Wachtwoordinstellingen configureren op een switch via de opdrachtregelinterface (CLI)

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (620.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 februari 2020
Document-id:SMB5563

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

De eerste keer dat u zich via de console bij uw switch aanmeldt, moet u de standaardgebruikersnaam en het standaardwachtwoord (beide cisco) gebruiken. Vervolgens wordt u gevraagd een nieuw wachtwoord in te voeren en te configureren voor de Cisco-account. Wachtwoordcomplexiteit is standaard ingeschakeld. Als het door u gekozen wachtwoord niet complex genoeg is, wordt u gevraagd een ander wachtwoord te maken.

Omdat wachtwoorden worden gebruikt om gebruikers te verifiëren die toegang tot het apparaat proberen te krijgen, zijn eenvoudige wachtwoorden potentiële security risico’s. Daarom worden vereisten voor wachtwoordcomplexiteit standaard afgedwongen en kunnen deze desgewenst worden geconfigureerd.

Dit artikel bevat instructies voor het opgeven van instellingen voor het basiswachtwoord, lijnwachtwoorden, enable-wachtwoorden en service voor wachtwoordherstel, regels voor wachtwoordcomplexiteit voor de gebruikersaccounts en instellingen voor wachtwoordveroudering voor uw switch via de opdrachtregelinterface (CLI).

Opmerking: U kunt de instellingen voor wachtwoordsterkte en complexiteit ook configureren via het webgebaseerde hulpprogramma van de switch. Klik hier voor aanwijzingen.

Toepasselijke apparaten | Softwareversie

Wachtwoordinstellingen configureren via de opdrachtregelinterface

Kies uit de onderstaande opties de wachtwoordinstellingen die u wilt configureren:

Instellingen voor het basiswachtwoord configureren

Instellingen voor lijnwachtwoorden configureren

Instellingen voor enable-wachtwoorden configureren

Service voor wachtwoordherstel configureren

Instellingen voor wachtwoordcomplexiteit configureren

Instellingen voor wachtwoordveroudering configureren

Instellingen voor het basiswachtwoord configureren

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco.

Opmerking: de beschikbare opdrachten of opties kunnen afwijken, afhankelijk van het exacte model van uw apparaat. In dit voorbeeld wordt de switch SG350X gebruikt.

Stap 2. U wordt gevraagd een nieuw wachtwoord in te stellen voor een betere beveiliging van uw netwerk. Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen.

Opmerking: in dit voorbeeld is Y ingedrukt.

Stap 3. Voer het oude wachtwoord in en druk vervolgens op Enter op uw toetsenbord.

Stap 4. Typ en bevestig het nieuwe wachtwoord en druk vervolgens op ENTER op het toetsenbord.

Stap 5. Voer de geprivilegieerde EXEC-modus in met de opdracht Enable. Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 6. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de instellingen voor het basiswachtwoord geconfigureerd via de opdrachtregelinterface.

Instellingen voor lijnwachtwoorden configureren

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 3. Om een wachtwoord op een lijn zoals console te configureren, voert Telnet, Secure Shell (SSH), enzovoort de wachtwoordlijnconfiguratiemodus in door het volgende in te voeren:

SG350X(config)#line [line-name]

Opmerking: in dit voorbeeld is de gebruikte regel Telnet.

Stap 4. Voer de wachtwoordopdracht voor de lijn in door het volgende in te voeren:

SG350X(config-line)#password [password][encrypted]

De opties zijn:

  • wachtwoord: hier geeft u het wachtwoord voor de lijn op. De lengte varieert van 0 tot 159 tekens.
  • encrypted: (optioneel) hiermee geeft u op dat het wachtwoord is versleuteld en gekopieerd uit een andere apparaatconfiguratie.

Opmerking: in dit voorbeeld wordt het wachtwoord Cisco123$ gespecificeerd voor de Telnet-lijn.

Stap 5. (Optioneel) Voer het volgende in als u voor het lijnwachtwoord het standaardwachtwoord wilt herstellen:

SG350X(config-line)#no password

Stap 6. Voer de eindopdracht in om terug te gaan naar de modus Geprivilegieerde EXEC van de switch.

SG350X(config)#end

Stap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de instellingen voor lijnwachtwoorden geconfigureerd via de opdrachtregelinterface.

Instellingen voor enable-wachtwoorden configureren

Wanneer u een nieuw enable-wachtwoord configureert, wordt dit automatisch versleuteld en opgeslagen in het actieve configuratiebestand. Ongeacht hoe het wachtwoord is ingevoerd, wordt het in het actieve configuratiebestand weergegeven met het trefwoord encrypted en het versleutelde wachtwoord.

Ga als volgt te werk om op uw switch de instellingen voor enable-wachtwoorden te configureren via de opdrachtregelinterface:

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 3. Voer het volgende in om een lokaal wachtwoord op specifieke toegangsniveaus voor gebruikers op uw switch te configureren:

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

De opties zijn:

  • level bevoegdheidsniveau: hier geeft u het niveau op waarvoor het wachtwoord van toepassing is. Het niveau varieert van 1 tot 15. Als dit niet is opgegeven, wordt het niveau ingesteld op de standaardwaarde van 15. De gebruikersniveaus zijn als volgt:

- Alleen-lezen toegang tot opdrachtregelinterface (1): de gebruiker heeft geen toegang tot de GUI en kan in de opdrachtregelinterface alleen opdrachten gebruiken die de apparaatconfiguratie niet wijzigen.

- Lees- en beperkte schrijftoegang tot opdrachtregelinterface (7): de gebruiker heeft geen toegang tot de GUI en kan in de opdrachtregelinterface slechts enkele opdrachten gebruiken die de apparaatconfiguratie wijzigen. Raadpleeg de referentiehandleiding voor de opdrachtregelinterface voor meer informatie:

- Beheertoegang voor lezen/schrijven (15): gebruikers hebben toegang tot de GUI en kunnen het apparaat configureren.

SG350X(config)#enable password level 7 Cisco123$

Opmerking: In dit voorbeeld is het wachtwoord Cisco123$ ingesteld voor de gebruikersaccount van niveau 7.

  • niet-versleuteld-wachtwoord: het wachtwoord voor de gebruikersnaam die u momenteel gebruikt. De lengte varieert van 0 tot 159 tekens.
SG350X(config)#enable password level Cisco123$

Opmerking: In dit voorbeeld wordt het wachtwoord Cisco123$ gebruikt.

  • encrypted versleuteld-wachtwoord: hiermee geeft u op dat het wachtwoord is versleuteld. U kunt deze opdracht gebruiken om een wachtwoord in te voeren dat al is versleuteld vanuit een ander configuratiebestand van een ander apparaat. Op deze manier kunt u de twee switches configureren met hetzelfde wachtwoord.
SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

Opmerking: in dit voorbeeld is het versleutelde wachtwoord 6f43205030a2f3a1e243873007370fab. Dit is de versleutelde versie van Cisco123$.

Opmerking: in het bovenstaande voorbeeld is het wachtwoord Cisco123$ inschakelen ingesteld voor toegang op niveau 7.

Stap 4. (Optioneel) Voer de volgende opdracht in als u voor het gebruikerswachtwoord het standaardwachtwoord wilt herstellen:

SG350X(config)#no enable password

Stap 5. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus van de switch.

SG350X(config)#exit

Stap 6. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 7. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de instellingen voor enable-wachtwoorden geconfigureerd via de opdrachtregelinterface.

Service voor wachtwoordherstel configureren

Het mechanisme van de service voor wachtwoordherstel biedt u onder de volgende voorwaarden fysieke toegang tot de consolepoort van het apparaat:

  • Als wachtwoordherstel is ingeschakeld, heeft u toegang tot het opstartmenu en kunt u het wachtwoordherstel activeren in het opstartmenu. Alle configuratiebestanden en gebruikersbestanden worden bewaard.
  • Als wachtwoordherstel is uitgeschakeld, kunt u wachtwoordherstel niet activeren in het opstartmenu. De configuratiebestanden en gebruikersbestanden worden verwijderd.
  • Als een apparaat is geconfigureerd om de gevoelige gegevens te beschermen met een door de gebruiker gedefinieerd wachtwoord voor Secure Sensitive Data (SSD), kunt u wachtwoordherstel zelfs niet via het opstartmenu activeren als wachtwoordherstel is ingeschakeld.

De service voor wachtwoordherstel is standaard ingeschakeld. Ga als volgt te werk om op uw switch de service voor wachtwoordherstel te configureren via de opdrachtregelinterface:

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 3. (Optioneel) Voer de volgende opdracht in om de service voor wachtwoordherstel op de switch in te schakelen:

SG350X#service password-recovery

Stap 4. (Optioneel) Voer de volgende opdracht in om de service voor wachtwoordherstel op de switch uit te schakelen:

SG350X#no service password-recovery

Stap 5. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de onderstaande prompt wordt getoond.

Opmerking: in dit voorbeeld is Y ingedrukt.

Stap 6. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus van de switch.

SG350X(config)#exit

Stap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de service voor wachtwoordherstel geconfigureerd via de opdrachtregelinterface.

Instellingen voor wachtwoordcomplexiteit configureren

De instellingen voor wachtwoordcomplexiteit van de switch ondersteunen complexiteitsregels voor wachtwoorden. Als deze functie is ingeschakeld, moeten voor nieuwe wachtwoorden de volgende standaardregels in acht worden genomen:

  • Het wachtwoord moet uit minimaal acht tekens bestaan.
  • Het wachtwoord moet tekens bevatten uit minstens vier tekenklassen, zoals hoofdletters, kleine letters, cijfers en speciale tekens, die beschikbaar zijn op een standaardtoetsenbord.
  • Het wachtwoord moet afwijken van het huidige wachtwoord.
  • Het wachtwoord mag geen teken bevatten dat meer dan drie keer achter elkaar wordt herhaald.
  • Het wachtwoord mag niet uit de gebruikersnaam bestaan, ook niet van achteren naar voren geschreven of als variant waarbij hoofdletters in kleine letters zijn gewijzigd of andersom.
  • Het wachtwoord mag niet uit de producentnaam bestaan, ook niet van achteren naar voren geschreven of als variant waarbij hoofdletters in kleine letters zijn gewijzigd of andersom.

U kunt de bovenstaande kenmerken voor wachtwoordcomplexiteit gebruiken met specifieke opdrachten. Als u eerder andere complexiteitsinstellingen heeft geconfigureerd, worden die instellingen gebruikt.

Deze functie is standaard ingeschakeld. Ga als volgt te werk om op uw switch de instellingen voor wachtwoordcomplexiteit te configureren via de opdrachtregelinterface:

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 3. (Optioneel) Voer de volgende opdracht in om de instellingen voor wachtwoordcomplexiteit op de switch in te schakelen:

SG350X(config)#passwords complexity enable

Stap 4. (Optioneel) Voer de volgende opdracht in om de instellingen voor wachtwoordcomplexiteit op de switch uit te schakelen:

SG350X(config)#no passwords complexity enable

Stap 5. (Optioneel) Voer de volgende opdracht in om de minimumvereisten voor een wachtwoord te configureren:

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

De opties zijn:

  • min-length getal: hiermee stelt u de minimumlengte van het wachtwoord in. Het wachtwoord moet uit 0 tot 64 tekens bestaan. De standaardwaarde is 8.
  • min-classes getal: hiermee stelt u het minimum aantal tekenklassen in, zoals hoofdletters, kleine letters, cijfers en speciale tekens, die beschikbaar zijn op een standaardtoetsenbord. Het aantal klassen kan variëren van 0 tot 4 klassen. De standaardwaarde is 3.
  • not-current: hiermee geeft u op dat het nieuwe wachtwoord niet gelijk mag zijn aan het huidige wachtwoord.
  • no-repeat getal: hiermee bepaalt u het maximumaantal tekens in het nieuwe wachtwoord dat achtereenvolgens kan worden herhaald. Met nul geeft u op dat er geen limiet geldt voor het aantal herhaalde tekens. U kunt een waarde van 0 tot 16 tekens instellen. De standaardwaarde is 3.
  • not-username: hiermee geeft u op dat het wachtwoord niet uit de gebruikersnaam mag bestaan, ook niet van achteren naar voren geschreven of als variant waarbij hoofdletters in kleine letters zijn gewijzigd of andersom.
  • not manufacturer-name: hiermee geeft u op dat het wachtwoord niet uit de producentnaam mag bestaan, ook niet van achteren naar voren geschreven of als variant waarbij hoofdletters in kleine letters zijn gewijzigd of andersom.

Opmerking: de andere instellingen worden niet gewist door deze opdrachten. Het configureren van de instellingen voor wachtwoordcomplexiteit werkt alleen als schakeloptie.

Opmerking: in dit voorbeeld is de complexiteit van het wachtwoord ingesteld op minimaal 9 tekens, kan de gebruikersnaam niet herhalen of terugdraaien en kan het wachtwoord niet hetzelfde zijn als het huidige wachtwoord.

Stap 6. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus van de switch.

SG350X(config)#exit

Stap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de instellingen voor wachtwoordcomplexiteit geconfigureerd via de opdrachtregelinterface.

Als u de configuratie-instellingen voor wachtwoorden in de opdrachtregelinterface van uw switch wilt weergeven, gaat u verder met Configuratie-instellingen voor wachtwoorden weergeven.

Instellingen voor wachtwoordveroudering configureren

Veroudering is alleen relevant voor gebruikers van de lokale database met voorrangsniveau 15 en voor geconfigureerd laat u wachtwoorden van voorrangsniveau 15 toe. De standaardconfiguratie is 180 dagen.

Ga als volgt te werk om op uw switch de instellingen voor wachtwoordveroudering te configureren via de opdrachtregelinterface:

Stap 1. Log in op de switch. Zowel de standaardgebruikersnaam als het standaardwachtwoord is cisco. Als u een nieuwe gebruikersnaam of een nieuw wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 3. Voer het volgende in om de instelling voor wachtwoordveroudering op de switch te specificeren:

SG350X(config)#passwords aging [days]
  • dagen: hier geeft u op na hoeveel dagen een wachtwoordwijziging wordt afgedwongen. Stel 0 in om veroudering uit te schakelen. U kunt een waarde van 0 tot 365 instellen.

Opmerking: in dit voorbeeld is de wachtwoordveroudering ingesteld op 60 dagen.

Stap 4. (Optioneel) Voer de volgende opdracht in om wachtwoordveroudering op de switch uit te schakelen:

SG350X(config)#no passwords aging 0

Stap 5. (Optioneel) Voer de volgende opdracht in om de standaardinstelling voor wachtwoordveroudering te herstellen:

SG350X(config)#no passwords aging [days]

Stap 6. Voer de exit-opdracht in om terug te gaan naar de geprivilegieerde EXEC-modus van de switch.

SG350X(config)#exit

Stap 7. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 8. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu op uw switch de instellingen voor wachtwoordveroudering geconfigureerd via de opdrachtregelinterface.

Als u de configuratie-instellingen voor wachtwoorden in de opdrachtregelinterface van uw switch wilt weergeven, gaat u verder met Configuratie-instellingen voor wachtwoorden weergeven.

Configuratie-instellingen voor wachtwoorden weergeven

Veroudering is alleen relevant voor gebruikers van de lokale database met voorrangsniveau 15 en voor geconfigureerd laat u wachtwoorden van voorrangsniveau 15 toe. De standaardconfiguratie is 180 dagen.

Stap 1. Voer in de modus Geprivilegieerde EXEC van de switch de volgende gegevens in:

SG350X(config)#show passwords configuration

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco