以前,接觸的都是Cisco的網絡裝置,沒接觸過華為的裝置。Cisco交換機和路由器中設定特權模式的指令是enable password ****(明文顯示)和enable secret ****(暗文顯示),設定完後,進入特權模式就會要求使用者輸入密碼了。原想華為與Cisco之間的指令應該相差不大的,是以一直以為super指令就相當于cisco的enable指令,但實際是不一樣的。
這次的項目中,總算接觸到了華為交換機,讓我有機會了解了super指令的真實用途。華為的super指令設定的密碼用于低級别使用者向進階别使用者切換時進行驗證,類似于UNIX系統和Linux系統中從普通使用者轉換到root帳戶時須輸入super進行切換。華為網絡裝置的指令級别共分為4級,分别為通路級(0級)、監控級(1級)、系統級(2級)和管理級(3級),當低級别使用者向進階别切換時,輸入指令 super [level],此時如果設定了super 的password,則隻有驗證通過後切換才能實作。
super的密碼配置也有明文和暗文兩種方式,具體指令為super password simple ****(明文),super password cipher ****(暗文)。
如果使用者想要實作對通過console、telnet或web方式通路華為交換裝置的身份驗證,則需要在相應的虛拟端口配置驗證資訊。
(1)console通路方式:需要在 user-interface aux 0模式下配置authentication-mode。
(2)telnet通路方式:需要在 user-interface vty 0 4模式下配置authentication-mode。
(3)web通路方式:需要啟用web管理服務,并要有local-user配置的使用者和密碼。
本文轉自 intelboy 51CTO部落格,原文連結:http://blog.51cto.com/intelboy/6861,如需轉載請自行聯系原作者
![《Effective Ruby:改善Ruby程式的48條建議》一第8條:初始化子類時調用super[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)