La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Commandes pour Mots de passe

Présentations similaires


Présentation au sujet: "Commandes pour Mots de passe"— Transcription de la présentation:

1 Commandes pour Mots de passe
et Privilèges ccnp_cch ccnp_cch

2 Sommaire • Introduction
• Commande enable password • Commande enable secret • Commande enable password • Commande enable privilege level • Commande enable service password-encryption • Commande enable show privilege • Commande username ccnp_cch

3 Commande enable password
Introduction Ce document décrit les commandes pour les mots de passe et les privilèges. Pour plus d'informations au sujet de ces commandes, référez-vous au chapitre corres- pondant du document Cisco IOS Security Commande Reference. Commande enable password Pour paramétrer un mot de passe local pour contrôler l'accès à différents niveaux de privilèges, utilisez la commande enable password en mode de configuration global. Pour retirer l'obligation d'entrer un mot de passe, utilisez la forme no de cette commande. enable password [level level]{password|[encryption-type]encrypted-password} enable password [level level] Syntaxe level level (Optionnel) Niveau auquel le mot de passe est appli- qué. Vous pouvez spécifier jusqu'à 16 niveaux de pri- vilèges compris de 0 à 15. Le niveau 1 est le mode EXEC normal des privilèges utilisateur. Si cet argument n'est pas spécifié dans la commande ou la forme no de la commande, le privilège par défaut est 15 ( enable privilèges traditionnels) password Mot de passe que tape l'utilisateur pour entrez en mode enable encryption-type (Optionnel) Algorithme propriétaire Cisco utilisé pour crypter le mot de passe. Le seul type disponible est 7. Si vous utilisez encryption-type, l'argument suivant doit être le mot de passe crypté (mot de passe déjà crypté par un routeur Cisco). encrypted-password Mot de passe crypté copié sur une autre configuration. ccnp_cch

4 Commande enable secret
Pour spécifier un niveau supplémentaire de sécurité en plus de la commande enable password , utilisez la commande enable secret en mode de configuration global. Pour dévalider la fonction enable secret , utilisez la forme no de cette commande. enable secret [level level]{password|[encryption-type]encrypted-password} no enable secret [level level] Syntaxe level level (Optionnel) Niveau auquel le mot de passe est appli- qué. Vous pouvez spécifier jusqu'à 16 niveaux de pri- vilèges compris de 0 à 15. Le niveau 1 est le mode EXEC normal des privilèges utilisateur. Si cet argument n'est pas spécifié dans la commande ou la forme no de la commande, le privilège par défaut est 15 ( enable privilèges traditionnels) password Mot de passe que tape l'utilisateur pour entrez en mode enable. Ce mot de passe doit être différent de celui entré avec la commande enable password. encryption-type (Optionnel) Algorithme propriétaire Cisco utilisé pour crypter le mot de passe. Le seul type disponible est 7. Si vous utilisez encryption-type, l'argument suivant doit être le mot de passe crypté (mot de passe déjà crypté par un routeur Cisco). encrypted-password Mot de passe crypté copié sur une autre configuration. Commande password Pour spécifier un mot de passe sur une ligne (line), utilisez la commande password en mode de configuration line. Pour retirer le mot de passe, utilisez la forme no de cette commande. password password no password Syntaxe password Chaîne de caractères qui spécifie un mot de passe pour la ligne (line). Le premier caractère ne peut pas être un chiffre. La chaîne d'une longueur maximum de 80 caractères peut contenir tout caractère alphanumérique y compris des espaces. Le mot de passe est sensible à la casse. Les mots de passe Secret et secret sont différents. ccnp_cch

5 Commande privilege level (global)
Pour fixer le niveau de privilège pour une commande, utilisez la commande privilege level mode de configuration global. Pour revenir aux privilèges par défaut, utilisez la forme no de cette commande. privilege mode [level level command | reset command] no privilege mode level level command Syntaxe mode Mode de configuration. Voir le tableau Options de l'argument mode level (Optionnel) Permet de fixer un niveau de privilège pour une commande spécifiée. (Optionnel) Niveau de privilège associé à la commande. Vous pouvez spécifier 16 niveaux de privilèges compris de 0 à 15. command (Optionnel) Commande à laquelle est associée le privilège. reset (Optionnel) Retire le privilège d'une commande (Optionnel) Commande à laquelle vous voulez retirer le privilège. Options de l'argument mode Commande Description accept-dialin Mode de configuration VPDN group accept dialin accept-dialout Mode de configuration VPDN group accept dialout address-family Mode de configuration address family atm-bm-config Mode de configuration ATM bundle member atm-bundle-config Mode de configuration ATM bundle atm-vc-config Mode de configuration ATM virtual circuit atmsig_e164_table_mode Table ATMSIG E164 cascustom Mode de configuration Channel-Associated Signaling (CAS) custom. configure Mode de configuration global controller Mode de configuration controller dhcp Mode de configuration dhcp pool dspfarm Mode de configuration DSP farm exec Mode exec ccnp_cch

6 ccnp_cch Options de l'argument mode Commande Description flow-cache
Mode de configuration flow aggregation cache interface Mode de configuration interface interface-dlci Mode de configuration Frame Relay DLCI ip-vrf Configuration des paramètres ip-vrf line Mode de configuration line map-class Mode de configuration map-class map-list Mode de configuration map list null-interface Mode de configuration null interface preaut Définitions AAA Preauth request-dialin Mode de configuration VPDN group request dialin request-dialout Mode de configuration VPDN group request dialout route-map Mode de configuration Route map router Mode de configuration Router tdm-comm Mode de configuration Connexion TDM vc-class Mode de configuration VC class vpdn-group Mode de configuration VPDN group rsvp_policy_local alps-acsu Mode de configuration ALPS ACSU alps-circuit Mode de configuration circuit ALPS config-rtr-http Mode de configuration RTR HTTP raw request crypto-map Mode de configuration crypto map crypto-transform Mode de configuration Crypto transform gateway Mode de configuration Gateway ipenacl Mode de configuration IP named extended acces-list ipsnacl Mode de configuration IP named simple access-list lane Table de configuration ATM LAN Emulation Lecs mpoa-client MPOA Client mpoa-server MPOA Server rtr Configuration RTR Entry ccnp_cch

7 Commande privilege level (line)
Options de l'argument mode (suite et fin) Commande Description sg-radius Définition du groupe RADIUS Server sg-tacacs+ Définition du group TACACS+ Server sip-ua Mode de configuration SIP UA subscriber-policy Mode de configuration subsrciber-policy tcl Mode de configuration Tcl template Mode de configuration template translation-rule Mode de configuration Translation rule voiceclass Mode de configuration Voice Class voiceport Mode de configuration voix voipdialpeer Mode de configuration Dial Peer Commande privilege level (line) Pour fixer le niveau de privilège par défaut pour une ligne (line), utilisez la commande privilege level mode de configuration line. Pour restaurer le niveau de privilège utili- sateur par défaut à la ligne, utilisez la forme no de cette commande. privilege level level no privilege level Syntaxe level Niveau de privilège associé avec la ligne (line) Commande service password-encryption Pour crypter les mots de passe , utilisez la commande service password-encryption en mode de configuration global. Pour restaurer le mode par défaut, utilisez la forme no de cette commande. service password-encryption no service password-encryption Syntaxe Cette commande n'a pas d'argument ni de mot-clé ccnp_cch

8 Commande show privilege
Pour afficher le niveau de privilège courant, utilisez la commande show privilege en mode EXEC. show privilege Syntaxe Cette commande n'a pas d'argument ni de mot-clé Commande username Pour établir un système d'authentification basé sur le "username", utilisez la comman- de username en mode de configuration global username name {nopassword|password password|password encryption-type encrypted-password} username name password secret username name [access-class number] username name [autocommand command] username name [callback-dialstring telephone-number] username name [callback-rotary rotary-group-number] username name [callback-line [tty] line-number [ending-line-number]] username name dnis username name [nocallback-verify] username name [noescape][nohangup] username name [privilege level] username name user-maxlinks number] Syntaxe name Nom de host, Nom de server, user ID ou nom de commande. L'argument name peut être en un seul mot. Les espaces et les points quotes ne sont pas admis. nopassword Cet utilisateur n'a pas besoin de mot de passe au login. Ceci est très utile quand il est combiné avec le mot-clé autocommand password Mot de passe que l'utilisateur doit entrer ccnp_cch

9 ccnp_cch Syntaxe (suite) encryption-type
numéro à un chiffre qui définit si le texte qui suit est crypté et si c'est le cas, quel type de cryptage est utilisé. Le type 0 indique que le texte qui suit n'est pas crypté et 7 que le texte et crypté avec un algorithme défini par Cisco. password Mot de passe pour accéder à l'argument name. un mot de passe doit être d'une longueur de 1 à 25 caractères? il peut contenir des espaces et doit être la dernière option spécifiée dans la commande username. secret Pour l'authentification CHAP, spécifie le secret du routeur local ou distant. Le secret est crypté lorsqu'il est stocké sur le routeur local. Le secret peut être toute chaîne de 11 caractères ASCII maximum. Il n'y a pas de limite pour le nombre de combinaisons username et mot de passe pouvant être créées. access-class (Optionnel) Spécifie une liste d'accès en sortie qui est prioritaire sur l'access-list spécifiée dans la commande de configuration ligne access-class. c'est utilisé pour la durée de la session utilisateur. number (Optionnel) Numéro d'access-list autocommand (Optionnel) Provoque l'exécution automatique de la commande spécifié dès le login de l'utilisateur. Quand la commande est terminée, la session est terminée. Comme la commande peut être de n'mporte quelle longueur et contenir des espaces, les commandes utilisant le mot-clé autocommand doivent être la dernière option de la ligne command (Optionnel)Ligne commande. Comme la commande peut être de n'mporte quelle longueur et contenir des espaces, les commandes utilisant le mot-clé autocom-mand doivent être la dernière option de la ligne callback-dialstring (Optionnel) Pour du callback en mode asynchrone seulement: Vous permet de spécifier un numéro de téléphone à passer au DCE. telephone-number (Optionnel). Pour du callback en mode asynchrone seulement: Numéro de téléphone à passer au DCE. callback-rotary (Optionnel) Pour du callback en mode asynchrone seulement: Vous permet de spécifier un rotary-group-number. La prochaine ligne(line) dans le rotary group sera sélectionnée ccnp_cch

10 ccnp_cch Syntaxe (suite) rotary-group-number
(Optionnel) Pour du callback en mode asynchrone seulement: Nombre compris entre 1 et 100 et qui identifie le groupe de lignes (line) sur lequel vous voulez autoriser un utilisateur pour du callback callback-line (Optionnel) Pour du callback en mode asynchrone seulement: Spécifie le numéro de ligne (line) sur lequel vous voulez autoriser un utilisateur pour du callback. tty (Optionnel) Pour du callback en mode asynchrone seulement: Ligne asynchrone standard line-number Spécifie le numéro de ligne (line) relatif (ou la première ligne dans un groupe contigu) sur lequel vous voulez autoriser un utilisateur pour du callback. La numéro- tation commence à zéro. ending-line-number (Optionnel) Spécifie le numéro de ligne (line) relatif (ou la première ligne dans un groupe contigu) sur lequel vous voulez autoriser un utilisateur pour du callback. Si vous n'utilisez pas le mot-clé tty, line-number et ending-line-number sont exprimés en numéros de lignes (line) absolus et non relatifs. dnis Pas mot de passe requis si DNIS utilisé nocallback-verify (Optionnel) Pas d'authentification pour du callback EXEC sur la ligne (line) spécifiée noescape (Optionnel) Evite l'utilisation d'un caractère escape sur le host auquel l'utilisateur est connecté. nohangup (Optionnel). Empêche l'IOS Cisco de déconnecter l'utilisateur après l'exécution d'une commande automatique (mot-clé autocommand). L'utilisateur aura un prompt EXEC. privilege (Optionnel) Fixe le niveau de privilège pour l'utilisateur level (Optionnel) Nombre compris entre 0 et 15 et spécifiant le niveau de privilège de l'utilisateur. user-maxlinks Limite le nombre de liaisons entrantes de l'utilisateur number limite de user-maxlinks pour les liaisons entrantes ccnp_cch


Télécharger ppt "Commandes pour Mots de passe"

Présentations similaires


Annonces Google