[Cisco] Gestion des droits
Introduction
Cisco permet la création d'utilisateurs sur ses équipements.
Les modes d'authentification
- Pas de mot de passe requis :
no login
- Mot de passe identique à tous les administrateurs :
login
- Ou propre à chacun :
login local
Créer un utilisateur
Passer en mode configuration globale :
conf t
Et créer votre utilisateur :
username <USER> secret <PASSWORD>
Ou en mode non sécurisé :
username <USER> password <PASSWORD>
Sélectionner la ou les lignes :
line vty 0 4
Et enfin, précisez le mode d'authentification.
Définir le mot de passe du mode privilégié
Tout d'abord, entrer dans le mode de configuration globale :
conf t
Et définissez votre mot de passe :
enable secret <PASSWORD>
Définir le mot de passe d'une ligne spécifique
line <LINE_TYPE> <LINE_NUMBER>
password <PASSWD>
Et enfin, précisez le mode d'authentification.
Chiffrer les mots de passe des utilisateurs
Cette commande va démarrer le service de chiffrement des mots de passe et va ainsi chiffrer tous les mots de passe présents sur le système :
service password-encryption
Afficher le niveau de privilège actuel
En mode de configuration racine :
show privilege
Changer le niveau de privilège
Passer de mode d'exécution d'utilisateur à privilégié (1 à 15) :
enable
Passer de mode d'exécution privilégié à utilisateur (15 à 1) :
disable
Afficher le mot de passe du mode privilégié
Si les mots de passe ne sont pas chiffrés :
show run | include enable
Afficher le mot de passe des utilisateurs
Si les mots de passe ne sont pas chiffrés :
show run | include username
Afficher les utilisateurs actifs
show users