Paramètres de mot de passe sur un commutateur CBS via l'interface de ligne de commande

Options de téléchargement

  • PDF     (313.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (288.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (212.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 juillet 2020
ID du document:1594754140747384

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

La première fois que vous vous connectez à votre commutateur via la console, vous devez utiliser le nom d'utilisateur et le mot de passe par défaut, cisco. Vous êtes ensuite invité à saisir et à configurer un nouveau mot de passe pour le compte Cisco. La complexité du mot de passe est activée par défaut. Si le mot de passe que vous choisissez n'est pas assez complexe, vous êtes invité à créer un autre mot de passe.

Puisque les mots de passe sont utilisés pour authentifier les utilisateurs qui accèdent au périphérique, les mots de passe simples constituent des risques potentiels pour la sécurité. Par conséquent, les exigences de complexité des mots de passe sont appliquées par défaut et peuvent être configurées si nécessaire.

Cet article explique comment définir les paramètres de base des mots de passe, le mot de passe de ligne, le mot de passe d'activation, la récupération des mots de passe de service, les règles de complexité des mots de passe sur les comptes d'utilisateurs et les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande (CLI) des gammes Cisco Business Switches (CBS) 250 et 350.

Note: Vous pouvez également configurer les paramètres de complexité et de puissance du mot de passe à l'aide de l'utilitaire Web du commutateur. cliquez ici pour obtenir des instructions.

Périphériques pertinents | Version du logiciel

Configuration des paramètres de mot de passe via l’interface de ligne de commande

Dans les options ci-dessous, sélectionnez les paramètres de mot de passe à configurer :

Configuration des paramètres de mot de passe de base

Configurer les paramètres de mot de passe de ligne

Configurer les paramètres d'activation du mot de passe

Configurer les paramètres de récupération de mot de passe de service

Configuration des paramètres de complexité du mot de passe

Configuration des paramètres de vieillissement des mots de passe

Configuration des paramètres de mot de passe de base

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco.

Note: Les commandes ou options disponibles peuvent varier en fonction du modèle exact de votre périphérique. Dans cet exemple, le commutateur CBS350 est utilisé.

Étape 2. Vous serez invité à configurer un nouveau mot de passe pour une meilleure protection de votre réseau. Appuyez sur Y pour Oui ou N pour Non sur votre clavier.

Note: Dans cet exemple, Y est enfoncé.

Étape 3. Entrez l'ancien mot de passe, puis appuyez sur Entrée sur votre clavier.

Étape 4. Entrez et confirmez le nouveau mot de passe en conséquence, puis appuyez sur Entrée sur votre clavier.

Étape 5. Passez en mode d’exécution privilégié à l’aide de la commande enable. Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en entrant les éléments suivants :

CBS350#copy running-config startup-config

Étape 6. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe de base sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres de mot de passe de ligne

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

CBS350#configure terminal

Étape 3. Pour configurer un mot de passe sur une ligne telle que console, Telnet, Secure Shell (SSH), etc., passez en mode de configuration de ligne de mot de passe en entrant les commandes suivantes :

CBS350(config)#line [nom de ligne]

Note: Dans cet exemple, la ligne utilisée est Telnet.

Étape 4. Entrez la commande password pour la ligne en entrant ce qui suit :

CBS350(config-line)#password [password][chiffré]

Les options sont les suivantes :

  • password : spécifie le mot de passe de la ligne. La longueur est comprise entre 0 et 159 caractères.
  • encryption : (Facultatif) Spécifie que le mot de passe est chiffré et copié à partir d'une autre configuration de périphérique.

Note: Dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne Telnet.

Étape 5. (Facultatif) Pour rétablir le mot de passe de ligne par défaut, saisissez ce qui suit :

CBS350(config-line)#no password

Étape 6. Entrez la commande end pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#end

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe de ligne sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres d'activation du mot de passe

Lorsque vous configurez un nouveau mot de passe enable, il est automatiquement chiffré et enregistré dans le fichier de configuration en cours. Peu importe la façon dont le mot de passe a été entré, il apparaîtra dans le fichier de configuration en cours avec le mot de passe chiffré ainsi que le mot de passe chiffré.

Procédez comme suit pour configurer les paramètres de mot de passe d'activation sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

CBS350#configure terminal

Étape 3. Pour configurer un mot de passe local sur des niveaux d'accès utilisateur spécifiques sur votre commutateur, saisissez ce qui suit :

CBS350(config)#enable password [niveau de privilège] [mot de passe non chiffré | mot de passe chiffré]

Les options sont les suivantes :

  • level privilège-level : spécifie le niveau auquel le mot de passe s'applique. Le niveau varie de 1 à 15. Si ce paramètre n'est pas spécifié, le niveau est défini sur la valeur par défaut 15. Les niveaux utilisateur sont les suivants :

- Accès CLI en lecture seule (1) - L'utilisateur ne peut pas accéder à l'interface utilisateur graphique et ne peut accéder qu'aux commandes CLI qui ne modifient pas la configuration du périphérique.

- Accès CLI en lecture/écriture limitée (7) - L'utilisateur ne peut pas accéder à l'interface utilisateur graphique et ne peut accéder qu'à certaines commandes CLI qui modifient la configuration du périphérique. Pour plus d'informations, reportez-vous au Guide de référence de l'interface de ligne de commande.

- Accès à la gestion en lecture/écriture (15) : l'utilisateur peut accéder à l'interface utilisateur graphique et configurer le périphérique.

CBS350(config)#enable password level 7 Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est défini pour le compte d'utilisateur de niveau 7.

  • unencryption-password : mot de passe du nom d'utilisateur que vous utilisez actuellement. La longueur est comprise entre 0 et 159 caractères.
CBS350(config)#enable password level Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est utilisé.

  • encryption-password : spécifie que le mot de passe est chiffré. Vous pouvez utiliser cette commande pour entrer un mot de passe déjà chiffré à partir d'un autre fichier de configuration d'un autre périphérique. Cela vous permettra de configurer les deux commutateurs avec le même mot de passe.
CBS350(config)#enable password chiffré 6f43205030a2f3a1e243873007370fab

Note: Dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. Il s'agit de la version cryptée de Cisco123$.

Note: Dans l'exemple ci-dessus, le mot de passe enable Cisco123$ est défini pour l'accès de niveau 7.

Étape 4. (Facultatif) Pour rétablir le mot de passe utilisateur par défaut, saisissez ce qui suit :

CBS350(config)#no enable password

Étape 5. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 6. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

CBS350#copy running-config startup-config

Étape 7. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de mot de passe d'activation sur votre commutateur via l'interface de ligne de commande.

Configurer les paramètres de récupération de mot de passe de service

Le mécanisme de récupération de mot de passe de service vous fournit un accès physique au port de console du périphérique avec les conditions suivantes :

  • Si la récupération de mot de passe est activée, vous pouvez accéder au menu de démarrage et déclencher la récupération de mot de passe dans le menu de démarrage. Tous les fichiers de configuration et les fichiers utilisateur sont conservés.
  • Si la récupération de mot de passe est désactivée, vous pouvez accéder au menu de démarrage et déclencher la récupération de mot de passe dans le menu de démarrage. Les fichiers de configuration et les fichiers utilisateur sont supprimés.
  • Si un périphérique est configuré pour protéger ses données sensibles avec une phrase de passe définie par l'utilisateur pour les données sensibles sécurisées, vous ne pouvez pas déclencher la récupération de mot de passe à partir du menu de démarrage même si la récupération de mot de passe est activée.

La récupération de mot de passe du service est activée par défaut. Procédez comme suit pour configurer les paramètres de récupération de mot de passe de service sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

CBS350#configure terminal

Étape 3. (Facultatif) Pour activer le paramètre de récupération de mot de passe sur le commutateur, saisissez ce qui suit :

CBS350#service password-recovery

Étape 4. (Facultatif) Pour désactiver le paramètre de récupération de mot de passe sur le commutateur, saisissez ce qui suit :

CBS350#no service password-recovery

Étape 5. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite ci-dessous s'affiche.

Note: Dans cet exemple, Y est enfoncé.

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de récupération de mot de passe sur votre commutateur via l'interface de ligne de commande.

Configuration des paramètres de complexité du mot de passe

Les paramètres de complexité des mots de passe du commutateur activent des règles de complexité pour les mots de passe. Si cette fonctionnalité est activée, les nouveaux mots de passe doivent être conformes aux paramètres par défaut suivants :

  • La longueur minimale est de huit caractères.
  • Contient des caractères provenant d'au moins quatre classes de caractères telles que les majuscules, les minuscules, les chiffres et les caractères spéciaux disponibles sur un clavier standard.
  • Sont différents du mot de passe actuel.
  • Ne contient aucun caractère répété plus de trois fois consécutivement.
  • Ne répétez pas le nom d'utilisateur ou toute variante atteinte en modifiant la casse des caractères.
  • Ne répétez pas le nom du fabricant ou toute variante atteinte en modifiant la casse des caractères.

Vous pouvez contrôler les attributs ci-dessus de la complexité des mots de passe avec des commandes spécifiques. Si vous avez précédemment configuré d'autres paramètres de complexité, ces paramètres sont utilisés.

Cette fonction est activée par défaut. Procédez comme suit pour configurer les paramètres de complexité des mots de passe sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

CBS350#configure terminal

Étape 3. (Facultatif) Pour activer les paramètres de complexité du mot de passe sur le commutateur, saisissez ce qui suit :

CBS350(config)#mots de passe complexité enable

Étape 4. (Facultatif) Pour désactiver les paramètres de complexité du mot de passe sur le commutateur, saisissez ce qui suit :

CBS350(config)#aucun mot de passe complexité enable

Étape 5. (Facultatif) Pour configurer la configuration minimale requise pour un mot de passe, saisissez ce qui suit :

CBS350(config)#mots de passe complexité [nombre de longueur min] [nombre de classes min] [non actuel] [numéro sans répétition] [nom d'utilisateur] [non nom du fabricant]

Les options sont les suivantes :

  • min-length number : définit la longueur minimale du mot de passe. La plage est comprise entre 0 et 64 caractères. La valeur par défaut est 8.
  • min-classes number : définit les classes de caractères minimales (majuscules, minuscules, chiffres et caractères spéciaux) disponibles sur un clavier standard. La plage est comprise entre 0 et 4 classes. La valeur par défaut est 3.
  • not-current : spécifie que le nouveau mot de passe ne peut pas être identique au mot de passe actuel.
  • no-répétition number : spécifie le nombre maximal de caractères dans le nouveau mot de passe qui peuvent être répétés consécutivement. Zéro spécifie qu'il n'y a aucune limite sur les caractères répétés. La plage est comprise entre 0 et 16 caractères. La valeur par défaut est 3.
  • not-username : spécifie que le mot de passe ne peut pas répéter ou inverser le nom d'utilisateur ou toute variante atteinte en modifiant la casse des caractères.
  • not-fabricant-name : spécifie que le mot de passe ne peut pas répéter ou inverser le nom du fabricant ou toute variante atteinte en modifiant la casse des caractères.

Note: Ces commandes n'effacent pas les autres paramètres. La configuration des paramètres de complexité des mots de passe ne fonctionne qu'en tant que basculement.

Note: Dans cet exemple, la complexité du mot de passe est définie sur au moins 9 caractères, ne peut pas répéter ou inverser le nom d'utilisateur et ne peut pas être identique au mot de passe actuel.

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres de complexité du mot de passe sur votre commutateur via l'interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l'interface de ligne de commande de votre commutateur, passez à Afficher les paramètres de configuration des mots de passe.

Configuration des paramètres de vieillissement des mots de passe

Le vieillissement n'est pertinent que pour les utilisateurs de la base de données locale avec le niveau de privilège 15 et pour les mots de passe d'activation configurés du niveau de privilège 15. La configuration par défaut est de 180 jours.

Procédez comme suit pour configurer les paramètres de complexité des mots de passe sur votre commutateur via l'interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt ces informations d'identification.

Étape 2. Dans le mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

CBS350#configure terminal

Étape 3. Pour spécifier le paramètre de vieillissement du mot de passe sur le commutateur, saisissez ce qui suit :

CBS350(config)#mots de passe obsolètes [jours]
  • days : spécifie le nombre de jours avant qu'une modification de mot de passe ne soit forcée. Vous pouvez utiliser 0 pour désactiver le vieillissement. La plage est comprise entre 0 et 365 jours.

Note: Dans cet exemple, l'expiration du mot de passe est définie sur 60 jours.

Étape 4. (Facultatif) Pour désactiver l'expiration du mot de passe sur le commutateur, saisissez ce qui suit :

CBS350(config)#aucun mot de passe ne vieillit 0

Étape 5. (Facultatif) Pour rétablir le paramètre par défaut de l'expiration du mot de passe, saisissez ce qui suit :

CBS350(config)#aucun mot de passe ne vieillit [jours]

Étape 6. Entrez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

CBS350(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

CBS350#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant configurer les paramètres d'obsolescence des mots de passe sur votre commutateur via l'interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l'interface de ligne de commande de votre commutateur, passez à Afficher les paramètres de configuration des mots de passe.

Afficher les paramètres de configuration des mots de passe

Le vieillissement n'est pertinent que pour les utilisateurs de la base de données locale avec le niveau de privilège 15 et pour les mots de passe d'activation configurés du niveau de privilège 15. La configuration par défaut est de 180 jours.

Étape 1. Dans le mode d’exécution privilégié du commutateur, saisissez ce qui suit :

CBS350(config)#show passwords configuration

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits