Cisco Passwörter konfigurieren

Consolen Passwort festlegen

Die Sicherheit eines Switches oder Routers hängt auch von der Vergabe von Passwörtern ab.
Wenn der Switch neu ausgepackt wird, dann kann man sich mit dem Standart Benutzer und Passwort anmelden.
Diese ist natürlich kein wirklicher Schutz, das soll es auch nicht sein. Daher müssen für den User- und enable Mode neue Passwörter vergeben werden.
Wie wird das gemacht ?
Einloggen am System
Wechseln in den enable (Privileged Mode) Mode
wechseln in den globalen Configurations Modus

Switch>              –>User Mode
Switch> en        –> wechsel in den enable Mode
Switch#
Switch# conf t –> wechsel in den globalen Konfigurations Modus
Switch(config)#

Jetzt kann das Passwort für das anmelden an der Command Line gesetzt werden

Switch(config)# line Con 0 <– wechsel in die Consolen Konfiguration
Switch(config-line)#password Cisco123 <– festlegen des Passwortes für den CLI Login
Switch(config-line)#login <– das System anweisen ein Passwort anzufordern
Switch(config-line)#Strg-Z
Switch#

Jetzt kann man sich mit Exit vom Switch abmelden und mit dem Passwort Cisco123 neu anmelden
Wenn alles geklappt hat kann man wieder in den Enable Mode und die Konfiguration speichern.
Switch>          –>User Mode
Switch> en    –> wechsel in den enable Mode
Switch#wr oder copy running-config startup-config

Sollte es nicht funktioniert haben und man kann sich nicht mehr anmelden, dann kann man vor dem Speichern einfach den Switch neun starten
und kann sich wieder mit dem Standart User und Passwort anmelden
Enable Mode, Passwort vergeben.

Dafür muss man sich wieder am Switch anmelden, diesmal mit dem Passwort Cisco123 und in den enable Mode wechseln

Switch>                   –>User Mode
Switch> en             –> wechsel in den enable Mode
Switch# conf t      –> wechsel in den globalen Konfigurations Modus
Switch(config)# password enable Cisco321
Switch(config)#

Mit diesem befehl wird das Passwort im Klartext in der Config abgelegt.
Man muss also dafür sorgen das die Passwörter in der Konfiguration verschlüsselt werden.
Switch>                 –>User Mode
Switch> en           –> wechsel in den enable Mode
Switch# conf t    –> wechsel in den globalen Konfigurations Modus
Switch(config)#service password-encryption <– Passwort Verschlüsselung in der Konfiguration

oder aber man legt es gleich verschlüsselt an

Switch>                     –>User Mode
Switch> en               –> wechsel in den enable Mode
Switch# conf t        –> wechsel in den globalen Konfigurations Modus
Switch(config)# enable secret Cisco321
Switch(config)#

Jetzt wird das Passwort automatisch verschlüsselt in der Konfiguration angelegt

The enable password and enable secret are used for the same authentication, which is to gain access to privileged mode however if you have both enable password and enable secret set, the enable secret will override the enable password.

in einigen Umgebungen kann es nützlich sein das man lokale User anlegt die sich am Switch anmelden dürfen. Das ganze ist aber recht aufwendig in der Pfelge.
Es macht aber auch Sinn einen User und ein extrem Komplexes Passwort zu verwenden um einen Notzugriff zu haben, wenn eine externe Authentifizierung zum Einsatz kommt und diese ausfällt

Switch>                 –>User Mode
Switch> en           –> wechsel in den enable Mode
Switch# conf t     –> wechsel in den globalen Konfigurations Modus
Switch(config)# username tom privilege 15 secret Cisco$123
Switch(config)#

So wird der user Tom mit allen Rechten angelegt und dem Passwort Cisco$123
Nach dem Login ist der User Tom automatisch im Enable Mode ( Level 15)

Switch>                     –>User Mode
Switch> en               –> wechsel in den enable Mode
Switch# conf t         –> wechsel in den globalen Konfigurations Modus
Switch(config)# username sally privilege 1 secret LetMeSee!
Switch(config)#

Der User Sally bekommt nach dem Login nur die Leserechte (User mode)

Damit der Switch auch die lokale Datenbank der User verwendet, müssen wir ihm das auch mitteilen für die CLI

Switch(config)# line Con 0           <– wechsel in die Consolen Konfiguration
Switch(config-line)#login local <– das System anweisen die lokalen User abzufragen
Switch(config-line)#Strg-Z
Switch#