透過指令行介面 (CLI) 在交換器上配置密碼設定

下載選項

PDF (1.3 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.2 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (610.9 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2020 年 2 月 17 日

文件 ID:SMB5563

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

目標

首次透過主控台登入交換器時，您必須使用的預設使用者名稱和密碼，即 cisco。接著，系統會提示您為思科帳戶輸入並設定新密碼。密碼複雜性預設為啟用。如果您選擇的密碼不夠複雜，系統會提示您建立其他密碼。

由於密碼可用來驗證存取裝置的使用者，簡單的密碼會有潛在的安全性危險。因此，密碼複雜性要求預設為強制執行，並可視需要進行設定。

本文說明如何透過指令行介面 (CLI) 在交換器上定義基本密碼設定、線路密碼、啟用密碼、服務密碼復原、使用者帳戶密碼複雜性規則和密碼使用期限設定。

附註：您也可以選擇透過交換器的 Web 公用程式設定密碼強度和複雜性設定。按一下此處以取得指示。

適用裝置 | 軟體版本

Sx300系列 | 1.4.7.06（下載最新版本）
Sx350系列 | 2.2.8.04（下載最新版本）
SG350X系列 | 2.2.8.04（下載最新版本）
Sx500 系列 | 1.4.7.06（下載最新版本）
Sx550X系列 | 2.2.8.04（下載最新版本）

透過 CLI 設定密碼設定

從以下選項中，選擇您要設定的密碼設定：

設定基本密碼設定

步驟 1.登入交換器主控台。預設的使用者名稱和密碼為 cisco。

附註：可用命令或選項可能會依據裝置的確切型號而有所不同。在此範例中，我們使用 SG350X 交換器。

步驟 2.系統會提示您設定新密碼，以便更有效保護您的網路。按下鍵盤上的 Y 鍵表示「是」，或按下 N 鍵表示「否」。

附註：在此範例中，我們按下 Y 鍵。

步驟 3.輸入舊密碼，然後按下鍵盤上的 Enter 鍵。

步驟 4.輸入新密碼並進行相應確認，然後按下鍵盤上的 Enter 鍵。

步驟 5.使用 enable 命令進入特殊權限 EXEC 模式。在交換器的「特權 EXEC」模式中，藉由輸入下列內容，將已設定的設定儲存至啟動組態檔：

SG350X#copy running-config startup-config

步驟 6. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

您現在應該已透過 CLI 設定交換器的基本密碼設定。

設定線路密碼設定

步驟 1.登入交換器主控台。預設的使用者名稱和密碼為 cisco。如果您已設定新的使用者名稱或密碼，請改為輸入這些認證。

步驟 2.在交換器的特殊權限 EXEC 模式下，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 3.若要在主控台、Telnet、Secure Shell (SSH) 等線路上設定密碼，請輸入下列內容以進入密碼的「線路組態」模式：

SG350X(config)#line [line-name]

附註：在此範例中，使用的線路為 Telnet。

步驟 4.藉由輸入下列內容，為線路輸入 password 命令：

SG350X(config-line)#password [password][encrypted]

選項包括：

password — 指定線路的密碼。長度範圍介於 0 至 159 個字元。
encrypted —（選用）指定該密碼已透過其他裝置組態加密並複製。

附註：在此範例中，我們為 Telnet 線路指定了密碼 Cisco123$。

步驟 5. （選用）若要將線路密碼恢復為預設密碼，請輸入下列內容：

SG350X(config-line)#no password

步驟 6.輸入 end 命令，以返回交換器的特權 EXEC 模式。

SG350X(config)#end

步驟 7. （選用）在交換器的特權 EXEC 模式下，輸入以下指令可將配置的設定儲存到啟動組態檔中：

SG350X#copy running-config startup-config

步驟 8. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

您現在應該已透過 CLI 設定交換器的線路密碼設定。

設定啟用密碼設定

設定新的啟用密碼時，系統會自動將其加密並儲存至執行中的組態檔。無論以何種方式輸入密碼，該密碼都會出現在執行中的組態檔中，並同時顯示關鍵字　encrypted 以及加密密碼。

請按照下列步驟操作，以透過 CLI 設定交換器的啟用密碼設定：

步驟 1.登入交換器主控台。預設的使用者名稱和密碼為 cisco。如果您已設定新的使用者名稱或密碼，請改為輸入這些認證。

步驟 2.在交換器的特殊權限 EXEC 模式下，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 3.若要在交換器的特定使用者存取層級上設定本機密碼，請輸入下列內容：

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

選項包括：

level privilege-level — 指定密碼套用的層級。層級範圍介於 1 至 15。如果未指定，層級將設為預設值 15。使用者層級如下：

- 唯讀 CLI 存取權 (1) — 使用者無法存取 GUI，只能存取不會變更裝置組態的 CLI 指令。

- 讀取/有限的寫入 CLI 存取權 (7) — 使用者無法存取 GUI，只能存取部分會變更裝置組態的 CLI 指令。如需詳細資訊，請參閱 CLI 參考指南。

- 讀取/寫入管理存取權 (15) — 使用者可以存取 GUI，也可以設定裝置。

SG350X(config)#enable password level 7 Cisco123$

附註：在此範例中，我們為層級 7 使用者帳戶設定了密碼 Cisco123$。

unencrypted-password — 您目前使用之使用者名稱的密碼。長度範圍介於 0 至 159 個字元。

SG350X(config)#enable password level Cisco123$

附註：在此範例中，我們使用密碼 Cisco123$。

encrypted encrypted-password — 指定該密碼已加密。您可以使用此指令來輸入已透過其他裝置的其他組態檔加密的密碼。這可讓您使用相同的密碼來設定兩個交換器。

SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

附註：在此範例中，使用的加密密碼為 6f43205030a2f3a1e243873007370fab。這是 Cisco123$ 的加密版本。

附註：在上述範例中，我們為層級 7 存取權設定了啟用密碼 Cisco123$。

步驟 4. （選用）若要將使用者密碼恢復為預設密碼，請輸入下列內容：

SG350X(config)#no enable password

步驟 5.輸入 exit 命令，以返回交換器的特殊權限 EXEC 模式。

SG350X(config)#exit

步驟 6. （選用）在交換器的特權 EXEC 模式下，輸入以下指令可將配置的設定儲存到啟動組態檔中：

SG350X#copy running-config startup-config

步驟 7. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

您現在應該已透過 CLI 設定交換器的啟用密碼設定。

設定服務密碼復原設定

服務密碼復原機制可讓您實際存取裝置主控台的連接埠，並存在下列情況：

如果啟用密碼復原，您可以存取開機功能表，並在開機功能表中觸發密碼復原。系統會保留所有組態檔和使用者檔案。
如果停用密碼復原，您可以存取開機功能表，並在開機功能表中觸發密碼復原。系統會移除組態檔和使用者檔案。
如果裝置已設定為透過用於安全敏感資料的使用者定義密碼來保護其敏感資料，則即使已啟用密碼復原，您也無法從開機功能表觸發密碼復原。

服務密碼復原預設為啟用。請按照下列步驟操作，以透過 CLI 設定交換器的服務密碼復原設定：

步驟 1.登入交換器主控台。預設的使用者名稱和密碼為 cisco。如果您已設定新的使用者名稱或密碼，請改為輸入這些認證。

步驟 2.在交換器的特殊權限 EXEC 模式下，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 3. （選用）若要啟用交換器的密碼復原設定，請輸入下列內容：

SG350X#service password-recovery

步驟 4. （選用）若要停用交換器的密碼復原設定，請輸入下列內容：

SG350X#no service password-recovery

步驟 5. （選用）出現下方提示後，請按下鍵盤上的 Y 鍵表示「是」，或按下 N 鍵表示「否」。

附註：在此範例中，我們按下 Y 鍵。

步驟 6.輸入 exit 命令，以返回交換器的特殊權限 EXEC 模式。

SG350X(config)#exit

步驟 7. （選用）在交換器的特權 EXEC 模式下，輸入以下指令可將配置的設定儲存到啟動組態檔中：

SG350X#copy running-config startup-config

步驟 8. （選用）一旦出現覆寫檔案 [startup-config]… 提示，請按下鍵盤上的 Y 表示是，或按 N 表示否。

您現在應該已透過 CLI 設定交換器的密碼復原設定。

設定密碼複雜性設定

交換器的密碼複雜性設定可啟用密碼的複雜性規則。如果啟用此功能，則新密碼必須符合下列預設設定：

長度至少要有八個字元。
包含至少四個字元類別中的字元，例如大寫字母、小寫字母、數字，以及標準鍵盤上可用的特殊字元等。
不同於目前的密碼。
不可包含連續重複超過三次的字元。
請勿重複或反轉使用者名稱，或任何藉由變更字元大小寫所得到的變體。
請勿重複或反轉製造商名稱，或任何藉由變更字元大小寫所得到的變體。

您可以使用特定指令來控制密碼複雜性的上述屬性。如果您先前已經設定其他複雜性設定，則會使用到這些設定。

此功能已預設為啟用。請按照下列步驟操作，以透過 CLI 設定交換器的密碼複雜性設定：

步驟 1.登入交換器主控台。預設的使用者名稱和密碼為 cisco。如果您已設定新的使用者名稱或密碼，請改為輸入這些認證。

步驟 2.在交換器的特殊權限 EXEC 模式下，透過輸入以下命令來進入全域組態模式：

SG350X#configure terminal

步驟 3. （選用）若要啟用交換器的密碼複雜性設定，請輸入下列內容：

SG350X(config)#passwords complexity enable

步驟 4. （選用）若要在交換器停用密碼複雜性設定，請輸入下列內容：

SG350X(config)#no passwords complexity enable

步驟 5. （選用）若要設定密碼的最低限度要求，請輸入下列內容：

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

選項包括：

min-length number — 設定密碼的最小長度。範圍介於 0 至 64 個字元。預設值為 8。
min-classes number — 設定最少的字元類別，例如大寫字母、小寫字母、數字，以及標準鍵盤上可用的特殊字元等。範圍介於 0 至 4 個類別。預設值為 3。
not-current — 指定新密碼不得與目前的密碼相同。
no-repeat number — 指定新密碼中可連續重複的字元數上限。0 表示未限制重複的字元數。範圍介於 0 至 16 個字元。預設值為 3。
not-username — 指定密碼不得重複或反轉使用者名稱，或任何藉由變更字元大小寫所得到的變體。
not-manufacturer-name — 指定密碼不得重複或反轉製造商名稱，或任何藉由變更字元大小寫所得到的變體。

附註：這些命令不會抹除其他設定。設定密碼複雜性設定僅會以切換開關的形式運作。