Configuración de los parámetros de contraseña en un switch a través de la interfaz de línea de comandos (CLI)

Opciones de descarga

  • PDF     (1.2 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (623.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de febrero de 2020
ID del documento:SMB5563

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

La primera vez que inicie sesión en el switch a través de la consola, deberá utilizar el nombre de usuario y la contraseña predeterminados: cisco. Luego, se le solicitará que ingrese y configure una nueva contraseña para la cuenta de Cisco. La opción Complejidad de la contraseña está activada de manera predeterminada. Si la contraseña que elige no es lo suficientemente compleja, se le solicitará que cree otra contraseña.

Dado que las contraseñas se utilizan para autenticar los usuarios que acceden al dispositivo, las contraseñas simples son posibles riesgos de seguridad. Por lo tanto, de forma predeterminada, se imponen los requisitos de complejidad de la contraseña y pueden configurarse como sea necesario.

Este artículo proporciona instrucciones sobre cómo definir la configuración de la contraseña básica, la contraseña de línea, la contraseña de activación, la recuperación de la contraseña de servicio, las reglas de complejidad de la contraseña en las cuentas de usuario y la configuración del vencimiento de la contraseña en el switch a través de la interfaz de línea de comandos (CLI).

Nota: También tiene la opción de configurar la seguridad y la complejidad de la contraseña a través de la utilidad basada en Web del switch. Haga clic aquí para obtener instrucciones.

Dispositivos aplicables | Versión del software

Configuración de los parámetros de contraseña a través de la CLI

De las opciones a continuación, elija la configuración de contraseña que desea configurar:

Configuración de la contraseña básica

Configuración de la contraseña de línea

Configuración de la contraseña de activación

Configuración de los parámetros de recuperación de la contraseña de servicio

Configuración de los valores de complejidad de la contraseña

Configuración del vencimiento de la contraseña

Configuración de la contraseña básica

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco.

Nota: Los comandos u opciones disponibles pueden variar en función del modelo exacto de su dispositivo. En este ejemplo, se utiliza el switch SG350X.

Paso 2. Se le solicitará que configure una nueva contraseña para proteger mejor la red. Presione S para Sí o N para No en el teclado.

Nota: En este ejemplo, se presiona Y.

Paso 3. Introduzca la contraseña antigua y pulse Intro en el teclado.

Paso 4. Ingrese y confirme la nueva contraseña según corresponda y luego presione Enter en su teclado.

Paso 5. Ingrese al modo EXEC privilegiado con el comando enable. En el modo EXEC con privilegios del switch, guarde los ajustes configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 6. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros básicos de contraseña en su switch a través de la CLI.

Configuración de la contraseña de línea

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 3. Para configurar una contraseña en una línea como, por ejemplo, la consola, Telnet, Secure Shell (SSH), etc., introduzca la contraseña en el modo de configuración de línea mediante los siguientes pasos:

SG350X(config)#line [line-name]

Nota: En este ejemplo, la línea utilizada es Telnet.

Paso 4. Ingrese el comando password para la línea ingresando lo siguiente:

SG350X(config-line)#password [password][encrypted]

Las opciones son:

  • password: especifica la contraseña para la línea. La longitud varía de 0 a 159 caracteres.
  • encrypted: (opcional) especifica que la contraseña se cifra y copia de la configuración de otro dispositivo.

Nota: En este ejemplo, se especifica la contraseña Cisco123$ para la línea Telnet.

Paso 5. (Opcional) Para devolver la contraseña de línea a la contraseña predeterminada, introduzca lo siguiente:

SG350X(config-line)#no password

Paso 6. Ingrese el comando end para volver al modo EXEC privilegiado del switch.

SG350X(config)#end

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de la contraseña de línea en su switch a través de la CLI.

Configuración de la contraseña de activación

Cuando configura una nueva contraseña de activación, esta se cifra automáticamente y se guarda en el archivo de configuración en ejecución. No importa cómo se introdujo la contraseña, aparecerá en el archivo de configuración en ejecución con la palabra clave encrypted junto a la contraseña cifrada.

Siga estos pasos para configurar la contraseña de activación en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 3. Para configurar una contraseña local en niveles de acceso de usuario específicos de su switch, ingrese lo siguiente:

SG350X(config)#enable password [level privilege-level] [unencrypted-password | encrypted encrypted-password]

Las opciones son:

  • level privilege-level: especifica el nivel al que se aplica la contraseña. El nivel varía entre 1 y 15. Si no se especifica, el nivel se establece en el valor predeterminado de 15. Los niveles de usuario son los siguientes:

- Acceso a la CLI de solo lectura (1): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo.

- Acceso a la CLI de lectura/escritura limitada (7): el usuario no puede acceder a la GUI; solo puede acceder a los comandos de la CLI que no cambian la configuración del dispositivo. Para obtener mayor información, consulte Guía de referencia de la CLI.

- Acceso de administración de lectura/escritura (15): el usuario puede acceder a la GUI y configurar el dispositivo.

SG350X(config)#enable password level 7 Cisco123$

Nota: En este ejemplo, se estableció la contraseña Cisco123$ para la cuenta de usuario de nivel 7.

  • unencrypted-password: la contraseña del nombre de usuario que está usando actualmente. La longitud varía de 0 a 159 caracteres.
SG350X(config)#enable password level Cisco123$

Nota: En este ejemplo, se utiliza la contraseña Cisco123$.

  • encrypted encrypted-password: especifica que la contraseña está cifrada. Puede utilizar este comando para introducir una contraseña que ya esté cifrada desde el archivo de configuración de otro dispositivo. Esto le permitirá configurar los dos switches con la misma contraseña.
SG350X(config)#enable password encrypted 6f43205030a2f3a1e243873007370fab

Nota: En este ejemplo, la contraseña cifrada utilizada es 6f43205030a2f3a1e243873007370fab. Esta es la versión cifrada de Cisco123$.

Nota: En el ejemplo anterior, la contraseña de habilitación Cisco123$ está configurada para el acceso de nivel 7.

Paso 4. (Opcional) Para devolver la contraseña de usuario a la contraseña predeterminada, introduzca lo siguiente:

SG350X(config)#no enable password

Paso 5. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

SG350X(config)#exit

Paso 6. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 7. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado la contraseña de activación en su switch a través de la CLI.

Configuración de los parámetros de recuperación de la contraseña de servicio

El mecanismo de recuperación de la contraseña de servicio le proporciona acceso físico al puerto de consola del dispositivo con las siguientes condiciones:

  • Si la recuperación de la contraseña está habilitada, puede acceder al menú de arranque y activarla desde allí. Se conservan todos los archivos de configuración y usuario.
  • Si la recuperación de la contraseña está deshabilitada, puede acceder al menú de arranque y activarla desde allí. Los archivos de configuración y usuario se eliminan.
  • Si un dispositivo está configurado para proteger sus datos confidenciales con una frase de contraseña definida por el usuario para los datos confidenciales seguros, no puede activar la recuperación de la contraseña desde el menú de arranque, ni siquiera si la recuperación de contraseña está habilitada.

La recuperación de la contraseña de servicio está habilitada de manera predeterminada. Siga estos pasos para configurar los parámetros de recuperación de la contraseña de servicio en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 3. (Opcional) Para habilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:

SG350X#service password-recovery

Paso 4. (Opcional) Para deshabilitar la configuración de recuperación de la contraseña en el switch, introduzca lo siguiente:

SG350X#no service password-recovery

Paso 5. (Opcional) Presione S para Sí o N para No en el teclado una vez que aparezca el siguiente mensaje.

Nota: En este ejemplo, se presiona Y.

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

SG350X(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de recuperación de la contraseña en su switch a través de la CLI.

Configuración de los valores de complejidad de la contraseña

La configuración de la complejidad de la contraseña del switch habilita las reglas de complejidad para las contraseñas. Si esta función está habilitada, las nuevas contraseñas deben ajustarse a los siguientes parámetros predeterminados:

  • Tener un mínimo de ocho caracteres.
  • Contener caracteres de, al menos, cuatro clases, como mayúsculas, minúsculas, números y caracteres especiales disponibles en un teclado estándar.
  • Ser diferentes de la contraseña actual.
  • No contener caracteres repetidos más de tres veces consecutivas.
  • No repetir ni invertir el nombre de los usuarios ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.
  • No repetir ni invertir el nombre de los fabricantes ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.

Puede controlar los atributos anteriores de complejidad de la contraseña con comandos específicos. Si previamente configuró otros parámetros de complejidad, se utilizan esos ajustes.

De manera predeterminada, esta función está habilitada. Siga estos pasos para configurar los parámetros de complejidad de la contraseña en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 3. (Opcional) Para habilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:

SG350X(config)#passwords complexity enable

Paso 4. (Opcional) Para deshabilitar la configuración de complejidad de la contraseña en el switch, ingrese lo siguiente:

SG350X(config)#no passwords complexity enable

Paso 5. (Opcional) Para configurar los requisitos mínimos de una contraseña, introduzca lo siguiente:

SG350X(config)#passwords complexity [min-length number] [min-classes number] [not-current] [no-repeat number] [not-username] [not manufacturer-name]

Las opciones son:

  • min-length number: establece la longitud mínima de la contraseña. El rango es de 0 a 64 caracteres. El valor predeterminado es 8.
  • min-classes number: establece las clases mínimas de caracteres, como mayúsculas, minúsculas, números y caracteres especiales disponibles en un teclado estándar. El rango es de 0 a 4 clases. El valor predeterminado es 3.
  • not-current: especifica que la nueva contraseña no puede ser la misma que la contraseña actual.
  • no-repeat number: especifica la cantidad máxima de caracteres en la nueva contraseña que se pueden repetir consecutivamente. Cero especifica que no hay límite para los caracteres repetidos. El rango es de 0 a 16 caracteres. El valor predeterminado es 3.
  • not-username: especifica que la contraseña no puede repetir ni invertir el nombre de los usuarios ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.
  • not-manufacturer-name: especifica que la contraseña no puede repetir ni invertir el nombre de los fabricantes ni ninguna variante que se obtenga al cambiar el tamaño de los caracteres.

Nota: Estos comandos no borran el resto de configuraciones. La configuración de la complejidad de las contraseñas solo funciona como alternancia.

Nota: En este ejemplo, la complejidad de la contraseña se establece en al menos 9 caracteres, no puede repetir o invertir el nombre de usuario y no puede ser igual que la contraseña actual.

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

SG350X(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de complejidad de la contraseña en su switch a través de la CLI.

Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.

Configuración del vencimiento de la contraseña

La caducidad es relevante sólo para los usuarios de la base de datos local con el nivel de privilegio 15 y para las contraseñas de activación configuradas del nivel de privilegio 15. La configuración predeterminada es de 180 días.

Siga estos pasos para configurar el vencimiento de la contraseña de en su switch a través de la CLI:

Paso 1. Inicie sesión en la consola del switch. La contraseña y el nombre de usuario predeterminados son cisco. Si configuró un nuevo nombre de usuario o contraseña, ingrese las credenciales.

Paso 2. En el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:

SG350X#configure terminal

Paso 3. Para especificar la configuración de caducidad de la contraseña en el conmutador, introduzca lo siguiente:

SG350X(config)#passwords aging [days]
  • days: especifica la cantidad de días antes de que se fuerce un cambio de contraseña. Puede utilizar 0 para deshabilitar el vencimiento. El rango es de 0 a 365 días.

Nota: En este ejemplo, la caducidad de la contraseña se establece en 60 días.

Paso 4. (Opcional) Para deshabilitar el vencimiento de la contraseña en el switch, ingrese lo siguiente:

SG350X(config)#no passwords aging 0

Paso 5. (Opcional) Para volver la antigüedad de la contraseña a la configuración predeterminada, introduzca lo siguiente:

SG350X(config)#no passwords aging [days]

Paso 6. Ingrese el comando exit para volver al modo EXEC privilegiado del switch.

SG350X(config)#exit

Paso 7. (Opcional) En el modo EXEC con privilegios del switch, guarde los parámetros configurados en el archivo de configuración de inicio ingresando lo siguiente:

SG350X#copy running-config startup-config

Paso 8. (Opcional) Presione S para Sí o N para No en su teclado cuando aparezca el mensaje: Sobrescriba el archivo [startup-config].

Ahora debería haber configurado los parámetros de vencimiento de la contraseña en el switch a través de la CLI.

Para mostrar los ajustes de configuración de la contraseña en la CLI de su switch, vaya a Muestre la configuración de la contraseña.

Visualización de las opciones de configuración de las contraseñas

La caducidad es relevante sólo para los usuarios de la base de datos local con el nivel de privilegio 15 y para las contraseñas de activación configuradas del nivel de privilegio 15. La configuración predeterminada es de 180 días.

Paso 1. En el modo EXEC privilegiado del switch, ingrese lo siguiente:

SG350X(config)#show passwords configuration

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco