Embed Size (px)
Citation preview
●
●
●
●
●
Configurez les paramètres du mot de passe surun commutateur par l'interface de ligne decommande (le CLI) Objectif La première fois que cela que vous ouvrez une session à votre commutateur par la console, vousdevez utiliser le nom d'utilisateur et mot de passe par défaut, qui est Cisco. Vous êtes alors incitéà entrer et configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot depasse est activée par défaut. Si le mot de passe que vous choisissez n'est pas assez complexe,vous êtes incité à créer un autre mot de passe. Puisque des mots de passe sont utilisés pour authentifier des utilisateurs accédant aupériphérique, les mots de passe simples sont des risques de sécurité potentielle. Par conséquent,des conditions requises de complexité de mot de passe sont imposées par défaut et peuvent êtreconfigurées selon les besoins. Cet article prévoit des instructions sur la façon dont définir les paramètres du mot de passe debase, la ligne mot de passe, le mot de passe d'enable, la reprise de mot de passe de service, lesrègles de complexité de mot de passe sur les comptes utilisateurs, et les configurationsvieillissantes de mot de passe sur votre commutateur par l'interface de ligne de commande (CLI). Remarque: Vous avez l'option de configurer les configurations de point fort et de complexité demot de passe par l'utilitaire basé sur le WEB du commutateur aussi bien. a cliquez ici pour desinstructions. Périphériques applicables | Version de logiciel
Gamme Sx300 | 1.4.7.06 (téléchargement le plus tard)Gamme Sx350 | 2.2.8.04 (téléchargement le plus tard)Gamme SG350X | 2.2.8.04 (téléchargement le plus tard)Gamme Sx500 | 1.4.7.06 (téléchargement le plus tard)Gamme Sx550X | 2.2.8.04 (téléchargement le plus tard)
Configurez les paramètres du mot de passe par le CLI Des options ci-dessous, choisissez les paramètres du mot de passe que vous voulez configurer : Configurez les paramètres du mot de passe de base Configurez la ligne paramètres du mot de passe Configurez les paramètres du mot de passe d'enable Configurez les configurations de reprise de mot de passe de service Configurez les configurations de complexité de mot de passe Configurez les configurations vieillissantes de mot de passe
Configurez les paramètres du mot de passe de base Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco.
Remarque: Les commandes ou les options disponibles peuvent varier selon le modèle exact devotre périphérique. Dans cet exemple, le commutateur SG350X est utilisé. Étape 2. Vous serez incité à configurer le nouveau mot de passe pour une meilleure protection devotre réseau. Appuyez sur Y pour l'oui ou N pour non sur votre clavier.
Remarque: Dans cet exemple, Y est appuyé sur. Étape 3. Entrez l'ancien mot de passe puis l'appuyez sur entrent sur votre clavier.
Étape 4. Entrez et confirmez le nouveau mot de passe appuient sur en conséquence alors entrent sur votre clavier.
Étape 5. Écrivez le mode d'exécution privilégié avec la commande d'enable. Dans le moded'exécution privilégié du commutateur, sauvegardez les configurations configurées au fichier deconfiguration de démarrage, en entrant dans ce qui suit : Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 6. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
●
●
Vous devriez maintenant avoir configuré les paramètres du mot de passe de base sur votrecommutateur par le CLI. Configurez la ligne paramètres du mot de passe Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe,entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configurationglobale en entrant dans ce qui suit : Terminal SG350X#CONFIGURE Étape 3. Pour configurer un mot de passe sur une ligne telle que la console, le telnet, ProtocoleSecure Shell (SSH), et ainsi de suite, écrivent la ligne mode de configuration de mot de passe enentrant dans ce qui suit :
SG350X(config)#line [ligne-nom] Remarque: Dans cet exemple, la ligne utilisée est telnet. Étape 4. Sélectionnez la commande de mot de passe pour la ligne en entrant dans ce qui suit : SG350X(config-line)#password [mot de passe] [chiffré] Les options sont :
mot de passe — Spécifie le mot de passe pour la ligne. La longueur s'étend de 0 à159 caractères.chiffré — (facultatif) spécifie que le mot de passe est chiffré et copié d'une autreconfiguration de périphérique.
Remarque: Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne de telnet.
Étape 5. (facultative) pour renvoyer la ligne mot de passe au mot de passe par défaut, entrentdans ce qui suit :
Mot de passe SG350X(config-line)#no
Étape 6. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié ducommutateur. SG350X(config)#end Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent lesconfigurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit : Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré la ligne paramètres du mot de passe sur votrecommutateur par le CLI. Configurez les paramètres du mot de passe d'enable Quand vous configurez un nouveau mot de passe d'enable, il est automatiquement chiffré etenregistré au fichier de configuration en cours. N'importe comment le mot de passe a été entré, ilapparaîtra dans le fichier de configuration en cours avec le mot clé chiffré ainsi que le mot depasse chiffré. Suivez ces étapes pour configurer les paramètres du mot de passe d'enable sur votrecommutateur par le CLI : Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe,entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configurationglobale en entrant dans ce qui suit : Terminal SG350X#CONFIGURE Étape 3. Pour configurer un mot de passe local aux niveaux spécifiques d'accès client sur votrecommutateur, entrez dans ce qui suit : Mot de passe SG350X(config)#enable [niveau du privilège de niveau] [mot de passe non chiffré |
mot de passe chiffré chiffré] Les options sont :
●
●
●
niveau du privilège de niveau — Spécifie le niveau pour lequel le mot de passes'applique. Le niveau s'étend de 1 à 15. Sinon spécifié, le niveau est placé à la valeurpar défaut de 15. Les niveaux utilisateurs sont comme suit :
- CLI en lecture seule Access (1) — L'utilisateur ne peut pas accéder au GUI, et peutseulement accéder aux commandes CLI qui ne changent pas la configuration depériphérique. - Lu/a limité écrivent CLI Access (7) — l'utilisateur ne peut pas accéder au GUI, et peutseulement accéder à un certain CLI commande qui changent la configuration depériphérique. Voyez le pour en savoir plus de guide de référence CLI. - L'utilisateur lecture/écriture d'Access de Gestion (15) — peut accéder au GUI, et peutconfigurer le périphérique.
Niveau 7 Cisco123$ de mot de passe SG350X(config)#enable Remarque: Dans cet exemple, le mot de passe Cisco123$ est placé pour le compte utilisateur duniveau 7.
mot de passe non chiffré — Le mot de passe pour le nom d'utilisateur que vousutilisez actuellement. La longueur s'étend de 0 à 159 caractères.
Niveau Cisco123$ de mot de passe SG350X(config)#enable Remarque: Dans cet exemple, le mot de passe Cisco123$ est utilisé.
mot de passe chiffré chiffré — Spécifie que le mot de passe est chiffré. Vous pouvezutiliser cette commande d'entrer un mot de passe qui est déjà chiffré à partir d'unautre fichier de configuration d'un autre périphérique. Ceci te permettra pourconfigurer les deux Commutateurs avec le même mot de passe.
SG350X(config)#enable 6f43205030a2f3a1e243873007370fab chiffré par mot de passe Remarque: Dans cet exemple, le mot de passe chiffré utilisé est6f43205030a2f3a1e243873007370fab. C'est la version chiffrée de Cisco123$.
Remarque: Dans l'exemple ci-dessus, le mot de passe Cisco123$ d'enable est placé pour l'accèsdu niveau 7. Étape 4. (facultative) pour renvoyer le mot de passe utilisateur au mot de passe par défaut,entrent dans ce qui suit : Mot de passe d'enable SG350X(config)#no Étape 5. Sélectionnez la commande exit de retourner au mode d'exécution privilégié ducommutateur. SG350X(config)#exit Étape 6. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent lesconfigurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :
●
●
●
Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 7. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les paramètres du mot de passe d'enable sur votrecommutateur par le CLI. Configurez les configurations de reprise de mot de passe de service Le mécanisme de reprise de mot de passe de service te fournit l'accès physique au port deconsole du périphérique dans les conditions suivantes :
Si la reprise de mot de passe est activée, vous pouvez accéder au menu dedémarrage et déclencher la reprise de mot de passe dans le menu de démarrage.Tous les fichiers de configuration et fichiers utilisateurs sont gardés.Si la reprise de mot de passe est désactivée, vous pouvez accéder au menu dedémarrage et déclencher la reprise de mot de passe dans le menu de démarrage.Les fichiers de configuration et les fichiers utilisateurs sont retirés.Si un périphérique est configuré pour protéger ses données sensibles avec un mot depasse défini par l'utilisateur pour des données sensibles Secure, alors vous nepouvez pas déclencher la reprise de mot de passe du menu de démarrage même sila reprise de mot de passe est activée.
La reprise de mot de passe de service est activée par défaut. Suivez ces étapes pour configurerles configurations de reprise de mot de passe de service sur votre commutateur par le CLI : Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe,entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configurationglobale en entrant dans ce qui suit : Terminal SG350X#CONFIGURE Étape 3. (facultative) pour activer la configuration de reprise de mot de passe sur le commutateur,entrent dans ce qui suit :
Mot de passe-reprise SG350X#SERVICE
●
Étape 4. (facultative) pour désactiver la configuration de reprise de mot de passe sur lecommutateur, entrent dans ce qui suit : Service password-recovery SG350X#NO
La presse (facultative) Y d'étape 5. pour l'oui ou le N pour non sur votre demande de clavier unefois ci-dessous apparaît.
Remarque: Dans cet exemple, Y est appuyé sur. Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié ducommutateur. SG350X(config)#exit Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent lesconfigurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit : Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations de reprise de mot de passe sur votrecommutateur par le CLI. Configurez les configurations de complexité de mot de passe Les configurations de complexité de mot de passe du commutateur activent des règles decomplexité pour des mots de passe. Si cette caractéristique est activée, les nouveaux mots depasse doivent se conformer aux valeurs par défaut suivantes :
Ayez une longueur minimale de huit caractères.
●
●
●
●
●
●
●
Contenez les caractères au moins des classes à quatre caractères telles que leslettres majuscules, les lettres minuscules, les nombres, et les caractères particuliersdisponibles sur un clavier standard.Soyez différent du mot de passe en cours.Ne contenez aucun caractère qui est répété plus de trois fois à la suite.Ne répétez ou renversez le nom d'utilisateur ou aucune variante atteinte enchangeant la caisse des caractères.Ne répétez ou renversez le nom de fabricants ou aucune variante atteinte enchangeant la caisse des caractères.
Vous pouvez contrôler les attributs ci-dessus de la complexité de mot de passe avec descommandes spécifiques. Si vous avez précédemment configuré d'autres configurations decomplexité, alors ces configurations sont utilisées. Cette caractéristique est activée par défaut. Suivez ces étapes pour configurer les configurationsde complexité de mot de passe sur votre commutateur par le CLI : Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe,entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configurationglobale en entrant dans ce qui suit : Terminal SG350X#CONFIGURE Étape 3. (facultative) pour activer les configurations de complexité de mot de passe sur lecommutateur, entrent dans ce qui suit :
Enable de complexité SG350X(config)#passwords Étape 4. (facultative) pour désactiver les configurations de complexité de mot de passe sur lecommutateur, entrent dans ce qui suit : Enable de complexité de mots de passe SG350X(config)#no Étape 5. (facultative) pour configurer les conditions requises minimum pour un mot de passe,entrent dans ce qui suit : Complexité SG350X(config)#passwords [nombre de minute-longueur] [nombre de minute-classes] [non-
courant] [nombre de NO--répétition] [non-nom d'utilisateur] [pas fabricant-nom]
Les options sont :
nombre de minute-longueur — Place la longueur minimale du mot de passe. La plageest de 0 à 64 caractères. La valeur par défaut est 8.nombre de minute-classes — Place les classes de caractères minimales telles queles lettres majuscules, les lettres minuscules, les nombres, et les caractèresparticuliers disponibles sur un clavier standard. La plage est de 0 à 4 classes. Lavaleur par défaut est 3.
●
●
●
●
non-courant — Spécifie que le nouveau mot de passe ne peut pas être identique quele mot de passe en cours.nombre de NO--répétition — Spécifie le nombre maximal de caractères dans lenouveau mot de passe qui peut être répété à la suite. Zéro spécifie qu'il n'y a aucunelimite sur les caractères répétés. La plage est de 0 à 16 caractères. La valeur pardéfaut est 3.non-nom d'utilisateur — Spécifie que le mot de passe ne peut répéter ou renverser lenom d'utilisateur ou aucune variante atteinte en changeant la caisse des caractères.non-fabricant-nom — Spécifie que le mot de passe ne peut pas répéter ou renverserle nom du fabricant ou d'aucune variante atteinte en changeant la caisse descaractères.
Remarque: Ces commandes n'éliminent pas les autres configurations. En configurant lesconfigurations de complexité de mots de passe fonctionnez seulement comme basculeur.
Remarque: Dans cet exemple, la complexité de mot de passe est placée au moins à 9 caractères,ne peut pas répéter ou renverser le nom d'utilisateur, et ne peut pas être identique que le mot depasse en cours. Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié ducommutateur. SG350X(config)#exit Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent lesconfigurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit : Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations de complexité de mot de passe survotre commutateur par le CLI. Pour afficher les configurations de configuration du mot de passe sur le CLI de votrecommutateur, saut pour afficher des paramètres de configuration de mots de passe.
●
Configurez les configurations vieillissantes de mot de passe Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec leniveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. Laconfiguration par défaut est de 180 jours. Suivez ces étapes pour configurer les configurations de complexité de mot de passe sur votrecommutateur par le CLI : Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot depasse par défaut est Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe,entrez dans ces qualifications à la place.
Étape 2. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configurationglobale en entrant dans ce qui suit : Terminal SG350X#CONFIGURE Étape 3. Pour spécifier la configuration vieillissante de mot de passe sur le commutateur, entrezdans ce qui suit : Vieillissement SG350X(config)#passwords [jours]
jours — Spécifie le nombre de jours avant qu'une modification de mot de passe soitforcée. Vous pouvez employer 0 pour désactiver le vieillissement. La plage est de 0 à365 jours.
Remarque: Dans cet exemple, le vieillissement de mot de passe est placé à 60 jours.
Étape 4. (facultative) pour désactiver le vieillissement de mot de passe sur le commutateur,entrent dans ce qui suit : Mots de passe SG350X(config)#no vieillissant 0
Étape 5. (facultative) pour renvoyer le mot de passe vieillissant à la valeur par défaut, entrent dansce qui suit : Vieillissement de mots de passe SG350X(config)#no [jours]
Étape 6. Sélectionnez la commande exit de retourner au mode d'exécution privilégié ducommutateur. SG350X(config)#exit Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent lesconfigurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit : Startup-config de running-config SG350X#COPY
Presse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que lademande de fichier d'écraser [startup-config]… apparaît.
Vous devriez maintenant avoir configuré les configurations vieillissantes de mot de passe survotre commutateur par le CLI. Pour afficher les configurations de configuration du mot de passe sur le CLI de votrecommutateur, saut pour afficher des paramètres de configuration de mots de passe. Affichez les paramètres de configuration de mots de passe Le vieillissement est approprié seulement aux utilisateurs de la base de données locale avec leniveau de privilège 15 et aux mots de passe configurés d'enable du niveau de privilège 15. Laconfiguration par défaut est de 180 jours. Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez dans ce qui suit : Configuration de mots de passe SG350X(config)#show
