Configure las configuraciones de la contraseña

en un conmutador a través del comando line

interface(cli)
Objetivo
La primera vez que eso que usted se abre una sesión a su conmutador a través de la consola,
usted tiene que utilizar el nombre de usuario y contraseña del valor por defecto, que es Cisco. Le
entonces incitan ingresar y configurar una nueva contraseña para la cuenta de Cisco. La
complejidad de contraseñas se activa por abandono. Si la contraseña que usted elige no es
bastante compleja, le incitan crear otra contraseña.

Puesto que las contraseñas se utilizan para autenticar a los usuarios que tienen acceso al
dispositivo, las contraseñas sencillas son peligros de la seguridad potencial. Por lo tanto, los
requisitos de la complejidad de contraseñas se aplican por abandono y se pueden configurar
cuanto sea necesario.

Este artículo proporciona a las instrucciones en cómo definir las configuraciones de la contraseña
básicas, la contraseña de línea, la contraseña del permiso, la recuperación de contraseña del
servicio, las reglas de la complejidad de contraseñas en las cuentas de usuario, y las
configuraciones de la desactualización de contraseña en su conmutador a través del comando
line interface(cli).

Nota: Usted tiene la opción para configurar las configuraciones de la fuerza y de la complejidad de
la contraseña con la utilidad en Internet del conmutador también. haga clic aquí para las
instrucciones.

Dispositivos aplicables | Versión de software

● Sx300 Series | 1.4.7.06 (transferencia directa lo más tarde posible)
● Sx350 Series | 2.2.8.04 (transferencia directa lo más tarde posible)
● Serie SG350X | 2.2.8.04 (transferencia directa lo más tarde posible)
● Sx500 Series | 1.4.7.06 (transferencia directa lo más tarde posible)
● Serie Sx550X | 2.2.8.04 (transferencia directa lo más tarde posible)

Configure las configuraciones de la contraseña con el CLI

De las opciones abajo, elija las configuraciones de la contraseña que usted quiere configurar:

Configure las configuraciones de la contraseña básicas

Configure las configuraciones de la contraseña de línea

Configure las configuraciones de la contraseña del permiso

Configure las configuraciones de la recuperación de contraseña del servicio

Configure las configuraciones de la complejidad de contraseñas

Configure las configuraciones de la desactualización de contraseña

Configure las configuraciones de la contraseña básicas

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco.

Nota: Los comandos disponibles o las opciones pueden variar dependiendo del modelo exacto de
su dispositivo. En este ejemplo, se utiliza el conmutador SG350X.

Paso 2. Le incitarán configurar la nueva contraseña para una mejor protección de su red.
Presione Y para el sí o N para no en su teclado.

Nota: En este ejemplo, se presiona Y.

Paso 3. Ingrese la contraseña anterior después la prensa ingresan en su teclado.

Paso 4. Ingrese y confirme la nueva contraseña entonces presionan por consiguiente ingresan en
su teclado.

Paso 5. Ingrese al modo EXEC privilegiado con el comando enable. En el modo EXEC
privilegiado del conmutador, salve las configuraciones configuradas al fichero de configuración de
inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 6. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….
Usted debe ahora haber configurado las configuraciones de la contraseña básicas en su
conmutador con el CLI.

Configure las configuraciones de la contraseña de línea

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco. Si usted ha configurado un nuevo username o contraseña, ingrese esas
credenciales en lugar de otro.

Paso 2. En el modo EXEC privilegiado del conmutador, ingrese al modo de configuración global
ingresando el siguiente:

Terminal SG350X#CONFIGURE

Paso 3. Para configurar una contraseña en una línea tal como consola, el telnet, Secure Shell
(SSH), etc, ingresa al modo de configuración de línea de la contraseña ingresando el siguiente:

[line-name] SG350X(config)#line

Nota: En este ejemplo, la línea usada es Telnet.

Paso 4. Ingrese el comando password para la línea ingresando el siguiente:

[encrypted] del [password] SG350X(config-line)#password

Las opciones son:

● contraseña — Especifica la contraseña para la línea. La longitud se extiende a partir

de la 0 a 159 caracteres.
● cifrado — (opcional) especifica que la contraseña está cifrada y copiada de otra
configuración del dispositivo.

Nota: En este ejemplo, la contraseña Cisco123$ se especifica para la línea de Telnet.

El paso 5. (opcional) para volver la contraseña de línea a la contraseña de valor por defecto,
ingresa el siguiente:
Contraseña SG350X(config-line)#no
Paso 6. Ingrese el comando end de volver al modo EXEC privilegiado del conmutador.

SG350X(config)#end

El paso 7. (opcional) en el modo EXEC privilegiado del conmutador, salva las configuraciones
configuradas al fichero de configuración de inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 8. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….

Usted debe ahora haber configurado las configuraciones de la contraseña de línea en su

conmutador con el CLI.

Configure las configuraciones de la contraseña del permiso

Cuando usted configura una nueva contraseña del permiso, se cifra y se guarda automáticamente
al archivo de configuración corriente. No importa cómo la contraseña fue ingresada, aparecerá en
el fichero de configuración corriente con la palabra clave cifrada así como la contraseña cifrada.

Siga los siguientes pasos para configurar las configuraciones de la contraseña del permiso en su
conmutador con el CLI:

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco. Si usted ha configurado un nuevo username o contraseña, ingrese esas
credenciales en lugar de otro.

Paso 2. En el modo EXEC privilegiado del conmutador, ingrese al modo de configuración global
ingresando el siguiente:

Terminal SG350X#CONFIGURE

Paso 3. Para configurar una contraseña local en los niveles de acceso del usuario específicos en
su conmutador, ingrese el siguiente:

[level privilege-level] de la contraseña SG350X(config)#enable [contraseña sin encripción |

cifrar-contraseña cifrada]

Las opciones son:

● nivel de privilegio llano — Especifica el nivel el cual la contraseña solicita. El nivel se

 extiende a partir de la 1 a 15. Si no especificado, el nivel se fija al valor
predeterminado de 15. Los niveles del usuario son como sigue:

- Acceso inalterable CLI (1) — El usuario no puede tener acceso al GUI, y puede tener
acceso solamente a los comandos CLI que no cambian la configuración del
dispositivo.

- Leído/limitó escriben el acceso CLI (7) — el usuario no puede tener acceso al GUI, y
puede tener acceso solamente a algunos comandos CLI que cambien la configuración
del dispositivo. Vea el guía de referencia CLI para más información.

- Acceso de administración de lectura/grabación (15) — El usuario puede tener acceso

al GUI, y puede configurar el dispositivo.

Nivel 7 Cisco123$ de la contraseña SG350X(config)#enable

Nota: En este ejemplo, la contraseña Cisco123$ se fija para la cuenta de usuario del nivel 7.

● contraseña sin encripción — La contraseña para el username que usted está

utilizando actualmente. La longitud se extiende a partir de la 0 a 159 caracteres.

Nivel Cisco123$ de la contraseña SG350X(config)#enable

Nota: En este ejemplo, se utiliza la contraseña Cisco123$.

● cifrar-contraseña cifrada — Especifica que la contraseña está cifrada. Usted puede

utilizar este comando de ingresar una contraseña que se cifre ya de otro fichero de
configuración de otro dispositivo. Esto permitirá que usted configure el dos Switches
con la misma contraseña.

SG350X(config)#enable 6f43205030a2f3a1e243873007370fab cifrado contraseña

Nota: En este ejemplo, la contraseña cifrada usada es 6f43205030a2f3a1e243873007370fab.

Ésta es la versión cifrada de Cisco123$.

Nota: En el ejemplo antedicho, la contraseña Cisco123$ del permiso se fija para el acceso del
nivel 7.

El paso 4. (opcional) para volver la contraseña del usuario a la contraseña de valor por defecto,
ingresa el siguiente:

Contraseña del permiso SG350X(config)#no

Paso 5. Ingrese el comando exit de volver al modo EXEC privilegiado del conmutador.

SG350X(config)#exit

El paso 6. (opcional) en el modo EXEC privilegiado del conmutador, salva las configuraciones
configuradas al fichero de configuración de inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 7. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….

Usted debe ahora haber configurado las configuraciones de la contraseña del permiso en su
conmutador con el CLI.

Configure las configuraciones de la recuperación de contraseña del servicio

El mecanismo de la recuperación de contraseña del servicio provee de usted el acceso físico al

puerto de la consola del dispositivo con las condiciones siguientes:

● Si se activa la recuperación de contraseña, usted puede tener acceso al menú del

cargador del programa inicial y accionar la recuperación de contraseña en el menú
del cargador del programa inicial. Se guardan todos los archivos de configuración y
archivos de usuario.
● Si se inhabilita la recuperación de contraseña, usted puede tener acceso al menú del
cargador del programa inicial y accionar la recuperación de contraseña en el menú
del cargador del programa inicial. Se quitan los archivos de configuración y los
archivos de usuario.
● Si un dispositivo se configura para proteger sus datos vulnerables con una frase de
contraseña definida por el usario para los datos vulnerables seguros, después usted
no puede accionar la recuperación de contraseña del menú del cargador del
programa inicial incluso si se activa la recuperación de contraseña.

La recuperación de contraseña del servicio se activa por abandono. Siga los siguientes pasos
para configurar las configuraciones de la recuperación de contraseña del servicio en su
conmutador con el CLI:

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco. Si usted ha configurado un nuevo username o contraseña, ingrese esas
credenciales en lugar de otro.

Paso 2. En el modo EXEC privilegiado del conmutador, ingrese al modo de configuración global
ingresando el siguiente:

Terminal SG350X#CONFIGURE

El paso 3. (opcional) para activar la configuración de la recuperación de contraseña en el

conmutador, ingresa el siguiente:

Password-recovery SG350X#SERVICE
El paso 4. (opcional) para inhabilitar la configuración de la recuperación de contraseña en el
conmutador, ingresa el siguiente:

Password-recovery del servicio SG350X#NO

La prensa (opcional) Y del paso 5. para el sí o N para no en su mensaje del teclado abajo
aparece una vez.

Nota: En este ejemplo, se presiona Y.

Paso 6. Ingrese el comando exit de volver al modo EXEC privilegiado del conmutador.

SG350X(config)#exit

El paso 7. (opcional) en el modo EXEC privilegiado del conmutador, salva las configuraciones
configuradas al fichero de configuración de inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 8. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….

Usted debe ahora haber configurado las configuraciones de la recuperación de contraseña en su

conmutador con el CLI.

Configure las configuraciones de la complejidad de contraseñas

Las configuraciones de la complejidad de contraseñas del conmutador activan las reglas de la

complejidad para las contraseñas. Si se activa esta característica, las nuevas contraseñas deben
ajustarse a las configuraciones por defecto siguientes:

● Tenga una longitud mínima de ocho caracteres.

● Contenga los caracteres por lo menos de cuatro clases de carácter tales como letras
 mayúsculas, letras minúsculas, números, y caracteres especiales disponibles en un
teclado estándar.
● Sea diferente de la contraseña actual.
● No contenga ningún carácter que se relance más de tres veces consecutivamente.
● No relance ni invierta el nombre de usuarios o ninguna variante alcanzada
cambiando la caja de los caracteres.
● No relance ni invierta el nombre de los fabricantes o ninguna variante alcanzada
cambiando la caja de los caracteres.

Usted puede controlar los atributos antedichos de la complejidad de contraseñas con los
comandos específicos. Si usted ha configurado previamente otras configuraciones de la
complejidad, después se utilizan esas configuraciones.

Esta característica se activa por abandono. Siga los siguientes pasos para configurar las
configuraciones de la complejidad de contraseñas en su conmutador con el CLI:

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco. Si usted ha configurado un nuevo username o contraseña, ingrese esas
credenciales en lugar de otro.

Paso 2. En el modo EXEC privilegiado del conmutador, ingrese al modo de configuración global
ingresando el siguiente:

Terminal SG350X#CONFIGURE

El paso 3. (opcional) para activar las configuraciones de la complejidad de la contraseña en el

conmutador, ingresa el siguiente:

Permiso de la complejidad SG350X(config)#passwords

El paso 4. (opcional) para inhabilitar las configuraciones de la complejidad de la contraseña en el

conmutador, ingresa el siguiente:

Permiso de la complejidad de las contraseñas SG350X(config)#no

El paso 5. (opcional) para configurar los requerimientos mínimos para una contraseña, ingresa el
siguiente:

[not manufacturer-name] del [not-username] del [no-repeat number] del [not-current] del [min-
classes number] del [min-length number] de la complejidad SG350X(config)#passwords
Las opciones son:

● número de la minuto-longitud — Fija la longitud mínima de la contraseña. El rango es

a partir 0 a 64 caracteres. El valor predeterminado es 8.
● número de las minuto-clases — Fija las clases de carácter mínimas tales como letras
mayúsculas, letras minúsculas, números, y caracteres especiales disponibles en un
teclado estándar. El rango es a partir 0 a 4 clases. El valor predeterminado es 3.
● no-actual — Especifica que la nueva contraseña no puede ser lo mismo que la
 contraseña actual.
● número de la ninguno-repetición — Especifica el número máximo de caracteres en la
nueva contraseña que se puede relanzar consecutivamente. Cero especifica que no
hay límite en los caracteres relanzados. El rango es a partir 0 a 16 caracteres. El
valor predeterminado es 3.
● no-username — Especifica que la contraseña no puede relanzar o invertir el Nombre
de usuario o ninguna variante alcanzada cambiando la caja de los caracteres.
● no-fabricante-nombre — Especifica que la contraseña no puede relanzar o invertir el
nombre del fabricante o de ninguna variante alcanzada cambiando la caja de los
caracteres.

Nota: Estos comandos no limpian hacia fuera las otras configuraciones. Configurando las
configuraciones de la complejidad de las contraseñas trabaje solamente como palanca.

Nota: En este ejemplo, la complejidad de contraseñas se fija por lo menos a 9 caracteres, no

puede relanzar o invertir el Nombre de usuario, y no puede ser lo mismo que la contraseña actual.

Paso 6. Ingrese el comando exit de volver al modo EXEC privilegiado del conmutador.

SG350X(config)#exit

El paso 7. (opcional) en el modo EXEC privilegiado del conmutador, salva las configuraciones
configuradas al fichero de configuración de inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 8. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….

Usted debe ahora haber configurado las configuraciones de la complejidad de contraseñas en su

conmutador con el CLI.

Para mostrar las configuraciones de la contraseña en el CLI de su conmutador, salto para mostrar
las configuraciones de las contraseñas.

Configure las configuraciones de la desactualización de contraseña

El envejecimiento es relevante solamente a los usuarios de la base de datos local con el nivel de
privilegio 15 y a las contraseñas configuradas del permiso del nivel de privilegio 15. La
configuración de valor por defecto es 180 días.

Siga los siguientes pasos para configurar las configuraciones de la complejidad de contraseñas
en su conmutador con el CLI:

Paso 1. Clave a la consola del conmutador. El nombre de usuario y contraseña del valor por
defecto es Cisco. Si usted ha configurado un nuevo username o contraseña, ingrese esas
credenciales en lugar de otro.

Paso 2. En el modo EXEC privilegiado del conmutador, ingrese al modo de configuración global
ingresando el siguiente:

Terminal SG350X#CONFIGURE

Paso 3. Para especificar la configuración de la desactualización de contraseña en el conmutador,

ingrese el siguiente:

[days] del envejecimiento SG350X(config)#passwords

● días — Especifica el número de días antes de que un cambio de la contraseña sea
forzado. Usted puede utilizar 0 para inhabilitar el envejecimiento. El rango es a partir
0 a 365 días.

Nota: En este ejemplo, la desactualización de contraseña se fija a 60 días.

El paso 4. (opcional) para inhabilitar la desactualización de contraseña en el conmutador, ingresa

el siguiente:

Contraseñas SG350X(config)#no que envejecen 0

El paso 5. (opcional) para volver la desactualización de contraseña a la configuración de valor por
defecto, ingresa el siguiente:

Contraseñas SG350X(config)#no que envejecen el [days]

Paso 6. Ingrese el comando exit de volver al modo EXEC privilegiado del conmutador.

SG350X(config)#exit

El paso 7. (opcional) en el modo EXEC privilegiado del conmutador, salva las configuraciones
configuradas al fichero de configuración de inicio, ingresando el siguiente:

Lanzamiento-config de los ejecutar-config SG350X#COPY

Prensa (opcional) Y del paso 8. para el sí o N para no en su teclado una vez que aparece el
mensaje del [startup-config] del fichero del sobregrabar….
Usted debe ahora haber configurado las configuraciones de la desactualización de contraseña en
su conmutador con el CLI.

Para mostrar las configuraciones de la contraseña en el CLI de su conmutador, salto para mostrar
las configuraciones de las contraseñas.

Muestre las configuraciones de las contraseñas

El envejecimiento es relevante solamente a los usuarios de la base de datos local con el nivel de
privilegio 15 y a las contraseñas configuradas del permiso del nivel de privilegio 15. La
configuración de valor por defecto es 180 días.

Paso 1. En el modo EXEC privilegiado del conmutador, ingrese el siguiente:

Configuración de las contraseñas SG350X(config)#show