Konfigurieren von Kennworteinstellungen auf einem Switch über die Kommandozeile (CLI)

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (621.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. Februar 2020
Dokument-ID:SMB5563

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

Wenn Sie sich zum ersten Mal über die Konsole bei Ihrem Switch anmelden, müssen Sie den Standardbenutzernamen und das Standardkennwort cisco verwenden. Sie werden dann aufgefordert, ein neues Kennwort für das Cisco Konto einzugeben und zu konfigurieren. Die Passwortkomplexität ist standardmäßig aktiviert. Wenn das von Ihnen gewählte Kennwort nicht komplex genug ist, werden Sie aufgefordert, ein anderes Kennwort zu erstellen.

Da Kennwörter zur Authentifizierung von Benutzern verwendet werden, die auf das Gerät zugreifen, stellen einfache Kennwörter potenzielle Sicherheitsrisiken dar. Daher werden Anforderungen an die Kennwortkomplexität standardmäßig erzwungen und können nach Bedarf konfiguriert werden.

Dieser Artikel enthält Anweisungen zum Definieren von Kennwort-Grundeinstellungen, Leitungskennwörtern, Aktivierungskennwörtern, zur Wiederherstellung von Servicekennwörtern, zu Regeln für die Kennwortkomplexität in den Benutzerkonten und zu Einstellungen für die Kennwortfälligkeit über die Kommandozeile (Command-Line Interface, kurz CLI) auf Ihrem Switch.

Hinweis: Sie können die Einstellungen für die Kennwortstärke und die Komplexität auch über das webbasierte Dienstprogramm des Switches konfigurieren. Klicken Sie hier, um Anweisungen zu erhalten.

Unterstützte Geräte | Software-Version

Konfigurieren von Kennworteinstellungen über die CLI

Wählen Sie aus den folgenden Optionen die Kennworteinstellungen aus, die Sie konfigurieren möchten:

Kennwort-Grundeinstellungen konfigurieren

Einstellungen für das Leitungskennwort konfigurieren

Einstellungen für die Kennwortaktivierung konfigurieren

Einstellungen für die Wiederherstellung von Servicekennwörtern konfigurieren

Einstellungen für die Kennwortkomplexität konfigurieren

Einstellungen für die Kennwortfälligkeit konfigurieren

Kennwort-Grundeinstellungen konfigurieren

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco.

Hinweis: Die verfügbaren Befehle oder Optionen können je nach Modell Ihres Geräts variieren. In diesem Beispiel wird der Switch SG350X verwendet.

Schritt 2: Sie werden aufgefordert, ein neues Kennwort zu konfigurieren, um Ihr Netzwerk besser zu schützen. Drücken Sie auf Ihrer Tastatur Y für Yes (Ja) oder N für No (Nein).

Hinweis: In diesem Beispiel wird Y gedrückt.

Schritt 3: Geben Sie das alte Kennwort ein, und drücken Sie die Eingabetaste.

Schritt 4: Geben Sie das neue Kennwort ein, bestätigen Sie es, und drücken Sie dann auf Ihrer Tastatur die Eingabetaste.

Schritt 5: Wechseln Sie mit dem Befehl enable in den privilegierten EXEC-Modus. Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 6: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Kennwort-Grundeinstellungen auf Ihrem Switch über die CLI konfiguriert haben.

Einstellungen für das Leitungskennwort konfigurieren

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 3: Um ein Kennwort für eine Leitung (z. B. Konsole, Telnet, Secure Shell (SSH) usw.) zu konfigurieren, wechseln Sie in den Leitungskonfigurationsmodus, indem Sie Folgendes eingeben:

SG350X(config)#line [line-name]

Hinweis: In diesem Beispiel wird die Telnet-Leitung verwendet.

Schritt 4: Geben Sie den Befehl password für die Zeile ein, indem Sie Folgendes eingeben:

SG350X(config-line)#password [password][encrypted]

Folgende Optionen sind verfügbar:

  • password – Gibt das Kennwort für die Leitung an. Die Länge liegt zwischen 0 und 159 Zeichen.
  • encrypted – (Optional) Gibt an, dass das Kennwort verschlüsselt und von einer anderen Gerätekonfiguration kopiert wird.

Hinweis: In diesem Beispiel wird das Kennwort "Cisco123$" für die Telnet-Leitung angegeben.

Schritt 5: (Optional) Geben Sie Folgendes ein, um das Leitungskennwort auf das Standardkennwort zurückzusetzen:

SG350X(config-line)#no password

Schritt 6: Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG350X(config)#end

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 8: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Einstellungen für das Leitungskennwort über die CLI auf Ihrem Switch konfiguriert haben.

Einstellungen für die Kennwortaktivierung konfigurieren

Wenn Sie ein neues Aktivierungskennwort konfigurieren, wird es automatisch verschlüsselt und in der aktuellen Konfigurationsdatei gespeichert. Unabhängig davon, wie das Kennwort eingegeben wurde, wird es in der aktuellen Konfigurationsdatei mit dem verschlüsselten Schlüsselwort zusammen mit dem verschlüsselten Kennwort angezeigt.

Führen Sie die folgenden Schritte aus, um die Einstellungen für die Kennwortaktivierung über die CLI auf Ihrem Switch zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 3: Geben Sie Folgendes ein, um ein lokales Kennwort für bestimmte Benutzerzugriffsstufen auf dem Switch zu konfigurieren:

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

Folgende Optionen sind verfügbar:

  • level privilege-level — Gibt die Ebene an, für die das Kennwort gilt. Die Stufe reicht von 1 bis 15. Wenn nicht angegeben, wird die Stufe auf den Standardwert 15 gesetzt. Die Benutzerebenen sind wie folgt:

Schreibgeschützter CLI-Zugriff (1): Der Benutzer kann nicht auf die grafische Benutzeroberfläche zugreifen und hat nur Zugriff auf CLI-Befehle, mit denen die Gerätekonfiguration nicht geändert wird.

CLI-Lesezugriff/eingeschränkter Schreibzugriff (7): Der Benutzer kann nicht auf die grafische Benutzeroberfläche zugreifen und hat nur Zugriff auf einige CLI-Befehle, mit denen die Gerätekonfiguration geändert wird. Weitere Informationen hierzu finden Sie im CLI-Referenzhandbuch.

Verwaltungs-Lese-/Schreibzugriff (15): Der Benutzer kann auf die grafische Benutzeroberfläche zugreifen und das Gerät konfigurieren.

SG350X(config)#enable password level 7 Cisco123$

Hinweis: In diesem Beispiel wird das Kennwort Cisco123$ für das Benutzerkonto der Ebene 7 festgelegt.

  • unencrypted-password – Das Kennwort für den Benutzernamen, den Sie aktuell verwenden. Die Länge liegt zwischen 0 und 159 Zeichen.
SG350X(config)#enable password level Cisco123$

Hinweis: In diesem Beispiel wird das Kennwort Cisco123$ verwendet.

  • encrypted encrypted-password — Gibt an, dass das Kennwort verschlüsselt ist. Sie können diesen Befehl verwenden, um ein Kennwort einzugeben, das bereits aus einer anderen Konfigurationsdatei eines anderen Geräts verschlüsselt wurde. Auf diese Weise können Sie die beiden Switches mit demselben Kennwort konfigurieren.
SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

Hinweis: In diesem Beispiel lautet das verwendete verschlüsselte Kennwort 6f43205030a2f3a1e243873007370fab. Dies ist die verschlüsselte Version von Cisco123$.

Hinweis: Im obigen Beispiel ist das enable-Kennwort "Cisco123$" für den Zugriff auf Ebene 7 festgelegt.

Schritt 4: (Optional) Geben Sie Folgendes ein, um das Benutzerkennwort auf das Standardkennwort zurückzusetzen:

SG350X(config)#no enable password

Schritt 5: Geben Sie den Befehl exit ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG350X(config)#exit

Schritt 6: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 7: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Einstellungen für das Aktivierungskennwort über die CLI auf Ihrem Switch konfiguriert haben.

Einstellungen für die Wiederherstellung von Servicekennwörtern konfigurieren

Der Mechanismus zur Wiederherstellung des Servicekennworts bietet Ihnen unter den folgenden Bedingungen physischen Zugriff auf den Konsolen-Port des Geräts:

  • Wenn die Kennwortwiederherstellung aktiviert ist, können Sie auf das Boot-Menü zugreifen und die Kennwortwiederherstellung im Boot-Menü auslösen. Alle Konfigurationsdateien und Benutzerdateien bleiben erhalten.
  • Wenn die Kennwortwiederherstellung deaktiviert ist, können Sie auf das Boot-Menü zugreifen und die Kennwortwiederherstellung im Boot-Menü auslösen. Die Konfigurationsdateien und Benutzerdateien werden entfernt.
  • Wenn ein Gerät so konfiguriert ist, dass es seine vertraulichen Daten mit einer benutzerdefinierten Passphrase für sichere vertrauliche Daten schützt, können Sie die Kennwortwiederherstellung nicht über das Boot-Menü auslösen, selbst wenn die Kennwortwiederherstellung aktiviert ist.

Die Wiederherstellung des Servicekennworts ist standardmäßig aktiviert. Führen Sie die folgenden Schritte aus, um die Einstellungen für die Wiederherstellung von Servicekennwörtern über die CLI auf Ihrem Switch zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 3: (Optional) Geben Sie Folgendes ein, um die Einstellung für die Kennwortwiederherstellung auf dem Switch zu aktivieren:

SG350X#service password-recovery

Schritt 4: (Optional) Geben Sie Folgendes ein, um die Einstellung für die Kennwortwiederherstellung auf dem Switch zu deaktivieren:

SG350X#no service password-recovery

Schritt 5: (Optional) Drücken Sie auf der Tastatur die Taste Y für Yes (Ja) oder N für No (Nein), sobald die nachfolgende Aufforderung erscheint.

Hinweis: In diesem Beispiel wird Y gedrückt.

Schritt 6: Geben Sie den Befehl exit ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG350X(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 8: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Einstellungen für die Kennwortwiederherstellung über die CLI auf Ihrem Switch konfiguriert haben.

Einstellungen für die Kennwortkomplexität konfigurieren

Mit den Einstellungen für Kennwortkomplexität werden die Komplexitätsregeln für Kennwörter aktiviert. Wenn diese Funktion aktiviert ist, müssen neue Kennwörter den folgenden Standardeinstellungen entsprechen:

  • Sie müssen eine Mindestlänge von acht Zeichen haben.
  • Sie müssen Zeichen aus mindestens vier Zeichenklassen enthalten, wie z. B. Großbuchstaben, Kleinbuchstaben, Zahlen und auf einer Standardtastatur verfügbare Sonderzeichen.
  • Sie dürfen nicht mit dem aktuellen Kennwort identisch sein.
  • Sie dürfen kein Zeichen enthalten, das öfter als dreimal hintereinander wiederholt wird.
  • Sie dürfen den Benutzernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Variante weder vorwärts noch rückwärts geschrieben enthalten.
  • Sie dürfen den Herstellernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Variante weder vorwärts noch rückwärts geschrieben enthalten.

Sie können die oben genannten Attribute der Kennwortkomplexität mit bestimmten Befehlen steuern. Wenn Sie zuvor andere Komplexitätseinstellungen konfiguriert haben, werden diese Einstellungen verwendet.

Diese Funktion ist standardmäßig aktiviert. Führen Sie die folgenden Schritte aus, um die Einstellungen für die Kennwortkomplexität über die CLI auf Ihrem Switch zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 3: (Optional) Geben Sie Folgendes ein, um die Einstellung für die Kennwortkomplexität auf dem Switch zu aktivieren:

SG350X(config)#passwords complexity enable

Schritt 4: (Optional) Geben Sie Folgendes ein, um die Einstellung für die Kennwortkomplexität auf dem Switch zu deaktivieren:

SG350X(config)#no passwords complexity enable

Schritt 5: (Optional) Geben Sie Folgendes ein, um die Mindestanforderungen für ein Kennwort zu konfigurieren:

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

Folgende Optionen sind verfügbar:

  • min-length number — Legt die Mindestlänge des Kennworts fest. Möglich sind Werte im Bereich von 0 bis 64 Zeichen. Der Standardwert ist 8.
  • min-classes number – Legt die Mindestanzahl an Zeichenklassen fest, wie z. B. Großbuchstaben, Kleinbuchstaben, Zahlen und auf einer Standardtastatur verfügbare Sonderzeichen. Der Bereich liegt zwischen 0 und 4 Klassen. Der Standardwert ist 3.
  • not-current – Gibt an, dass das neue Kennwort nicht mit dem aktuellen Kennwort identisch sein darf.
  • no-repeat number – Gibt die maximale Anzahl von Zeichen im neuen Kennwort an, die nacheinander wiederholt werden können. Null gibt an, dass es keine Begrenzung für wiederholte Zeichen gibt. Möglich sind Werte im Bereich von 0 bis 16 Zeichen. Der Standardwert ist 3.
  • not-username – Gibt an, dass das Kennwort den Benutzernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Variante weder vorwärts noch rückwärts geschrieben enthalten darf.
  • not-manufacture-name – Gibt an, dass das Kennwort den Herstellernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Varianteweder vorwärts noch rückwärts geschrieben enthalten darf.

Hinweis: Diese Befehle löschen die anderen Einstellungen nicht aus. Die Konfiguration der Einstellungen für die Kennwortkomplexität funktioniert nur als Umschalter.

Hinweis: In diesem Beispiel ist die Kennwortkomplexität auf mindestens 9 Zeichen festgelegt. Der Benutzername kann nicht wiederholt oder umgekehrt werden und darf nicht mit dem aktuellen Kennwort übereinstimmen.

Schritt 6: Geben Sie den Befehl exit ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG350X(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 8: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Einstellungen für die Kennwortkomplexität über die CLI auf Ihrem Switch konfiguriert haben.

Fahren Sie mit Einstellungen für die Kennwortkonfiguration anzeigen fort, um die Einstellungen für die Kennwortkonfiguration in der CLI Ihres Switches anzuzeigen.

Einstellungen für die Kennwortfälligkeit konfigurieren

Das Altern ist nur für Benutzer der lokalen Datenbank mit der Privilegstufe 15 und für die konfigurierten Aktivierungskennwörter der Privilegstufe 15 relevant. Die Standardkonfiguration ist 180 Tage.

Führen Sie die folgenden Schritte aus, um die Einstellungen für die Kennwortfälligkeit über die CLI auf Ihrem Switch zu konfigurieren:

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 3: Geben Sie Folgendes ein, um die Einstellung für die Kennwortalterung auf dem Switch festzulegen:

SG350X(config)#passwords aging [days]
  • days — Gibt die Anzahl der Tage an, bevor eine Änderung des Kennworts erzwungen wird. Sie können 0 verwenden, um die Fälligkeit zu deaktivieren. Der Bereich liegt zwischen 0 und 365 Tagen.

Hinweis: In diesem Beispiel ist die Kennwortalterung auf 60 Tage festgelegt.

Schritt 4: (Optional) Geben Sie Folgendes ein, um die Einstellung für die Kennwortfälligkeit auf dem Switch zu deaktivieren:

SG350X(config)#no passwords aging 0

Schritt 5: (Optional) Geben Sie Folgendes ein, um die Kennwortfälligkeit auf die Standardeinstellung zurückzusetzen:

SG350X(config)#no passwords aging [days]

Schritt 6: Geben Sie den Befehl exit ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG350X(config)#exit

Schritt 7: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 8: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten jetzt die Einstellungen für die Kennwortfälligkeit über die CLI auf Ihrem Switch konfiguriert haben.

Fahren Sie mit Einstellungen für die Kennwortkonfiguration anzeigen fort, um die Einstellungen für die Kennwortkonfiguration in der CLI Ihres Switches anzuzeigen.

Einstellungen für die Kennwortkonfiguration anzeigen

Das Altern ist nur für Benutzer der lokalen Datenbank mit der Privilegstufe 15 und für die konfigurierten Aktivierungskennwörter der Privilegstufe 15 relevant. Die Standardkonfiguration ist 180 Tage.

Schritt 1: Geben Sie im privilegierten EXEC-Modus des Switches Folgendes ein:

SG350X(config)#show passwords configuration

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren