以前,接触的都是Cisco的网络设备,没接触过华为的设备。Cisco交换机和路由器中设置特权模式的命令是enable password ****(明文显示)和enable secret ****(暗文显示),设定完后,进入特权模式就会要求用户输入密码了。原想华为与Cisco之间的命令应该相差不大的,所以一直以为super命令就相当于cisco的enable命令,但实际是不一样的。
这次的项目中,总算接触到了华为交换机,让我有机会了解了super命令的真实用途。华为的
super
命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于
UNIX
系统和
Linux
系统中从普通用户转换到
root
帐户时须输入
super
进行切换。华为网络设备的命令级别共分为
4
级,分别为访问级(
0
级)、监控级(
1
级)、系统级(
2
级)和管理级(
3
级),当低级别用户向高级别切换时,输入命令
super [level]
,此时如果设置了
super
的
password
,则只有验证通过后切换才能实现。
super
的口令配置也有明文和暗文两种方式,具体命令为
super password simple ****(
明文
),super password cipher ****(
暗文
)
。
如果用户想要实现对通过
console
、
telnet
或
web
方式访问华为交换设备的身份验证,则需要在相应的虚拟端口配置验证信息。
(1)console访问
方式:需要在
user-interface aux 0
模式下配置
authentication-mode
。
(2)telnet访问
方式:需要在
user-interface vty 0 4
模式下配置
authentication-mode
。
(3)web访问
方式:需要启用
web
管理服务,并要有
local-user
配置的用户和密码。
本文转自 intelboy 51CTO博客,原文链接:http://blog.51cto.com/intelboy/6861,如需转载请自行联系原作者