Configuración de contraseña en un switch CBS a través de la CLI

Opciones de descarga

  • PDF     (311.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (285.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (207.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de julio de 2020
ID del documento:1594754140747384

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

La primera vez que inicie sesión en su switch a través de la consola, debe utilizar el nombre de usuario y la contraseña predeterminados, que es cisco. A continuación, se le solicita que introduzca y configure una nueva contraseña para la cuenta de Cisco. La complejidad de la contraseña está activada de forma predeterminada. Si la contraseña elegida no es lo suficientemente compleja, se le solicitará que cree otra contraseña.

Dado que las contraseñas se utilizan para autenticar a los usuarios que acceden al dispositivo, las contraseñas simples representan un riesgo potencial para la seguridad. Por lo tanto, los requisitos de complejidad de la contraseña se aplican de forma predeterminada y se pueden configurar según sea necesario.

En este artículo se proporcionan instrucciones sobre cómo definir la configuración básica de la contraseña, la contraseña de línea, la contraseña de habilitación, la recuperación de la contraseña de servicio, las reglas de complejidad de la contraseña en las cuentas de usuario y la configuración de antigüedad de la contraseña en el switch a través de la interfaz de línea de comandos (CLI) de los switches empresariales de Cisco (CBS) series 250 y 350.

Nota: También puede configurar los parámetros de complejidad y resistencia de la contraseña a través de la utilidad basada en Web del switch. haga clic aquí para obtener instrucciones.

Dispositivos aplicables | Versión de software

Configuración de los parámetros de contraseña a través de la CLI

En las opciones siguientes, elija la configuración de contraseña que desea configurar:

Configuración de los parámetros básicos de contraseña

Configuración de los parámetros de contraseña de línea

Configurar los parámetros de activación de contraseña

Configuración de los parámetros de recuperación de contraseña de servicio

Configuración de la configuración de complejidad de la contraseña

Configurar los parámetros de caducidad de contraseña

Configuración de los parámetros básicos de contraseña

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco.

Nota: Los comandos u opciones disponibles pueden variar según el modelo exacto del dispositivo. En este ejemplo, se utiliza el switch CBS350.

Paso 2. Se le solicitará que configure la nueva contraseña para una mejor protección de su red. Pulse Y para Sí o N para No en el teclado.

Nota: En este ejemplo, se presiona Y.

Paso 3. Introduzca la contraseña antigua y pulse Intro en el teclado.

Paso 4. Ingrese y confirme la nueva contraseña en consecuencia, luego presione Enter en el teclado.

Paso 5. Ingrese en el modo EXEC privilegiado con el comando enable. En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 6. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros básicos de contraseña en su switch a través de la CLI.

Configuración de los parámetros de contraseña de línea

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar.

Paso 2. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

CBS350#configure terminal

Paso 3. Para configurar una contraseña en una línea como consola, Telnet, Secure Shell (SSH), etc., introduzca la contraseña en el modo de configuración de línea introduciendo lo siguiente:

CBS350(config)#line [line-name]

Nota: En este ejemplo, la línea utilizada es Telnet.

Paso 4. Ingrese el comando password para la línea ingresando lo siguiente:

CBS350(config-line)#password [password][encryption]

Las opciones son:

  • password: especifica la contraseña de la línea. La longitud oscila entre 0 y 159 caracteres.
  • encriptado: (opcional) Especifica que la contraseña se cifra y se copia de otra configuración del dispositivo.

Nota: En este ejemplo, se especifica la contraseña Cisco123$ para la línea Telnet.

Paso 5. (Opcional) Para devolver la contraseña de línea a la contraseña predeterminada, introduzca lo siguiente:

CBS350(config-line)#sin contraseña

Paso 6. Ingrese el comando end para volver al modo EXEC privilegiado del switch.

CBS350(config)#end

Paso 7. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros de contraseña de línea en su switch a través de la CLI.

Configurar los parámetros de activación de contraseña

Cuando configura una nueva contraseña de activación, se cifra automáticamente y se guarda en el archivo de configuración en ejecución. No importa cómo se ingresó la contraseña, aparecerá en el archivo de configuración en ejecución con la palabra clave encriptada junto con la contraseña encriptada.

Siga estos pasos para configurar los parámetros de activación de contraseña en el switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar.

Paso 2. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

CBS350#configure terminal

Paso 3. Para configurar una contraseña local en niveles de acceso de usuario específicos en el switch, introduzca lo siguiente:

CBS350(config)#enable password [level privilege-level] [contraseña no cifrada | encryption encryption-password]

Las opciones son:

  • level privilege-level: especifica el nivel para el que se aplica la contraseña. El nivel varía de 1 a 15. Si no se especifica, el nivel se establece en el valor predeterminado de 15. Los niveles de usuario son los siguientes:

- Acceso CLI de sólo lectura (1): el usuario no puede acceder a la GUI y sólo puede acceder a los comandos CLI que no cambian la configuración del dispositivo.

- Acceso CLI de escritura limitada y lectura (7): el usuario no puede acceder a la GUI y sólo puede acceder a algunos comandos CLI que cambian la configuración del dispositivo. Consulte la Guía de referencia de CLI para obtener más información.

- Acceso a gestión de lectura/escritura (15): el usuario puede acceder a la GUI y configurar el dispositivo.

CBS350(config)#enable password level 7 Cisco123$

Nota: En este ejemplo, la contraseña Cisco123$ se establece para la cuenta de usuario de nivel 7.

  • contraseña no cifrada: la contraseña del nombre de usuario que está utilizando actualmente. La longitud oscila entre 0 y 159 caracteres.
CBS350(config)#habilitar nivel de contraseña Cisco123$

Nota: En este ejemplo, se utiliza la contraseña Cisco123$.

  • contraseña cifrada: especifica que la contraseña está cifrada. Puede utilizar este comando para introducir una contraseña que ya está cifrada desde otro archivo de configuración de otro dispositivo. Esto le permitirá configurar los dos switches con la misma contraseña.
CBS350(config)#enable password encryp6f43205030a2f3a1e243873007370fab

Nota: En este ejemplo, la contraseña cifrada utilizada es 6f43205030a2f3a1e243873007370fab. Esta es la versión cifrada de Cisco123$.

Nota: En el ejemplo anterior, la contraseña de habilitación Cisco123$ se establece para el acceso de nivel 7.

Paso 4. (Opcional) Para devolver la contraseña de usuario a la contraseña predeterminada, introduzca lo siguiente:

CBS350(config)#no enable password

Paso 5. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

CBS350(config)#exit

Paso 6. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 7. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros de activación de contraseña en su switch a través de la CLI.

Configuración de los parámetros de recuperación de contraseña de servicio

El mecanismo de recuperación de contraseña de servicio le proporciona acceso físico al puerto de consola del dispositivo con las siguientes condiciones:

  • Si la recuperación de contraseña está activada, puede acceder al menú de inicio y activar la recuperación de contraseña en el menú de inicio. Se conservan todos los archivos de configuración y de usuario.
  • Si la recuperación de contraseña está inhabilitada, puede acceder al menú de inicio y activar la recuperación de contraseña en el menú de inicio. Se quitan los archivos de configuración y los archivos de usuario.
  • Si un dispositivo está configurado para proteger sus datos confidenciales con una frase de paso definida por el usuario para datos confidenciales seguros, no podrá activar la recuperación de contraseña desde el menú de inicio incluso si la recuperación de contraseña está activada.

La recuperación de contraseña de servicio está habilitada de forma predeterminada. Siga estos pasos para configurar los parámetros de recuperación de contraseña de servicio en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar.

Paso 2. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

CBS350#configure terminal

Paso 3. (Opcional) Para activar la configuración de recuperación de contraseña en el switch, introduzca lo siguiente:

CBS350#service password-recovery

Paso 4. (Opcional) Para desactivar la configuración de recuperación de contraseña en el switch, introduzca lo siguiente:

CBS350#no service password-recovery

Paso 5. (Opcional) Presione Y para Sí o N para No en el teclado una vez que aparezca el siguiente mensaje.

Nota: En este ejemplo, se presiona Y.

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros de recuperación de contraseña en su switch a través de la CLI.

Configuración de la configuración de complejidad de la contraseña

La configuración de complejidad de la contraseña del switch habilita reglas de complejidad para las contraseñas. Si se habilita esta función, las contraseñas nuevas deben ajustarse a los siguientes parámetros predeterminados:

  • Tener una longitud mínima de ocho caracteres.
  • Contiene caracteres de al menos cuatro clases de caracteres, como letras mayúsculas, letras minúsculas, números y caracteres especiales disponibles en un teclado estándar.
  • Son diferentes de la contraseña actual.
  • No contiene ningún carácter que se repita más de tres veces consecutivamente.
  • No repita ni revierta el nombre de usuario ni ninguna variante alcanzada cambiando el caso de los caracteres.
  • No repita ni revierta el nombre del fabricante ni ninguna variante alcanzada cambiando el caso de los caracteres.

Puede controlar los atributos anteriores de complejidad de contraseña con comandos específicos. Si ha configurado previamente otros ajustes de complejidad, se utilizarán dichos parámetros.

Esta función está activada de forma predeterminada. Siga estos pasos para configurar los parámetros de complejidad de contraseña en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar.

Paso 2. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

CBS350#configure terminal

Paso 3. (Opcional) Para activar la configuración de complejidad de la contraseña en el switch, introduzca lo siguiente:

CBS350(config)#contraseñas complejidad habilitar

Paso 4. (Opcional) Para desactivar los parámetros de complejidad de la contraseña en el switch, introduzca lo siguiente:

CBS350(config)#no se habilita la complejidad de las contraseñas

Paso 5. (Opcional) Para configurar los requisitos mínimos de una contraseña, introduzca lo siguiente:

CBS350(config)#contraseñas complejidad [min-length number] [min-class number] [not-current] [no-Repeat number] [not-username] [no fabricante-name]

Las opciones son:

  • min-length number: establece la longitud mínima de la contraseña. El intervalo es de 0 a 64 caracteres. El valor predeterminado es 8.
  • número de clases mín: establece las clases de caracteres mínimas como letras mayúsculas, letras minúsculas, números y caracteres especiales disponibles en un teclado estándar. El rango está entre 0 y 4 clases. El valor predeterminado es 3.
  • not-current: especifica que la nueva contraseña no puede ser la misma que la contraseña actual.
  • número no-repetido: especifica el número máximo de caracteres de la nueva contraseña que se pueden repetir consecutivamente. Cero especifica que no hay límite para los caracteres repetidos. El intervalo es de 0 a 16 caracteres. El valor predeterminado es 3.
  • not-username: especifica que la contraseña no puede repetir ni revertir el nombre de usuario ni ninguna variante alcanzada al cambiar el caso de los caracteres.
  • not-fabricante-name: especifica que la contraseña no puede repetir ni revertir el nombre del fabricante ni ninguna variante alcanzada al cambiar el caso de los caracteres.

Nota: Estos comandos no eliminan los otros parámetros. La configuración de la complejidad de las contraseñas sólo funciona como un alternador.

Nota: En este ejemplo, la complejidad de la contraseña se establece en al menos 9 caracteres, no puede repetir ni revertir el nombre de usuario y no puede ser igual que la contraseña actual.

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros de complejidad de contraseña en su switch a través de la CLI.

Para mostrar los parámetros de configuración de contraseña en la CLI de su switch, vaya directamente a Mostrar configuración de contraseñas.

Configurar los parámetros de caducidad de contraseña

El envejecimiento es relevante sólo para los usuarios de la base de datos local con nivel de privilegio 15 y para configurar la habilitación de contraseñas de nivel de privilegio 15. La configuración predeterminada es de 180 días.

Siga estos pasos para configurar los parámetros de complejidad de contraseña en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. El nombre de usuario y la contraseña predeterminados son cisco. Si ha configurado un nuevo nombre de usuario o contraseña, introduzca esas credenciales en su lugar.

Paso 2. En el modo EXEC privilegiado del switch, ingrese el modo Configuración global ingresando lo siguiente:

CBS350#configure terminal

Paso 3. Para especificar la configuración de envejecimiento de la contraseña en el switch, introduzca lo siguiente:

CBS350(config)#contraseñas obsoletas [días]
  • días: especifica el número de días antes de forzar un cambio de contraseña. Puede utilizar 0 para desactivar el envejecimiento. El intervalo es de 0 a 365 días.

Nota: En este ejemplo, la antigüedad de la contraseña se establece en 60 días.

Paso 4. (Opcional) Para desactivar el envejecimiento de la contraseña en el switch, introduzca lo siguiente:

CBS350(config)#no hay contraseñas que caduquen 0

Paso 5. (Opcional) Para devolver la antigüedad de la contraseña a la configuración predeterminada, introduzca lo siguiente:

CBS350(config)#sin contraseñas obsoletas [días]

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

CBS350(config)#exit

Paso 7. (Opcional) En el modo EXEC privilegiado del switch, guarde los parámetros configurados en el archivo de configuración de inicio, introduciendo lo siguiente:

CBS350#copy running-config startup-config

Paso 8. (Opcional) Presione Y para Sí o N para No en su teclado una vez que aparezca el mensaje Sobrescribir archivo [startup-config]...

Ahora debería haber configurado los parámetros de envejecimiento de la contraseña en su switch a través de la CLI.

Para mostrar los parámetros de configuración de contraseña en la CLI de su switch, vaya directamente a Mostrar configuración de contraseñas.

Mostrar configuración de contraseñas

El envejecimiento es relevante sólo para los usuarios de la base de datos local con nivel de privilegio 15 y para configurar la habilitación de contraseñas de nivel de privilegio 15. La configuración predeterminada es de 180 días.

Paso 1. En el modo EXEC privilegiado del switch, introduzca lo siguiente:

CBS350(config)#show password configuration

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos