La primera vez que inicie sesión en el switch a través de la consola, deberá utilizar el nombre de usuario y la contraseña predeterminados: cisco. Luego, se le solicitará que ingrese y configure una nueva contraseña para la cuenta de Cisco. La opción Complejidad de la contraseña está activada de manera predeterminada. Si la contraseña que elige no es lo suficientemente compleja, se le solicitará que cree otra contraseña.
Dado que las contraseñas se utilizan para autenticar los usuarios que acceden al dispositivo, las contraseñas simples son posibles riesgos de seguridad. Por lo tanto, de forma predeterminada, se imponen los requisitos de complejidad de la contraseña y pueden configurarse como sea necesario.
Este artículo proporciona instrucciones sobre cómo definir la configuración de la contraseña básica, la contraseña de línea, la contraseña de activación, la recuperación de la contraseña de servicio, las reglas de complejidad de la contraseña en las cuentas de usuario y la configuración del vencimiento de la contraseña en el switch a través de la interfaz de línea de comandos (CLI).
Nota: También tiene la opción de configurar la seguridad y la complejidad de la contraseña a través de la utilidad basada en Web del switch. Haga clic aquí para obtener instrucciones.
De las opciones a continuación, elija la configuración de contraseña que desea configurar:
Configuración de la contraseña básica
Configuración de la contraseña de línea
Configuración de la contraseña de activación
Configuración de los parámetros de recuperación de la contraseña de servicio
Configuración de los valores de complejidad de la contraseña
Configuración del vencimiento de la contraseña
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco.
Nota: Los comandos u opciones disponibles pueden variar en función del modelo exacto de su dispositivo. En este ejemplo, se utiliza el switch SG350X.
Paso 2. Se le solicitará que configure una nueva contraseña para proteger mejor la red. Presione S para Sí o N para No en el teclado.
Nota: En este ejemplo, se presiona Y.
Paso 3. Introduzca la contraseña antigua y pulse Intro en el teclado.
Paso 4. Ingrese y confirme la nueva contraseña según corresponda y luego presione Enter en su teclado.
Paso 5. Ingrese al modo EXEC privilegiado con el comando enable. En el modo EXEC con privilegios del switch, guarde los ajustes configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 6. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros básicos de contraseña en su switch a través de la CLI.
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG350X#configure terminalPaso 3. Para configurar una contraseña en una línea como, por ejemplo, la consola, Telnet, Secure Shell (SSH), etc., introduzca la contraseña en el modo de configuración de línea mediante los siguientes pasos:
SG350X(config)#line [line-name]Nota: En este ejemplo, la línea utilizada es Telnet.
Paso 4. Ingrese el comando password para la línea ingresando lo siguiente:
SG350X(config-line)#password [password][encrypted]Las opciones son:
Nota: En este ejemplo, se especifica la contraseña Cisco123$ para la línea Telnet.
Paso 5. (Opcional) Para devolver la contraseña de línea a la contraseña predeterminada, introduzca lo siguiente:
SG350X(config-line)#no passwordPaso 6. Ingrese el comando end para volver al modo EXEC privilegiado del switch.
SG350X(config)#endPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de la contraseña de línea en su switch a través de la CLI.
Cuando configura una nueva contraseña de activación, esta se cifra automáticamente y se guarda en el archivo de configuración en ejecución. No importa cómo se introdujo la contraseña, aparecerá en el archivo de configuración en ejecución con la palabra clave encrypted junto a la contraseña cifrada.
Siga estos pasos para configurar la contraseña de activación en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG350X#configure terminalPaso 3. Para configurar una contraseña local en niveles de acceso de usuario específicos de su switch, ingrese lo siguiente:
SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]Las opciones son:
- Acceso a la CLI de solo lectura (1): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo.
- Acceso a la CLI de lectura/escritura limitada (7): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo. Para obtener mayor información, consulte Guía de referencia de la CLI.
- Acceso de administración de lectura/escritura (15): el usuario puede acceder a la GUI y configurar el dispositivo.
SG350X(config)#enable password level 7 Cisco123$Nota: En este ejemplo, se estableció la contraseña Cisco123$ para la cuenta de usuario de nivel 7.
Nota: En este ejemplo, se utiliza la contraseña Cisco123$.
Nota: En este ejemplo, la contraseña cifrada utilizada es 6f43205030a2f3a1e243873007370fab. Esta es la versión cifrada de Cisco123$.
Nota: En el ejemplo anterior, la contraseña de habilitación Cisco123$ está configurada para el acceso de nivel 7.
Paso 4. (Opcional) Para devolver la contraseña de usuario a la contraseña predeterminada, introduzca lo siguiente:
SG350X(config)#no enable passwordPaso 5. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.
SG350X(config)#exitPaso 6. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 7. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado la contraseña de activación en su switch a través de la CLI.
El mecanismo de recuperación de la contraseña de servicio le proporciona acceso físico al puerto de consola del dispositivo con las siguientes condiciones:
La recuperación de la contraseña de servicio está habilitada de manera predeterminada. Siga estos pasos para configurar los parámetros de recuperación de la contraseña de servicio en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG350X#configure terminalPaso 3. (Opcional) Para habilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:
SG350X#service password-recoveryPaso 4. (Opcional) Para deshabilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:
SG350X#no service password-recoveryPaso 5. (Opcional) Presione S para Sí o N para No en el teclado una vez que aparezca el siguiente mensaje.
Nota: En este ejemplo, se presiona Y.
Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.
SG350X(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de recuperación de la contraseña en su switch a través de la CLI.
La configuración de la complejidad de la contraseña del switch habilita las reglas de complejidad para las contraseñas. Si esta función está habilitada, las nuevas contraseñas deben ajustarse a los siguientes parámetros predeterminados:
Puede controlar los atributos anteriores de complejidad de la contraseña con comandos específicos. Si previamente configuró otros parámetros de complejidad, se utilizan esos ajustes.
De manera predeterminada, esta función está habilitada. Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG350X#configure terminalPaso 3. (Opcional) Para habilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:
SG350X(config)#passwords complexity enablePaso 4. (Opcional) Para deshabilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:
SG350X(config)#no passwords complexity enablePaso 5. (Opcional) Para configurar los requisitos mínimos de una contraseña, introduzca lo siguiente:
SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]Las opciones son:
Nota: Estos comandos no borran el resto de configuraciones. La configuración de la complejidad de las contraseñas solo funciona como alternancia.
Nota: En este ejemplo, la complejidad de la contraseña se establece en al menos 9 caracteres, no puede repetir o invertir el nombre de usuario y no puede ser igual que la contraseña actual.
Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.
SG350X(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de complejidad de la contraseña en su switch a través de la CLI.
Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.
La caducidad es relevante sólo para los usuarios de la base de datos local con el nivel de privilegio 15 y para las contraseñas de activación configuradas del nivel de privilegio 15. La configuración predeterminada es de 180 días.
Siga estos pasos para configurar el vencimiento de la contraseña de en su switch a través de la CLI:
Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.
Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG350X#configure terminalPaso 3. Para especificar la configuración de caducidad de la contraseña en el conmutador, introduzca lo siguiente:
SG350X(config)#passwords aging [days]Nota: En este ejemplo, la caducidad de la contraseña se establece en 60 días.
Paso 4. (Opcional) Para deshabilitar el vencimiento de la contraseña en el switch, ingrese lo siguiente:
SG350X(config)#no passwords aging 0Paso 5. (Opcional) Para volver la antigüedad de la contraseña a la configuración predeterminada, introduzca lo siguiente:
SG350X(config)#no passwords aging [days]Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.
SG350X(config)#exitPaso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:
SG350X#copy running-config startup-configPaso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].
Ahora debería haber configurado los parámetros de vencimiento de la contraseña en el switch a través de la CLI.
Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.
La caducidad es relevante sólo para los usuarios de la base de datos local con el nivel de privilegio 15 y para las contraseñas de activación configuradas del nivel de privilegio 15. La configuración predeterminada es de 180 días.
Paso 1. En el modo EXEC privilegiado del switch, ingrese lo siguiente:
SG350X(config)#show passwords configurationRevisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2018 |
Versión inicial |