Configurez les paramètres du mot de passe sur un commutateur par l'interface de ligne de commande (le CLI)

(1)

●

Configurez les paramètres du mot de passe sur un commutateur par l'interface de ligne de

commande (le CLI)

Objectif

La première fois que cela que vous ouvrez une session à votre commutateur par la console, vous devez utiliser le nom d'utilisateur et mot de passe par défaut, qui est Cisco. Vous êtes alors incité à entrer et configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot de passe est activée par défaut. Si le mot de passe que vous choisissez n'est pas assez complexe, vous êtes incité à créer un autre mot de passe.

Puisque des mots de passe sont utilisés pour authentifier des utilisateurs accédant au

périphérique, les mots de passe simples sont des risques de sécurité potentielle. Par conséquent, des conditions requises de complexité de mot de passe sont imposées par défaut et peuvent être configurées selon les besoins.

Cet article prévoit des instructions sur la façon dont définir les paramètres du mot de passe de base, la ligne mot de passe, le mot de passe d'enable, la reprise de mot de passe de service, les règles de complexité de mot de passe sur les comptes utilisateurs, et les configurations

vieillissantes de mot de passe sur votre commutateur par l'interface de ligne de commande (CLI).

Remarque: Vous avez l'option de configurer les configurations de point fort et de complexité de mot de passe par l'utilitaire basé sur le WEB du commutateur aussi bien. a cliquez ici pour des instructions.

Périphériques applicables | Version de logiciel

Gamme Sx300 | 1.4.7.06 (téléchargement le plus tard) Gamme Sx350 | 2.2.8.04 (téléchargement le plus tard) Gamme SG350X | 2.2.8.04 (téléchargement le plus tard) Gamme Sx500 | 1.4.7.06 (téléchargement le plus tard) Gamme Sx550X | 2.2.8.04 (téléchargement le plus tard)

Configurez les paramètres du mot de passe par le CLI

Des options ci-dessous, choisissez les paramètres du mot de passe que vous voulez configurer : Configurez les paramètres du mot de passe de base

Configurez la ligne paramètres du mot de passe Configurez les paramètres du mot de passe d'enable

Configurez les configurations de reprise de mot de passe de service Configurez les configurations de complexité de mot de passe

Configurez les configurations vieillissantes de mot de passe

(2)

Configurez les paramètres du mot de passe de base

Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco.

Remarque: Les commandes ou les options disponibles peuvent varier selon le modèle exact de votre périphérique. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 2. Vous serez incité à configurer le nouveau mot de passe pour une meilleure protection de votre réseau. Appuyez sur Y pour l'oui ou N pour non sur votre clavier.

Remarque: Dans cet exemple, Y est appuyé sur.

Étape 3. Entrez l'ancien mot de passe puis l'appuyez sur entrent sur votre clavier.

Étape 4. Entrez et confirmez le nouveau mot de passe appuient sur en conséquence alors entrent sur votre clavier.

Étape 5. Écrivez le mode d'exécution privilégié avec la commande d'enable. Dans le mode d'exécution privilégié du commutateur, sauvegardez les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Startup-config de running-config SG350X#COPY

Presse (facultative) Y d'étape 6. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

(3)

●

Vous devriez maintenant avoir configuré les paramètres du mot de passe de base sur votre commutateur par le CLI.

Configurez la ligne paramètres du mot de passe

Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans ces qualifications à la place.

Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Terminal SG350X#CONFIGURE

Étape 3. Pour configurer un mot de passe sur une ligne telle que la console, le telnet, Protocole Secure Shell (SSH), et ainsi de suite, écrivent la ligne mode de configuration de mot de passe en entrant dans ce qui suit :

SG350X(config)#line [ligne-nom]

Remarque: Dans cet exemple, la ligne utilisée est telnet.

Étape 4. Sélectionnez la commande de mot de passe pour la ligne en entrant dans ce qui suit :

SG350X(config-line)#password [mot de passe] [chiffré]

Les options sont :

mot de passe — Spécifie le mot de passe pour la ligne. La longueur s'étend de 0 à 159 caractères.

chiffré — (facultatif) spécifie que le mot de passe est chiffré et copié d'une autre configuration de périphérique.

Remarque: Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne de telnet.

Étape 5. (facultative) pour renvoyer la ligne mot de passe au mot de passe par défaut, entrent dans ce qui suit :

(4)

Mot de passe SG350X(config-line)#no

Étape 6. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié du commutateur.

SG350X(config)#end

Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Vous devriez maintenant avoir configuré la ligne paramètres du mot de passe sur votre commutateur par le CLI.

Configurez les paramètres du mot de passe d'enable

Quand vous configurez un nouveau mot de passe d'enable, il est automatiquement chiffré et enregistré au fichier de configuration en cours. N'importe comment le mot de passe a été entré, il apparaîtra dans le fichier de configuration en cours avec le mot clé chiffré ainsi que le mot de passe chiffré.

Suivez ces étapes pour configurer les paramètres du mot de passe d'enable sur votre commutateur par le CLI :

Étape 3. Pour configurer un mot de passe local aux niveaux spécifiques d'accès client sur votre commutateur, entrez dans ce qui suit :

Mot de passe SG350X(config)#enable [niveau du privilège de niveau] [mot de passe non chiffré | mot de passe chiffré chiffré]

Les options sont :

(5)

●

niveau du privilège de niveau — Spécifie le niveau pour lequel le mot de passe

s'applique. Le niveau s'étend de 1 à 15. Sinon spécifié, le niveau est placé à la valeur par défaut de 15. Les niveaux utilisateurs sont comme suit :

- CLI en lecture seule Access (1) — L'utilisateur ne peut pas accéder au GUI, et peut seulement accéder aux commandes CLI qui ne changent pas la configuration de périphérique.

- Lu/a limité écrivent CLI Access (7) — l'utilisateur ne peut pas accéder au GUI, et peut seulement accéder à un certain CLI commande qui changent la configuration de

périphérique. Voyez le pour en savoir plus de guide de référence CLI.

- L'utilisateur lecture/écriture d'Access de Gestion (15) — peut accéder au GUI, et peut configurer le périphérique.

Niveau 7 Cisco123$ de mot de passe SG350X(config)#enable

Remarque: Dans cet exemple, le mot de passe Cisco123$ est placé pour le compte utilisateur du niveau 7.

mot de passe non chiffré — Le mot de passe pour le nom d'utilisateur que vous utilisez actuellement. La longueur s'étend de 0 à 159 caractères.

Niveau Cisco123$ de mot de passe SG350X(config)#enable

Remarque: Dans cet exemple, le mot de passe Cisco123$ est utilisé.

mot de passe chiffré chiffré — Spécifie que le mot de passe est chiffré. Vous pouvez utiliser cette commande d'entrer un mot de passe qui est déjà chiffré à partir d'un autre fichier de configuration d'un autre périphérique. Ceci te permettra pour configurer les deux Commutateurs avec le même mot de passe.

SG350X(config)#enable 6f43205030a2f3a1e243873007370fab chiffré par mot de passe

Remarque: Dans cet exemple, le mot de passe chiffré utilisé est

6f43205030a2f3a1e243873007370fab. C'est la version chiffrée de Cisco123$.

Remarque: Dans l'exemple ci-dessus, le mot de passe Cisco123$ d'enable est placé pour l'accès du niveau 7.

Étape 4. (facultative) pour renvoyer le mot de passe utilisateur au mot de passe par défaut, entrent dans ce qui suit :

Mot de passe d'enable SG350X(config)#no

Étape 5. Sélectionnez la commande exit de retourner au mode d'exécution privilégié du commutateur.

SG350X(config)#exit

(6)

●

Vous devriez maintenant avoir configuré les paramètres du mot de passe d'enable sur votre commutateur par le CLI.

Configurez les configurations de reprise de mot de passe de service

Le mécanisme de reprise de mot de passe de service te fournit l'accès physique au port de console du périphérique dans les conditions suivantes :

Si la reprise de mot de passe est activée, vous pouvez accéder au menu de démarrage et déclencher la reprise de mot de passe dans le menu de démarrage.

Tous les fichiers de configuration et fichiers utilisateurs sont gardés.

Si la reprise de mot de passe est désactivée, vous pouvez accéder au menu de démarrage et déclencher la reprise de mot de passe dans le menu de démarrage.

Les fichiers de configuration et les fichiers utilisateurs sont retirés.

Si un périphérique est configuré pour protéger ses données sensibles avec un mot de passe défini par l'utilisateur pour des données sensibles Secure, alors vous ne

pouvez pas déclencher la reprise de mot de passe du menu de démarrage même si la reprise de mot de passe est activée.

La reprise de mot de passe de service est activée par défaut. Suivez ces étapes pour configurer les configurations de reprise de mot de passe de service sur votre commutateur par le CLI :

Étape 3. (facultative) pour activer la configuration de reprise de mot de passe sur le commutateur, entrent dans ce qui suit :

Mot de passe-reprise SG350X#SERVICE

(7)

●

Étape 4. (facultative) pour désactiver la configuration de reprise de mot de passe sur le commutateur, entrent dans ce qui suit :

Service password-recovery SG350X#NO

La presse (facultative) Y d'étape 5. pour l'oui ou le N pour non sur votre demande de clavier une fois ci-dessous apparaît.

Remarque: Dans cet exemple, Y est appuyé sur.

SG350X(config)#exit

Vous devriez maintenant avoir configuré les configurations de reprise de mot de passe sur votre commutateur par le CLI.

Configurez les configurations de complexité de mot de passe

Les configurations de complexité de mot de passe du commutateur activent des règles de complexité pour des mots de passe. Si cette caractéristique est activée, les nouveaux mots de passe doivent se conformer aux valeurs par défaut suivantes :

Ayez une longueur minimale de huit caractères.

(8)

●

Contenez les caractères au moins des classes à quatre caractères telles que les lettres majuscules, les lettres minuscules, les nombres, et les caractères particuliers disponibles sur un clavier standard.

Soyez différent du mot de passe en cours.

Ne contenez aucun caractère qui est répété plus de trois fois à la suite.

Ne répétez ou renversez le nom d'utilisateur ou aucune variante atteinte en changeant la caisse des caractères.

Ne répétez ou renversez le nom de fabricants ou aucune variante atteinte en changeant la caisse des caractères.

Vous pouvez contrôler les attributs ci-dessus de la complexité de mot de passe avec des commandes spécifiques. Si vous avez précédemment configuré d'autres configurations de complexité, alors ces configurations sont utilisées.

Cette caractéristique est activée par défaut. Suivez ces étapes pour configurer les configurations de complexité de mot de passe sur votre commutateur par le CLI :

Étape 3. (facultative) pour activer les configurations de complexité de mot de passe sur le commutateur, entrent dans ce qui suit :

Enable de complexité SG350X(config)#passwords

Étape 4. (facultative) pour désactiver les configurations de complexité de mot de passe sur le commutateur, entrent dans ce qui suit :

Enable de complexité de mots de passe SG350X(config)#no

Étape 5. (facultative) pour configurer les conditions requises minimum pour un mot de passe, entrent dans ce qui suit :

Complexité SG350X(config)#passwords [nombre de minute-longueur] [nombre de minute-classes] [non- courant] [nombre de NO--répétition] [non-nom d'utilisateur] [pas fabricant-nom]

Les options sont :

nombre de minute-longueur — Place la longueur minimale du mot de passe. La plage est de 0 à 64 caractères. La valeur par défaut est 8.

nombre de minute-classes — Place les classes de caractères minimales telles que les lettres majuscules, les lettres minuscules, les nombres, et les caractères

particuliers disponibles sur un clavier standard. La plage est de 0 à 4 classes. La valeur par défaut est 3.

(9)

●

non-courant — Spécifie que le nouveau mot de passe ne peut pas être identique que le mot de passe en cours.

nombre de NO--répétition — Spécifie le nombre maximal de caractères dans le nouveau mot de passe qui peut être répété à la suite. Zéro spécifie qu'il n'y a aucune limite sur les caractères répétés. La plage est de 0 à 16 caractères. La valeur par défaut est 3.

non-nom d'utilisateur — Spécifie que le mot de passe ne peut répéter ou renverser le nom d'utilisateur ou aucune variante atteinte en changeant la caisse des caractères.

non-fabricant-nom — Spécifie que le mot de passe ne peut pas répéter ou renverser le nom du fabricant ou d'aucune variante atteinte en changeant la caisse des

caractères.

Remarque: Ces commandes n'éliminent pas les autres configurations. En configurant les configurations de complexité de mots de passe fonctionnez seulement comme basculeur.

Remarque: Dans cet exemple, la complexité de mot de passe est placée au moins à 9 caractères, ne peut pas répéter ou renverser le nom d'utilisateur, et ne peut pas être identique que le mot de passe en cours.

SG350X(config)#exit

Vous devriez maintenant avoir configuré les configurations de complexité de mot de passe sur votre commutateur par le CLI.

Pour afficher les configurations de configuration du mot de passe sur le CLI de votre commutateur, saut pour afficher des paramètres de configuration de mots de passe.

(10)

●

Configurez les configurations vieillissantes de mot de passe

Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec le niveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. La configuration par défaut est de 180 jours.

Suivez ces étapes pour configurer les configurations de complexité de mot de passe sur votre commutateur par le CLI :

Étape 3. Pour spécifier la configuration vieillissante de mot de passe sur le commutateur, entrez dans ce qui suit :

Vieillissement SG350X(config)#passwords [jours]

jours — Spécifie le nombre de jours avant qu'une modification de mot de passe soit forcée. Vous pouvez employer 0 pour désactiver le vieillissement. La plage est de 0 à 365 jours.

Remarque: Dans cet exemple, le vieillissement de mot de passe est placé à 60 jours.

Étape 4. (facultative) pour désactiver le vieillissement de mot de passe sur le commutateur, entrent dans ce qui suit :

Mots de passe SG350X(config)#no vieillissant 0

Étape 5. (facultative) pour renvoyer le mot de passe vieillissant à la valeur par défaut, entrent dans ce qui suit :

Vieillissement de mots de passe SG350X(config)#no [jours]

SG350X(config)#exit

(11)

Vous devriez maintenant avoir configuré les configurations vieillissantes de mot de passe sur votre commutateur par le CLI.

Pour afficher les configurations de configuration du mot de passe sur le CLI de votre commutateur, saut pour afficher des paramètres de configuration de mots de passe.

Affichez les paramètres de configuration de mots de passe

Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec le niveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. La configuration par défaut est de 180 jours.

Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez dans ce qui suit :

Configuration de mots de passe SG350X(config)#show