SX700系列交换机升级之后没有super密码了
2014/10/29 22:12:14点击:
问题描述
在较早时期,为了方便对设备的账户进行管理,很多人喜欢使用super密码这个功能。
但是有些时候因为各种原因需要对设备进行升级,可是在升级之后,发现没有super密码的功能了。
但是有些时候因为各种原因需要对设备进行升级,可是在升级之后,发现没有super密码的功能了。
告警信息
发现进入系统视图“system-view”不再需要输入super password,而且创建super密码也报错提示没有这个命令。
处理过程
super密码功能再也无法使用,只能通过在AAA中创建独立用户来取代super密码的功能了。
根因
因为super密码功能已不能满足当今对设备登陆认证安全的需求,所以在S2700/S3700设备的V100R006C03版本开始,S5700/S6700/S7700/S9700的V200R003版本开始,super密码功能被彻底裁剪掉,不再存在。
因为super密码其实等于是所有管理员公用同一个密码,如果大家都使用相同的密码,拥有相同的权限,那么也就等于没有密码,没有权限的区分了。这样的话,在对账户管理以及故障纠察的过程中,就有可能出现问题。
因为super密码其实等于是所有管理员公用同一个密码,如果大家都使用相同的密码,拥有相同的权限,那么也就等于没有密码,没有权限的区分了。这样的话,在对账户管理以及故障纠察的过程中,就有可能出现问题。
解决方案
从V100R006C03和V200R003版本开始,建议使用在AAA中创建独立账户的方式,对各个账户进行不同密码的设置,不同权限的划分。
这样更有利于对于登陆设备账户的管控。
以创建一个telnet账户为例,具体操作方法:
sys
[Quidway]
首先,将VTY的认证方式设为AAA方式
[Quidway]user-interface vty 0 4 //进入虚拟终端接口
[Quidway-ui-vty0-4]authentication-mode aaa //认证方式为AAA
[Quidway-ui-vty0-4]q //回到系统界面
[Quidway]
进入AAA视图,创建所需账户
[Quidway]aaa //进入AAA
[Quidway-aaa]local-user 123 password cip huawei456 //建立用户123,密码为密文huawei456
[Quidway-aaa]local-user 123 service-type telnet //设置用户123的服务类型为telnet
[Quidway-aaa]local-user 123 privilege level 15 //设置用户123的权限等级为15
[Quidway-aaa]q //回到系统界面
[Quidway]
这样更有利于对于登陆设备账户的管控。
以创建一个telnet账户为例,具体操作方法:
sys
[Quidway]
首先,将VTY的认证方式设为AAA方式
[Quidway]user-interface vty 0 4 //进入虚拟终端接口
[Quidway-ui-vty0-4]authentication-mode aaa //认证方式为AAA
[Quidway-ui-vty0-4]q //回到系统界面
[Quidway]
进入AAA视图,创建所需账户
[Quidway]aaa //进入AAA
[Quidway-aaa]local-user 123 password cip huawei456 //建立用户123,密码为密文huawei456
[Quidway-aaa]local-user 123 service-type telnet //设置用户123的服务类型为telnet
[Quidway-aaa]local-user 123 privilege level 15 //设置用户123的权限等级为15
[Quidway-aaa]q //回到系统界面
[Quidway]
- 上一篇:S系列交换机流量统计配置方法 2014/10/29
- 下一篇:华为实现100G-PON光接入关键技术突破 2014/10/29