通过命令行界面 (CLI) 配置交换机的密码设置

首次通过控制台登录到交换机时，必须使用默认用户名和密码，即 cisco。然后，系统将提示您输入并配置思科账户的新密码。默认情况下，将启用密码复杂性设置。如果您选择的密码不够复杂，系统将提示您创建其他密码。

由于密码用于验证访问设备的用户，所以简单的密码可能会危害安全。因此，默认情况下将实施密码复杂性要求，并可在必要时进行配置。

本文介绍如何通过命令行界面 (CLI) 定义交换机的基本密码设置、线路密码、启用密码、服务密码恢复、用户账户的密码复杂性规则以及密码过期设置。

注：您还可以选择通过交换机的基于Web的实用程序配置密码强度和复杂性设置。有关说明，请单击此处。

从以下选项中选择要配置的密码设置：

配置基本密码设置

配置线路密码设置

配置启用密码设置

配置服务密码恢复设置

配置密码复杂性设置

配置密码过期设置

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。

注：可用的命令或选项可能因设备的具体型号而异。在本示例中，使用了 SG350X 交换机。

第二步：系统将提示您配置新密码，以便更好地保护您的网络。按键盘上的 Y（表示“是”）或 N（表示“否”）。

注意：在本示例中，按Y。

第三步：输入旧密码，然后在键盘上按Enter。

第四步：输入并确认新密码，然后在键盘上按Enter。

第五步：使用enable命令进入特权EXEC模式。在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 6： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的基本密码设置。

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。如果您配置了新的用户名或密码，则输入这些凭证。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

第三步：要在控制台、Telnet、Secure Shell(SSH)等线路上配置口令，请输入以下命令以进入口令线路配置模式：

注意：在本示例中，使用的线路是Telnet。

第四步：输入以下命令，输入线路的password命令：

选项有：

注意：在本示例中，为Telnet线路指定了口令Cisco123$。

步骤 5： （可选）要将线路密码恢复为默认密码，请输入以下命令：

第六步：输入end命令返回交换机的特权EXEC模式。

步骤 7： （可选）在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 8： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的线路密码设置。

配置新的启用密码后，该密码会自动加密并保存到正在运行的配置文件中。无论以何种方式输入该密码，该密码都将与加密密码一起显示在正在运行的配置文件中，并带有关键字加密。

请按照以下步骤，通过 CLI 配置交换机的启用密码设置：

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。如果您配置了新的用户名或密码，则输入这些凭证。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

第三步：要在交换机上的特定用户访问级别上配置本地密码，请输入以下命令：

选项有：

- 只读 CLI 访问 (1) - 用户无法访问 GUI，仅可访问不会更改设备配置的 CLI 命令。

- 读取/受限写入 CLI 访问 (7) - 用户无法访问 GUI，仅可访问某些可以更改设备配置的 CLI 命令。有关详情，请参阅 CLI 参考指南。

- 读/写管理访问 (15) - 用户可以访问 GUI，并可以配置设备。

注意：在本示例中，为级别 7 用户账户设置了密码 Cisco123$。

注意：在本示例中，使用了密码 Cisco123$。

注意：在本示例中，使用的加密口令为6f43205030a2f3a1e243873007370fab。这是 Cisco123$ 的加密版本。

注意：在上述示例中，为7级访问设置了启用密码Cisco123$。

步骤 4： （可选）要将用户密码恢复为默认密码，请输入以下命令：

第五步：输入exit命令返回交换机的特权EXEC模式。

步骤 6： （可选）在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 7： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的启用密码设置。

服务密码恢复机制可在以下情况下为您提供对设备控制台端口的物理访问权限：

默认启用服务密码恢复。请按照以下步骤，通过 CLI 配置交换机的服务密码恢复设置：

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。如果您配置了新的用户名或密码，则输入这些凭证。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

步骤 3： （可选）要启用交换机的密码恢复设置，请输入以下命令：

步骤 4： （可选）要禁用交换机的密码恢复设置，请输入以下命令：

步骤 5： （可选）出现以下提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

注意：在本示例中，按Y。

第六步：输入exit命令返回交换机的特权EXEC模式。

步骤 7： （可选）在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 8： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的密码恢复设置。

交换机的密码复杂性设置会启用密码复杂性规则。如果启用此功能，新密码必须符合以下默认设置：

您可以使用特定命令控制上述密码复杂性的属性。如果之前配置了其他复杂性设置，则会使用这些设置。

默认情况下启用此功能。请按照以下步骤，通过 CLI 配置交换机的密码复杂性设置：

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。如果您配置了新的用户名或密码，则输入这些凭证。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

步骤 3： （可选）要启用交换机的密码复杂性设置，请输入以下命令：

步骤 4： （可选）要禁用交换机的密码复杂性设置，请输入以下命令：

步骤 5： （可选）要配置最低密码要求，请输入以下命令：

选项有：

注意：这些命令不会清除其他设置。配置密码复杂性设置仅作为切换操作。

注意：在本示例中，密码复杂性设置为至少9个字符，不能重复或反转用户名，且不能与当前密码相同。

第六步：输入exit命令返回交换机的特权EXEC模式。

步骤 7： （可选）在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 8： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的密码复杂性设置。

要在交换机的 CLI 上显示密码配置设置，请跳至显示密码配置设置。

老化仅与权限级别为15的本地数据库用户和权限级别为15的已配置启用密码相关。默认配置为180天。

请按照以下步骤，通过 CLI 配置交换机的密码过期设置：

步骤1:登录到交换机控制台。默认用户名和密码为 cisco。如果您配置了新的用户名或密码，则输入这些凭证。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

第三步：要指定交换机上的密码老化设置，请输入以下内容：

注意：在本示例中，密码过期设置为60天。

步骤 4： （可选）要禁用交换机的密码过期设置，请输入以下命令：

步骤 5： （可选）要将密码过期恢复为默认设置，请输入以下命令：

第六步：输入exit命令返回交换机的特权EXEC模式。

步骤 7： （可选）在交换机的特权 EXEC 模式下，输入以下命令，将已配置的设置保存到启动配置文件：

步骤 8： （可选）出现 Overwrite file [startup-config]… 提示后，按键盘上的 Y（表示“是”）或 N（表示“否”）。

现在，您应已通过 CLI 配置了交换机的密码过期设置。

要在交换机的 CLI 上显示密码配置设置，请跳至显示密码配置设置。

老化仅与权限级别为15的本地数据库用户和权限级别为15的已配置启用密码相关。默认配置为180天。

步骤1:在交换机的特权EXEC模式下，输入以下命令：