Configurer les paramètres de mot de passe sur un commutateur à l’aide de l’interface de ligne de commande (CLI)

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (624.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 février 2020
ID du document:SMB5563

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

La première fois que vous vous connectez à votre commutateur par l’entremise de la console, vous devez utiliser le nom d’utilisateur et le mot de passe par défaut, cisco. Vous êtes ensuite invité à saisir et à configurer un nouveau mot de passe pour le compte Cisco. La complexité de mot de passe est activée par défaut. Si le mot de passe que vous choisissez n’est pas assez complexe, vous êtes invité à créer un autre mot de passe.

Puisque les mots de passe sont utilisés pour authentifier les utilisateurs accédant à l’appareil, les mots de passe simples constituent des risques potentiels pour la sécurité. Par conséquent, les exigences de complexité de mot de passe sont appliquées par défaut et peuvent être configurées au besoin.

Cet article fournit des instructions sur la façon de définir les paramètres de base du mot de passe, le mot de passe de ligne, le mot de passe d’activation, la récupération du mot de passe de service, les règles de complexité du mot de passe pour les comptes dutilisateurs et les paramètres de vieillissement du mot de passe sur votre commutateur à l’aide de linterface de ligne de commande (CLI).

Remarque : vous avez également la possibilité de configurer les paramètres de force et de complexité du mot de passe via l'utilitaire Web du commutateur. Cliquez ici pour obtenir des instructions.

Périphériques pertinents | Version du logiciel

Configurer les paramètres de mot de passe à l’aide de l’interface de ligne de commande

Parmi les options ci-dessous, choisissez les paramètres de mot de passe que vous souhaitez configurer :

Configurer les paramètres de mot de passe de base

Configurer les paramètres de mot de passe de ligne

Configurer les paramètres d’activation de mot de passe

Configurer les paramètres de récupération du mot de passe de service

Configurer les paramètres de complexité de mot de passe

Configurer les paramètres de durée de vie de mot de passe

Configurer les paramètres de mot de passe de base

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco.

Remarque : Les commandes ou options disponibles peuvent varier en fonction du modèle exact de votre appareil. Dans cet exemple, le commutateur SG350X est utilisé.

Étape 2. Vous serez invité à configurer un nouveau mot de passe pour une meilleure protection de votre réseau. Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur votre clavier.

Remarque : dans cet exemple, Y est enfoncé.

Étape 3. Saisissez l'ancien mot de passe, puis appuyez sur Entrée.

Étape 4. Saisissez et confirmez le nouveau mot de passe en conséquence, puis appuyez sur Entrée sur votre clavier.

Étape 5. Passez en mode d’exécution privilégié à l’aide de la commande enable. Dans le mode d’exécution privilégié du commutateur, suivez ces instructions pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 6. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de base du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres de mot de passe de ligne

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. En mode d’exécution privilégié du commutateur, passez en mode de configuration globale en saisissant :

SG350X#configure terminal

Étape 3. Pour configurer un mot de passe sur une ligne, telle que la console, Telnet, Secure Shell (SSH), etc., passez en mode de configuration de ligne en saisissant ce qui suit :

SG350X(config)#line [line-name]

Remarque : dans cet exemple, la ligne utilisée est Telnet.

Étape 4. Entrez la commande password pour la ligne en saisissant ce qui suit :

SG350X(config-line)#password [password][encrypted]

Les options sont les suivantes :

  • password – Spécifie le mot de passe de ligne. Sa longueur varie de 0 à 159 caractères.
  • encrypted – (facultatif) Spécifie que le mot de passe est chiffré et copié à partir d’une autre configuration d’appareil.

Remarque : dans cet exemple, le mot de passe Cisco123$ est spécifié pour la ligne Telnet.

Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe par défaut :

SG350X(config-line)#no password

Étape 6. Utilisez la commande end pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#end

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de mot de passe de ligne sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres d’activation de mot de passe

Lorsque vous configurez un nouveau mot de passe d’activation, il est automatiquement chiffré et enregistré dans le fichier de configuration en cours d’exécution. Peu importe comment le mot de passe a été saisi, il apparaîtra dans le fichier de configuration en cours d’exécution avec le mot-clé encrypted et le mot de passe chiffré.

Suivez les étapes suivantes pour configurer les paramètres du mot de passe d’activation sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. En mode d’exécution privilégié du commutateur, passez en mode de configuration globale en saisissant :

SG350X#configure terminal

Étape 3. Pour configurer un mot de passe local sur des niveaux d'accès utilisateur spécifiques sur votre commutateur, saisissez ce qui suit :

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

Les options sont les suivantes :

  • level privilege-level – Spécifie le niveau auquel le mot de passe s’applique. Le niveau est compris entre 1 et 15. S'il n'est pas spécifié, le niveau est défini sur la valeur par défaut 15. Les niveaux utilisateur sont les suivants :

 – Accès à l’interface de ligne de commande en lecture seule (1) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder aux commandes de l’interface de ligne de commande qui ne modifient pas la configuration de l’appareil.

 – Accès limité à l’interface de ligne de commande en lecture/écriture (7) – L’utilisateur ne peut pas accéder à l’interface graphique et peut uniquement accéder à certaines commandes de l’interface de ligne de commande qui modifient la configuration de l’appareil. Consultez le Guide de référence de l’interface de ligne de commande pour en savoir plus.

 – Accès à la gestion en lecture/écriture (15) – L’utilisateur peut accéder à l’interface graphique et configurer l’appareil.

SG350X(config)#enable password level 7 Cisco123$

Remarque :  Dans cet exemple, le mot de passe Cisco123$ est défini pour le compte d’utilisateur de niveau 7.

  • unencrypted-password – Le mot de passe pour le nom d’utilisateur que vous utilisez actuellement. Sa longueur varie de 0 à 159 caractères.
SG350X(config)#enable password level Cisco123$

Remarque : Dans cet exemple, le mot de passe Cisco123$ est utilisé.

  • encrypted encrypted-password – Indique que le mot de passe est chiffré. Vous pouvez utiliser cette commande pour saisir un mot de passe déjà chiffré à partir d’un autre fichier de configuration d’un autre appareil. Cela vous permettra de configurer les deux commutateurs avec le même mot de passe.
SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

Remarque : dans cet exemple, le mot de passe chiffré utilisé est 6f43205030a2f3a1e243873007370fab. Ceci est la version chiffrée de Cisco123$.

Remarque : dans l'exemple ci-dessus, le mot de passe enable Cisco123$ est défini pour l'accès de niveau 7.

Étape 4. (Facultatif) Utilisez la commande suivante pour rétablir le mot de passe utilisateur au mot de passe par défaut :

SG350X(config)#no enable password

Étape 5. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 6. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 7. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres du mot de passe d’activation sur votre commutateur au moyen de l’interface de ligne de commande.

Configurer les paramètres de récupération du mot de passe de service

Le mécanisme de récupération du mot de passe de service vous fournit un accès physique au port de console de l’appareil dans les conditions suivantes :

  • Si la récupération du mot de passe est activée, vous pouvez accéder au menu de démarrage et déclencher la récupération du mot de passe dans le menu de démarrage. Tous les fichiers de configuration et les fichiers utilisateur sont conservés.
  • Si la récupération du mot de passe est désactivée, vous pouvez accéder au menu de démarrage et déclencher la récupération du mot de passe dans le menu de démarrage. Les fichiers de configuration et les fichiers utilisateur sont supprimés.
  • Si un appareil est configuré pour protéger ses données sensibles avec une phrase secrète définie par l’utilisateur pour les données sensibles sécurisées, vous ne pouvez pas déclencher la récupération du mot de passe à partir du menu de démarrage, même si la récupération du mot de passe est activée.

La récupération du mot de passe de service est activée par défaut. Suivez les étapes suivantes pour configurer les paramètres de récupération du mot de passe de service sur votre commutateur par l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. En mode d’exécution privilégié du commutateur, passez en mode de configuration globale en saisissant :

SG350X#configure terminal

Étape 3. (Facultatif) Utilisez la commande suivante pour activer le paramètre de récupération de mot de passe sur le commutateur :

SG350X#service password-recovery

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver le paramètre de récupération du mot de passe sur le commutateur :

SG350X#no service password-recovery

Étape 5. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite ci-dessous s’affiche.

Remarque : dans cet exemple, Y est enfoncé.

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de récupération de mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande.

Configurer les paramètres de complexité de mot de passe

Les paramètres de complexité de mot de passe du commutateur activent les règles de complexité pour les mots de passe. Si cette fonctionnalité est activée, les nouveaux mots de passe doivent être conformes aux paramètres par défaut suivants :

  • Avoir une longueur minimale de huit caractères.
  • Contenir des caractères d’au moins quatre classes de caractères, c’est-à-dire des majuscules, des minuscules, des chiffres et des caractères spéciaux disponibles sur un clavier standard.
  • Être différent du mot de passe actuel.
  • Ne contenir aucun caractère répété plus de trois fois de suite.
  • Ne pas être une répétition ou une inversion du nom d’utilisateur et ne pas être une variante créée en modifiant la casse des caractères.
  • Ne pas être une répétition ou une inversion du nom du fabricant et ne pas être une variante créée en modifiant la casse des caractères.

Vous pouvez contrôler les attributs de complexité du mot de passe ci-dessus à l’aide de commandes spécifiques. Si vous avez déjà configuré d’autres paramètres de complexité, ces paramètres sont utilisés.

Cette fonction est activée par défaut. Suivez ces étapes pour configurer les paramètres de complexité du mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. En mode d’exécution privilégié du commutateur, passez en mode de configuration globale en saisissant :

SG350X#configure terminal

Étape 3. (Facultatif) Utilisez la commande suivante pour activer les paramètres de complexité du mot de passe sur le commutateur :

SG350X(config)#passwords complexity enable

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver les paramètres de complexité du mot de passe sur le commutateur :

SG350X(config)#no passwords complexity enable

Étape 5. (Facultatif) Utilisez la commande suivante pour configurer les exigences minimales pour un mot de passe :

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

Les options sont les suivantes :

  • min-length number – Définit la longueur minimale du mot de passe. La valeur doit être comprise entre 0 et 64 caractères. La valeur par défaut est 8.
  • min-classes number – Définit les classes de caractères minimales telles que les lettres majuscules et minuscules, les chiffres et les caractères spéciaux disponibles sur un clavier standard. La valeur doit être comprise entre 0 et 4 classes. La valeur par défaut est 3.
  • not-current – Spécifie que le nouveau mot de passe ne peut pas être identique au mot de passe actuel.
  • no-repeat number – Spécifie le nombre maximum de caractères du nouveau mot de passe qui peuvent être répétés consécutivement. Une valeur de zéro indique qu’il n’y a pas de limite aux caractères répétés. La valeur doit être comprise entre 0 et 16 caractères. La valeur par défaut est 3.
  • not-username – Spécifie que le mot de passe ne peut pas être une répétition ou une inversion du nom d’utilisateur ni une variante créée en changeant la casse des caractères.
  • not-manufacturer-name – Spécifie que le mot de passe ne peut pas être une répétition ou une inversion du nom du fabricant ni une variante créée en changeant la casse des caractères.

Remarque : ces commandes n'effacent pas les autres paramètres. La configuration des paramètres de complexité des mots de passe fonctionne uniquement comme une bascule.

Remarque : dans cet exemple, la complexité du mot de passe est définie sur au moins 9 caractères, ne peut pas répéter ou inverser le nom d'utilisateur et ne peut pas être identique au mot de passe actuel.

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de complexité du mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.

Configurer les paramètres de durée de vie de mot de passe

L'obsolescence concerne uniquement les utilisateurs de la base de données locale disposant du niveau de privilège 15 et les mots de passe d'activation configurés de niveau de privilège 15. La configuration par défaut est de 180 jours.

Suivez les étapes suivantes pour configurer les paramètres de durée de vie de mot de passe sur votre commutateur à l’aide de l’interface de ligne de commande :

Étape 1. Connectez-vous à la console du commutateur. Le nom d’usager et le mot de passe par défaut sont cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. En mode d’exécution privilégié du commutateur, passez en mode de configuration globale en saisissant :

SG350X#configure terminal

Étape 3. Pour spécifier le paramètre d'obsolescence du mot de passe sur le commutateur, entrez la commande suivante :

SG350X(config)#passwords aging [days]
  • days – Spécifie le nombre de jours avant que le changement de mot de passe ne soit rendu obligatoire. Vous pouvez utiliser 0 pour désactiver la durée de vie. La valeur doit être comprise entre 0 et 365 jours.

Remarque : dans cet exemple, l'expiration du mot de passe est définie sur 60 jours.

Étape 4. (Facultatif) Utilisez la commande suivante pour désactiver la durée de vie de mot de passe sur le commutateur :

SG350X(config)#no passwords aging 0

Étape 5. (Facultatif) Utilisez la commande suivante pour rétablir la valeur par défaut de durée de vie de mot de passe :

SG350X(config)#no passwords aging [days]

Étape 6. Saisissez la commande exit pour revenir au mode d’exécution privilégié du commutateur.

SG350X(config)#exit

Étape 7. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

SG350X#copy running-config startup-config

Étape 8. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous devriez maintenant avoir configuré les paramètres de durée de vie de mot de passe sur votre commutateur au moyen de l’interface de ligne de commande.

Pour afficher les paramètres de configuration du mot de passe sur l’interface de ligne de commande de votre commutateur, consultez la section Afficher les paramètres de configuration du mot de passe.

Afficher les paramètres de configuration du mot de passe

L'obsolescence concerne uniquement les utilisateurs de la base de données locale disposant du niveau de privilège 15 et les mots de passe d'activation configurés de niveau de privilège 15. La configuration par défaut est de 180 jours.

Étape 1. En mode d’exécution privilégié du commutateur, entrez la commande suivante :

SG350X(config)#show passwords configuration

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco