# [Cisco] Gestion des droits

## Introduction

Cisco permet la création d'utilisateurs sur ses équipements.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-09/scaled-1680-/SRDimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-09/SRDimage.png)

## Les modes d'authentification

- Pas de mot de passe requis :

```
no login
```

- Mot de passe identique à tous les administrateurs :

```
login
```

- Ou propre à chacun :

```
login local
```

## Créer un utilisateur

Passer en mode configuration globale :

```
conf t
```

Et créer votre utilisateur :

```
username <USER> secret <PASSWORD>
```

Ou en mode non sécurisé :

```
username <USER> password <PASSWORD>
```

Sélectionner la ou les lignes :

```
line vty 0 4
```

Et enfin, précisez le **mode d'authentification.**


## Définir le mot de passe du mode privilégié

Tout d'abord, entrer dans le mode de configuration globale :

```
conf t
```

Et définissez votre mot de passe :

```
enable secret <PASSWORD>
```

## Définir le mot de passe d'une ligne spécifique

```
line <LINE_TYPE> <LINE_NUMBER>
```

```
password <PASSWD>
```

Et enfin, précisez le **mode d'authentification.**

## Chiffrer les mots de passe des utilisateurs

Cette commande va démarrer le service de chiffrement des mots de passe et va ainsi chiffrer tous les mots de passe présents sur le système :

```
service password-encryption
```


## Afficher le niveau de privilège actuel

En mode de configuration racine :

```
show privilege
```

## Changer le niveau de privilège

Passer de mode d'exécution d'utilisateur à privilégié (1 à 15) :

```
enable
```

Passer de mode d'exécution privilégié à utilisateur (15 à 1) :

```
disable
```

## Afficher le mot de passe du mode privilégié

Si les mots de passe ne sont pas chiffrés :

```
show run | include enable
```

## Afficher le mot de passe des utilisateurs

Si les mots de passe ne sont pas chiffrés :

```
show run | include username
```

## Afficher les utilisateurs actifs

```
show users
```