Cisco Systems 3130 User Manual

This chapter describes how to configure switch-based authentication on the switch. Unless otherwise 
noted, the term switch refers to a standalone switch and to a switch stack.

This chapter consists of these sections:

You can prevent unauthorized users from reconfiguring your switch and viewing configuration 
information. Typically, you want network administrators to have access to your switch while you restrict 
access to users who dial from outside the network through an asynchronous port, connect from outside 
the network through a serial port, or connect through a terminal or workstation from within the local 
network.

To prevent unauthorized access into your switch, you should configure one or more of these security 
features:

At a minimum, you should configure passwords and privileges at each switch port. These passwords 
are locally stored on the switch. When users attempt to access the switch through a port or line, they 
must enter the password specified for the port or line before they can access the switch. For more 
information, see the 

.

For an additional layer of security, you can also configure username and password pairs, which are 
locally stored on the switch. These pairs are assigned to lines or ports and authenticate each user 
before that user can access the switch. If you have defined privilege levels, you can also assign a 
specific privilege level (with associated rights and privileges) to each username and password pair. 
For more information, see the 

.