Kennworteinstellungen auf einem CBS-Switch über die CLI

Ziel

Bei der ersten Anmeldung an Ihrem Switch über die Konsole müssen Sie den Standardbenutzernamen und das Standardkennwort cisco verwenden. Sie werden dann aufgefordert, ein neues Kennwort für das Cisco Konto einzugeben und zu konfigurieren. Die Kennwortkomplexität ist standardmäßig aktiviert. Wenn das von Ihnen gewählte Kennwort nicht komplex genug ist, werden Sie aufgefordert, ein anderes Kennwort zu erstellen.

Da Passwörter zur Authentifizierung von Benutzern verwendet werden, die auf das Gerät zugreifen, sind einfache Passwörter potenzielle Sicherheitsrisiken. Aus diesem Grund werden die Anforderungen an die Kennwortkomplexität standardmäßig durchgesetzt und können bei Bedarf konfiguriert werden.

Dieser Artikel enthält Anweisungen zum Definieren der grundlegenden Kennworteinstellungen, des Leitungskennworts, des Aktivierungskennworts, der Wiederherstellung von Dienstkennwörtern, der Regeln zur Komplexität von Passwörtern auf den Benutzerkonten und der Kennwortalterungseinstellungen auf Ihrem Switch über die Befehlszeilenschnittstelle (CLI) in Cisco Business Switches der Serien CBS 250 und 350.

Hinweis: Sie können die Einstellungen für Kennwortstärke und Komplexität auch über das webbasierte Dienstprogramm des Switches konfigurieren. Klicken Sie hier, um Anweisungen zu erhalten.

Unterstützte Geräte | Softwareversion

• CBS 250 (Datenblatt) | 3,0 0
• CBS 350 (Datenblatt) | 3,0 0
• CBS350-2X (Datenblatt) | 3,0 0
• CBS350-4X (Datenblatt) | 3,0 0

Konfigurieren der Kennworteinstellungen über die CLI

Wählen Sie aus den folgenden Optionen die Kennworteinstellungen aus, die Sie konfigurieren möchten:

Konfigurieren der grundlegenden Kennworteinstellungen

Konfigurieren der Leitungskennworteinstellungen

Konfigurieren der Kennworteinstellungen aktivieren

Konfigurieren der Einstellungen für die Dienstkennwortwiederherstellung

Konfigurieren der Einstellungen für die Kennwortkomplexität

Einstellungen für Kennwortalterung konfigurieren

Konfigurieren der grundlegenden Kennworteinstellungen

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco.

Hinweis: Die verfügbaren Befehle oder Optionen können je nach Gerät variieren. In diesem Beispiel wird der CBS350-Switch verwendet.

Schritt 2: Sie werden aufgefordert, ein neues Kennwort zu konfigurieren, um den Schutz Ihres Netzwerks zu verbessern. Drücken Sie Y für Ja oder N für Nein auf Ihrer Tastatur.

Hinweis: In diesem Beispiel wird Y gedrückt.

Schritt 3: Geben Sie das alte Kennwort ein, und drücken Sie dann auf der Tastatur die Eingabetaste.

Schritt 4: Geben Sie das neue Kennwort ein, bestätigen Sie es, und drücken Sie dann die Eingabetaste auf Ihrer Tastatur.

Schritt 5: Wechseln Sie mit dem Befehl enable in den privilegierten EXEC-Modus. Speichern Sie die konfigurierten Einstellungen im privilegierten EXEC-Modus des Switches in der Startkonfigurationsdatei, indem Sie Folgendes eingeben:

CBS350#copy running-config startup-config

Schritt 6: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die grundlegenden Kennworteinstellungen auf Ihrem Switch über die CLI konfiguriert haben.

Konfigurieren der Leitungskennworteinstellungen

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie diese stattdessen ein.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

CBS 350#Terminal konfigurieren

Schritt 3: Um ein Kennwort für eine Leitung wie Console, Telnet, Secure Shell (SSH) usw. zu konfigurieren, geben Sie den folgenden Befehl ein, um den Konfigurationsmodus für die Kennwortzeile zu aktivieren:

CBS350(config)#line [Zeilenname]

Hinweis: In diesem Beispiel wird Telnet verwendet.

Schritt 4: Geben Sie den Befehl password für die Leitung ein, indem Sie Folgendes eingeben:

CBS350(config-line)#password [Kennwort][verschlüsselt]

Folgende Optionen sind verfügbar:

• password - Gibt das Kennwort für die Leitung an. Die Länge kann zwischen 0 und 159 Zeichen betragen.
• verschlüsselt — (Optional) Gibt an, dass das Kennwort verschlüsselt und aus einer anderen Gerätekonfiguration kopiert wird.

Hinweis: In diesem Beispiel wird das Kennwort Cisco123$ für die Telnet-Leitung angegeben.

Schritt 5: (Optional) Geben Sie Folgendes ein, um das Zeilenkennwort wieder auf das Standardkennwort zurückzusetzen:

CBS 350(config-line)#kein Kennwort

Schritt 6: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus des Switches zurückzukehren.

CBS 350(config)#end

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

CBS350#copy running-config startup-config

Schritt 8: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die Einstellungen für das Leitungskennwort auf Ihrem Switch über die CLI konfiguriert haben.

Konfigurieren der Kennworteinstellungen aktivieren

Wenn Sie ein neues enable-Kennwort konfigurieren, wird es automatisch verschlüsselt und in der aktuellen Konfigurationsdatei gespeichert. Unabhängig davon, wie das Kennwort eingegeben wurde, wird es in der aktuellen Konfigurationsdatei mit dem Schlüsselwort verschlüsselt zusammen mit dem verschlüsselten Kennwort angezeigt.

Gehen Sie folgendermaßen vor, um die Einstellungen für das enable-Kennwort auf Ihrem Switch über die CLI zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie diese stattdessen ein.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

CBS 350#Terminal konfigurieren

Schritt 3: Um ein lokales Kennwort auf bestimmten Benutzerzugriffsebenen auf Ihrem Switch zu konfigurieren, geben Sie Folgendes ein:

CBS350(config)#enable password [Ebene-Privilegienebene] [unverschlüsseltes Kennwort] | verschlüsseltes verschlüsseltes Kennwort]

Folgende Optionen sind verfügbar:

• Level der Berechtigung - Gibt die Ebene an, auf die das Kennwort angewendet wird. Die Stufe liegt zwischen 1 und 15. Wenn nicht angegeben, wird die Ebene auf den Standardwert 15 festgelegt. Die Benutzerebenen sind wie folgt:

- Schreibgeschützter CLI-Zugriff (1) - Der Benutzer kann nicht auf die GUI zugreifen und nur auf CLI-Befehle zugreifen, die die Gerätekonfiguration nicht ändern.

- Lese-/Beschränkter Schreibzugriff auf die CLI (7) - Der Benutzer kann nicht auf die GUI zugreifen und nur auf einige CLI-Befehle zugreifen, die die Gerätekonfiguration ändern. Weitere Informationen finden Sie im CLI-Referenzhandbuch.

- Lese-/Schreibzugriff (15) - Der Benutzer kann auf die Benutzeroberfläche zugreifen und das Gerät konfigurieren.

CBS350(config)#enable-Kennwort-Stufe 7 Cisco123$

Hinweis: In diesem Beispiel ist das Kennwort Cisco123$ für das Benutzerkonto der Stufe 7 festgelegt.

• uncrypted-password - Das Kennwort für den Benutzernamen, den Sie aktuell verwenden. Die Länge kann zwischen 0 und 159 Zeichen betragen.

CBS350(config)#enable-Kennwort-Ebene Cisco123$

Hinweis: In diesem Beispiel wird das Kennwort Cisco123$ verwendet.

• verschlüsseltes verschlüsseltes Kennwort - Gibt an, dass das Kennwort verschlüsselt ist. Mit diesem Befehl können Sie ein Kennwort eingeben, das bereits von einer anderen Konfigurationsdatei eines anderen Geräts verschlüsselt wurde. Dadurch können Sie die beiden Switches mit demselben Kennwort konfigurieren.

CBS350(config)#enable-Kennwort verschlüsselt 6f43205030a2f3a1e243873007370fab

Hinweis: In diesem Beispiel wird das verschlüsselte Kennwort "6f43205030a2f3a1e243873007370fab" verwendet. Dies ist die verschlüsselte Version von Cisco123$.

Hinweis: Im obigen Beispiel ist das enable-Kennwort Cisco123$ für den Zugriff auf die Ebene 7 festgelegt.

Schritt 4: (Optional) Geben Sie Folgendes ein, um das Benutzerkennwort auf das Standardkennwort zurückzusetzen:

CBS350(config)#enable-Kennwort nicht aktiviert

Schritt 5: Geben Sie den Befehl exit ein, um zum privilegierten EXEC-Modus des Switches zurückzukehren.

CBS350(config)#exit

Schritt 6: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

CBS350#copy running-config startup-config

Schritt 7: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die Einstellungen für das enable-Kennwort auf Ihrem Switch über die CLI konfiguriert haben.

Konfigurieren der Einstellungen für die Dienstkennwortwiederherstellung

Der Wiederherstellungsmechanismus für Dienstkennwörter bietet Ihnen physischen Zugriff auf den Konsolenport des Geräts unter den folgenden Bedingungen:

• Wenn die Kennwortwiederherstellung aktiviert ist, können Sie auf das Startmenü zugreifen und die Kennwortwiederherstellung im Startmenü starten. Alle Konfigurationsdateien und Benutzerdateien werden gespeichert.
• Wenn die Kennwortwiederherstellung deaktiviert ist, können Sie auf das Startmenü zugreifen und die Kennwortwiederherstellung im Startmenü starten. Die Konfigurationsdateien und Benutzerdateien werden entfernt.
• Wenn ein Gerät so konfiguriert ist, dass es seine vertraulichen Daten mit einer benutzerdefinierten Passphrase für sichere vertrauliche Daten schützt, können Sie die Kennwortwiederherstellung nicht über das Startmenü starten, selbst wenn die Kennwortwiederherstellung aktiviert ist.

Die Wiederherstellung von Dienstkennwörtern ist standardmäßig aktiviert. Gehen Sie folgendermaßen vor, um die Einstellungen für die Service-Kennwortwiederherstellung auf Ihrem Switch über die CLI zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie diese stattdessen ein.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

CBS 350#Terminal konfigurieren

Schritt 3: (Optional) Geben Sie Folgendes ein, um die Kennwortwiederherstellungseinstellung auf dem Switch zu aktivieren:

CBS 350#Service Passwort-Recovery

Schritt 4: (Optional) Geben Sie Folgendes ein, um die Kennwortwiederherstellungseinstellung auf dem Switch zu deaktivieren:

CBS 350#Kennwortwiederherstellung für Dienste nicht möglich

Schritt 5: (Optional) Drücken Sie Y für Yes (Ja) oder N für No (Nein) auf Ihrer Tastatur, sobald unten eine Eingabeaufforderung angezeigt wird.

Hinweis: In diesem Beispiel wird Y gedrückt.

Schritt 6: Geben Sie den Befehl exit ein, um zum privilegierten EXEC-Modus des Switches zurückzukehren.

CBS350(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

CBS350#copy running-config startup-config

Schritt 8: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die Einstellungen für die Kennwortwiederherstellung auf Ihrem Switch über die CLI konfiguriert haben.

Konfigurieren der Einstellungen für die Kennwortkomplexität

Die Einstellungen zur Kennwortkomplexität des Switches ermöglichen komplexe Regeln für Kennwörter. Wenn diese Funktion aktiviert ist, müssen neue Kennwörter den folgenden Standardeinstellungen entsprechen:

• Sie müssen mindestens acht Zeichen lang sein.
• Enthält Zeichen aus mindestens vier Zeichenklassen, z. B. Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen, die auf einer Standardtastatur verfügbar sind.
• unterscheiden sich vom aktuellen Kennwort.
• Enthält kein Zeichen, das mehr als dreimal nacheinander wiederholt wird.
• Wiederholen oder umkehren Sie den Benutzernamen oder eine Variante nicht, die durch die Änderung der Groß-/Kleinschreibung der Zeichen erreicht wird.
• Wiederholen oder umkehren Sie nicht den Herstellernamen oder eine Variante, die durch Änderung der Groß-/Kleinschreibung der Zeichen erreicht wird.

Sie können die oben genannten Attribute der Kennwortkomplexität mit bestimmten Befehlen steuern. Wenn Sie zuvor andere Komplexitätseinstellungen konfiguriert haben, werden diese Einstellungen verwendet.

Diese Funktion ist standardmäßig aktiviert. Gehen Sie folgendermaßen vor, um die Einstellungen für die Kennwortkomplexität auf Ihrem Switch über die CLI zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie diese stattdessen ein.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

CBS 350#Terminal konfigurieren

Schritt 3: (Optional) Geben Sie Folgendes ein, um die Einstellungen für die Kennwortkomplexität auf dem Switch zu aktivieren:

CBS 350(config)#-Kennwörter - Komplexität ermöglicht

Schritt 4: (Optional) Um die Einstellungen für die Kennwortkomplexität auf dem Switch zu deaktivieren, geben Sie Folgendes ein:

CBS 350(config)#Keine Kennwörter, Komplexität

Schritt 5: (Optional) Geben Sie Folgendes ein, um die Mindestanforderungen für ein Kennwort zu konfigurieren:

CBS350(config)#Kennwörter Komplexität [Anzahl der min-length] [Anzahl der min-classes] [nicht aktuell] [Anzahl der nicht wiederholten Kennwörter] [Benutzername nicht] [Name des Herstellers]

Folgende Optionen sind verfügbar:

• Mindestlänge: Gibt die Mindestlänge des Kennworts an. Der Bereich liegt zwischen 0 und 64 Zeichen. Der Standardwert ist 8.
• Anzahl der Mindestklassen - Legt die für eine Standardtastatur verfügbaren Mindestzeichenklassen wie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen fest. Der Bereich liegt zwischen 0 und 4 Klassen. Der Standardwert ist 3.
• not-current (Nicht aktuell): Gibt an, dass das neue Kennwort nicht mit dem aktuellen Kennwort identisch sein kann.
• no-Repeate number (Keine Wiederholnummer): Gibt die maximale Anzahl von Zeichen im neuen Kennwort an, die nacheinander wiederholt werden können. "Zero" gibt an, dass es keine Beschränkung für wiederholte Zeichen gibt. Der Bereich liegt zwischen 0 und 16 Zeichen. Der Standardwert ist 3.
• not-username (Benutzername): Gibt an, dass das Kennwort den Benutzernamen oder eine Variante, die durch Ändern der Groß-/Kleinschreibung der Zeichen erreicht wird, nicht wiederholen oder umkehren kann.
• not-hersteller-name (kein Herstellername): Gibt an, dass das Kennwort den Namen des Herstellers oder eine Variante, die durch Ändern der Groß-/Kleinschreibung der Zeichen erreicht wird, nicht wiederholen oder umkehren kann.

Hinweis: Durch diese Befehle werden die anderen Einstellungen nicht gelöscht. Die Konfiguration der Komplexitätseinstellungen von Kennwörtern funktioniert nur als Ein-/Ausschalten.

Hinweis: In diesem Beispiel ist die Komplexität des Kennworts auf mindestens 9 Zeichen festgelegt, der Benutzername kann nicht wiederholt oder umgekehrt werden und darf nicht mit dem aktuellen Kennwort identisch sein.

Schritt 6: Geben Sie den Befehl exit ein, um zum privilegierten EXEC-Modus des Switches zurückzukehren.

CBS350(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

CBS350#copy running-config startup-config

Schritt 8: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die Einstellungen für die Kennwortkomplexität auf Ihrem Switch über die CLI konfiguriert haben.

Um die Kennwortkonfigurationseinstellungen in der CLI Ihres Switches anzuzeigen, gehen Sie zu Konfigurationseinstellungen für Kennwörter anzeigen.

Einstellungen für Kennwortalterung konfigurieren

Das Altern ist nur für Benutzer der lokalen Datenbank mit der Berechtigungsstufe 15 und für die konfigurierte Aktivierung von Kennwörtern der Berechtigungsstufe 15 relevant. Die Standardkonfiguration ist 180 Tage.

Gehen Sie folgendermaßen vor, um die Einstellungen für die Kennwortkomplexität auf Ihrem Switch über die CLI zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lautet cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie diese stattdessen ein.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

CBS 350#Terminal konfigurieren

Schritt 3: Geben Sie Folgendes ein, um die Einstellung für die Kennwortalterung am Switch anzugeben:

CBS350(config)#Kennworterstellung [Tage]

• days - Gibt die Anzahl der Tage an, bis eine Kennwortänderung erzwungen wird. Sie können 0 verwenden, um das Altern zu deaktivieren. Der Bereich liegt zwischen 0 und 365 Tagen.

Hinweis: In diesem Beispiel ist die Kennwortalterung auf 60 Tage festgelegt.

Schritt 4: (Optional) Geben Sie Folgendes ein, um die Kennwortalterung auf dem Switch zu deaktivieren:

CBS350(config)#Keine Kennwörter altern 0

Schritt 5: (Optional) Geben Sie Folgendes ein, um die Kennwortalterung wieder auf die Standardeinstellung zurückzusetzen:

CBS350(config)#Keine Kennwörter verfügbar machen [Tage]

Schritt 6: Geben Sie den Befehl exit ein, um zum privilegierten EXEC-Modus des Switches zurückzukehren.

CBS350(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

CBS350#copy running-config startup-config

Schritt 8: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die Kennwortalterungseinstellungen auf Ihrem Switch über die CLI konfiguriert haben.

Um die Kennwortkonfigurationseinstellungen in der CLI Ihres Switches anzuzeigen, gehen Sie zu Konfigurationseinstellungen für Kennwörter anzeigen.

Kennwortkonfigurationseinstellungen anzeigen

Das Altern ist nur für Benutzer der lokalen Datenbank mit der Berechtigungsstufe 15 und für die konfigurierte Aktivierung von Kennwörtern der Berechtigungsstufe 15 relevant. Die Standardkonfiguration ist 180 Tage.

Schritt 1: Geben Sie im privilegierten EXEC-Modus des Switches Folgendes ein:

CBS 350(config)#Konfiguration von Kennwörtern anzeigen