Skip to main content

[Cisco] Gestion des droits

Introduction

Cisco permet la création d'utilisateurs sur ses équipements.

image.png

Les modes d'authentification

  • Pas de mot de passe requis :
no login
  • Mot de passe identique à tous les administrateurs :
login
  • Ou propre à chacun :
login local

Créer un utilisateur

Passer en mode configuration globale :

conf t

Et créer votre utilisateur :

username <USER> secret <PASSWORD>

Ou en mode non sécurisé :

username <USER> password <PASSWORD>

Sélectionner la ou les lignes :

line vty 0 4

Et enfin, précisez le mode d'authentification.

Définir le mot de passe du mode privilégié

Tout d'abord, entrer dans le mode de configuration globale :

conf t

Et définissez votre mot de passe :

enable secret <PASSWORD>

Définir le mot de passe d'une ligne spécifique

line <LINE_TYPE> <LINE_NUMBER>
password <PASSWD>

Et enfin, précisez le mode d'authentification.

Chiffrer les mots de passe des utilisateurs

service password-encryption

Afficher le niveau de privilège actuel

En mode de configuration racine :

show privilege

Changer le niveau de privilège

Passer de mode d'exécution d'utilisateur à privilégié (1 à 15) :

enable

Passer de mode d'exécution privilégié à utilisateur (15 à 1) :

disable

Chiffrer les mots de passes des utilisateurs

service password-encryption

Afficher le mot de passe du mode privilégié

Si les mots de passe ne sont pas chiffrés :

show run | include enable

Afficher le mot de passe des utilisateurs

Si les mots de passe ne sont pas chiffrés :

show run | include username

Afficher les utilisateurs actifs

show users