以前,接触的都是Cisco的网络设备,没接触过华为的设备。Cisco交换机和路由器中设置特权模式的命令是enable password ****(明文显示)和enable secret ****(暗文显示),设定完后,进入特权模式就会要求用户输入密码了。原想华为与Cisco之间的命令应该相差不大的,所以一直以为super命令就相当于cisco的enable命令,但实际是不一样的。
这次的项目中,总算接触到了华为交换机,让我有机会了解了super命令的真实用途。华为的super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级,分别为访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级),当低级别用户向高级别切换时,输入命令 super [level],此时如果设置了super 的password,则只有验证通过后切换才能实现。
super的口令配置也有明文和暗文两种方式,具体命令为super password simple ****(明文),super password cipher ****(暗文)。
如果用户想要实现对通过console、telnet或web方式访问华为交换设备的身份验证,则需要在相应的虚拟端口配置验证信息。
(1)console访问方式:需要在 user-interface aux 0模式下配置authentication-mode。
(2)telnet访问方式:需要在 user-interface vty 0 4模式下配置authentication-mode。
(3)web访问方式:需要启用web管理服务,并要有local-user配置的用户和密码。
