CLI配置密码设置

从下面的选项，请选择您要配置的密码设置：

配置基本密码设置

配置线路密码设置

配置特权密码设置

配置服务口令恢复设置

配置密码复杂性设置

配置密码过期设置

配置基本密码设置

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。

注意：可用命令或选项可能根据您的设备确切的模型变化。在本例中，使用SG350X交换机。

Step 2.将提示您配置您的网络的更加好的保护的新密码。按是的Y或N为不在您的键盘。

注意：在本例中， Y按。

步骤3.输入旧密码然后按回车在您的键盘。

步骤4.输入并且确认新密码然后相应地按回车在您的键盘。

步骤5.回车特权EXEC模式用enable命令。在交换机的特权EXEC模式，请保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤6. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的基本密码设置。

配置线路密码设置

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码，请输入那些凭证。

Step 2.在交换机的特权EXEC模式，请通过输入以下输入全局配置模式：

SG350X#CONFIGURE终端

第 3 步：要配置在一条线路的一个密码例如控制台， Telnet，安全壳SSH，等等，通过输入以下输入密码线路配置模式：

SG350X(config)#line [line-name]

注意：在本例中，使用的线路是Telnet。

步骤4.通过输入以下输入password命令线路的：

SG350X(config-line)#password [password] [encrypted]

选项是：

• 密码—指定线路的密码。长度范围自0到159个字符。
• 已加密— (可选)指定密码从另一个设备配置加密并且复制。

注意：在本例中，密码Cisco123$为Telnet线路指定。

步骤5. (可选)返回线路密码对默认密码，输入以下：

SG350X(config-line)#no密码

步骤6.输入end命令回到交换机的特权EXEC模式。

SG350X(config)#end

在交换机的特权EXEC模式的步骤7. (可选)，保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤8. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的线路密码设置。

配置特权密码设置

当您配置一新的特权密码时，自动地加密并且保存对运行配置文件。无论密码输入，在与与加密密码一起加密的关键字的运行配置文件将看起来。

遵从这些步骤通过CLI配置在您的交换机的特权密码设置：

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码，请输入那些凭证。

Step 2.在交换机的特权EXEC模式，请通过输入以下输入全局配置模式：

SG350X#CONFIGURE终端

第 3 步：要配置在特定用户访问访问级别上的一个本地密码在您的交换机，请输入以下：

SG350X(config)#enable密码[level privilege-level] [未加密的密码|已加密加密密码]

选项是：

• 级别权限级别—指定密码申请的级别。级别范围自1到15。如果没指定，级别设置为默认值为15。用户级如下：

-只读CLI访问(1) —用户不访问GUI，并且能只访问不更改设备配置的CLI命令。

-读/有限请写入CLI访问(7) —用户不访问GUI，并且能只访问更改设备配置的某个CLI发出命令。欲知更多信息，请参阅CLI参考指南。

-读/写管理访问(15) —用户访问GUI，并且能配置设备。

SG350X(config)#enable密码级别7 Cisco123$

注意： 在本例中，密码Cisco123$为级别7用户帐户设置。

• 未加密的密码—用户名的密码您当前使用。长度范围自0到159个字符。

SG350X(config)#enable密码级别Cisco123$

注意： 在本例中，使用密码Cisco123$。

• 已加密加密密码—指定密码加密。您能使用此命令输入从另一个设备另一个配置文件已经加密的密码。这将允许您配置两交换机用同一个密码。

SG350X(config)#enable密码已加密6f43205030a2f3a1e243873007370fab

注意：在本例中，使用的加密密码是6f43205030a2f3a1e243873007370fab。这是Cisco123$已加密版本。

注意：在上述示例中，特权密码Cisco123$为级别7访问设置。

步骤4. (可选)返回用户密码对默认密码，输入以下：

SG350X(config)#no特权密码

步骤5.输入exit命令回到交换机的特权EXEC模式。

SG350X(config)#exit

在交换机的特权EXEC模式的步骤6. (可选)，保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤7. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的特权密码设置。

配置服务口令恢复设置

服务口令恢复机制提供您对设备的控制台端口的物理访问以以下条件：

• 如果密码恢复启用，您能访问引导程序菜单和触发在引导程序菜单的密码恢复。所有配置文件和用户文件保持。
• 如果密码恢复禁用，您能访问引导程序菜单和触发在引导程序菜单的密码恢复。配置文件和用户文件删除。
• 如果设备配置保护其与一用户定义的密码短语的敏感数据Secure敏感数据的，则您不能触发从引导程序菜单的密码恢复，即使密码恢复启用。

默认情况下服务口令恢复启用。遵从这些步骤通过CLI配置在您的交换机的服务口令恢复设置：

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码，请输入那些凭证。

Step 2.在交换机的特权EXEC模式，请通过输入以下输入全局配置模式：

SG350X#CONFIGURE终端

步骤3. (可选)启用在交换机的密码恢复设置，输入以下：

password-recovery SG350X#SERVICE

步骤4. (可选)禁用在交换机的密码恢复设置，输入以下：

SG350X#NO no service password-recovery

步骤5. (可选)按是的Y或N为不在下面您的键盘的提示符一次出现。

注意：在本例中， Y按。

步骤6.输入exit命令回到交换机的特权EXEC模式。

SG350X(config)#exit

在交换机的特权EXEC模式的步骤7. (可选)，保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤8. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的密码恢复设置。

配置密码复杂性设置

交换机以启用复杂性的密码复杂性设置为密码规定。如果此功能启用，新建的密码必须依照以下默认设置：

• 有一最小长度八个字符。
• 包含从至少四字类的字符例如大写字母、小写字母、编号和特殊字符可用在一个标准的键盘。
• 是与当前密码不同。
• 请勿包含连续被重复超过三次的字符。
• 请勿重复也请勿倒转更改或任何变量到达的用户名字符的盒。
• 请勿重复也请勿倒转更改或任何变量到达的制造商名称字符的盒。

您能用特定命令控制密码复杂性上述属性。如果以前配置其他复杂性设置，则使用那些设置。

默认情况下此功能启用。遵从这些步骤通过CLI配置在您的交换机的密码复杂性设置：

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码，请输入那些凭证。

Step 2.在交换机的特权EXEC模式，请通过输入以下输入全局配置模式：

SG350X#CONFIGURE终端

步骤3. (可选)启用在交换机的密码复杂性设置，输入以下：

SG350X(config)#passwords复杂性enable (event)

步骤4. (可选)禁用在交换机的密码复杂性设置，输入以下：

SG350X(config)#no密码复杂性enable (event)

步骤5. (可选)配置密码的最低要求，输入以下：

SG350X(config)#passwords复杂性[min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

选项是：

• MIN长度编号—设置密码的最小长度。范围是从0个到64个字符。默认值是8。
• MIN类编号—设置最小字符类别例如大写字母、小写字母、编号和特殊字符可用在一个标准的键盘。范围是从0到4类。默认值是3。
• 没有当前—指定新密码不可以是相同的象当前密码。
• NO-重复编号—指定字符最大在可以连续被重复的新密码的。零指定没有在被重复的字符的限制。范围是从0个到16个字符。默认值是3。
• 没有用户名—指定密码不能重复或倒转更改或任何变量到达的用户名字符的盒。
• 没有制造商NAME —指定密码不能重复或倒转更改或任何变量的到达的名称制造商字符的盒。

注意：这些命令不消除其他设置。配置密码复杂性设置只请工作作为切换。

注意：在本例中，密码复杂性设置为至少9个字符，不重复或倒转用户名，并且不可以是相同的象当前密码。

步骤6.输入exit命令回到交换机的特权EXEC模式。

SG350X(config)#exit

在交换机的特权EXEC模式的步骤7. (可选)，保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤8. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的密码复杂性设置。

显示在您的交换机CLI的密码配置设置，跳过显示密码配置设置。

配置密码过期设置

过期是仅相关的与本地数据库的用户与权限级别15的和与已配置的特权密码权限级别15。默认配置是180天。

遵从这些步骤通过CLI配置在您的交换机的密码复杂性设置：

步骤1.对交换机控制台的登录。默认用户名和密码是cisco。如果配置一个新的用户名或密码，请输入那些凭证。

Step 2.在交换机的特权EXEC模式，请通过输入以下输入全局配置模式：

SG350X#CONFIGURE终端

第 3 步：要指定在交换机的密码过期设置，请输入以下：

SG350X(config)#passwords过期[days]

• 几天—，在密码更改是牵强的前，指定几天数量。您能使用0禁用过期。范围是从0到365天。

注意：在本例中，密码过期设置为60天。

步骤4. (可选)禁用在交换机的密码过期，输入以下：

SG350X(config)#no密码过期0

步骤5. (可选)返回密码过期对默认设置，输入以下：

SG350X(config)#no密码过期[days]

步骤6.输入exit命令回到交换机的特权EXEC模式。

SG350X(config)#exit

在交换机的特权EXEC模式的步骤7. (可选)，保存已配置的设置到启动配置文件，通过输入以下：

SG350X#COPY running-config startup-config

步骤8. (可选)按是的Y或N为不在您的键盘，一旦覆盖文件[startup-config]…提示符出现。

您应该通过CLI当前配置在您的交换机的密码过期设置。

显示在您的交换机CLI的密码配置设置，跳过显示密码配置设置。

显示密码配置设置

过期是仅相关的与本地数据库的用户与权限级别15的和与已配置的特权密码权限级别15。默认配置是180天。

第 1 步：在交换机的特权EXEC模式，请输入以下：

SG350X(config)#show密码配置