以前,接触的都是Cisco的网络设备,没接触过华为的设备。Cisco交换机和路由器中设置特权模式的命令是enable password ****(明文显示)和enable secret ****(暗文显示),设定完后,进入特权模式就会要求用户输入密码了。
华为交换机的`super`命令在管理网络设备时起着至关重要的作用,它与Cisco的`enable`命令虽然相似,但具有本质的区别。在Cisco设备中,`enable password`和`enable secret`命令用于设置特权模式的密码,而华为交换机的`super`命令则更加注重权限级别的切换和验证。
华为交换机的命令级别分为四个层次,分别是访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级)。这些级别代表了不同层次的访问权限,例如,访问级用户只能查看基本信息,而管理级用户则可以执行配置和诊断等高级操作。当用户需要从低级别提升到更高级别的权限时,就需要使用`super [level]`命令,并且在设置了`super password`后,系统会要求输入对应的密码进行验证。
华为交换机提供了明文和加密两种方式来设置`super`密码,命令分别如下:
1. 明文:`superpassword simple ****`
2. 加密:`super password cipher ****`
为了确保网络设备的安全,华为交换机还支持通过不同的访问方式对用户进行身份验证。对于三种常见的访问方式——console、telnet和web,配置方法如下:
1. **Console访问**:在`user-interface aux 0`模式下配置`authentication-mode`,如设置为RADIUS方案。
2. **Telnet访问**:在`user-interface vty 0 4`模式下配置`authentication-mode`,同样可选择多种认证方案。
3. **Web访问**:首先启用web管理服务,然后创建并配置`local-user`,包括用户名和密码,以及指定用户服务类型。
以下是一个示例,展示了如何配置一个名为`lhy`的本地用户,设置其密码和服务类型,并配置`super password`以进入管理级:
```
[haite]local-user lhy # 添加用户名
[haite-luser-lhy]pass sim lhy # 设置密码
[haite-luser-lhy]service-type terminal # 指定用户服务类型
[haite]user-interface aux 0
[haite-ui-aux0]authentication-mode scheme # 利用RADIUS方案进行认证
[haite]super password level 3 sim abc # 设置超级密码和具有的级别
```
通过以上配置,用户`lhy`将能够使用密码`abc`提升到系统视图(3级),从而执行高级管理任务。了解并正确使用华为交换机的`super`命令和相关安全配置是保障网络设备安全的关键步骤,对于网络管理员来说至关重要。
