SX700系列交換機升級之後沒有(yǒu)super密碼了-昆明耀銘網絡科技有限公司

SX700系列交換機升級之後沒有(yǒu)super密碼了

2014/10/29 22:12:14點擊：

問題描述

在較早時(shí)期，為了方便對設備的賬戶進行(xíng)管理(lǐ)，很(hěn)多(duō)人(rén)喜歡使用super密碼這個(gè)功能。
但(dàn)是有(yǒu)些(xiē)時(shí)候因為各種原因需要對設備進行(xíng)升級，可(kě)是在升級之後，發現沒有(yǒu)super密碼的功能了。

告警信息

發現進入系統視(shì)圖“system-view”不再需要輸入super password，而且創建super密碼也報錯提示沒有(yǒu)這個(gè)命令。

處理(lǐ)過程

super密碼功能再也無法使用，隻能通(tōng)過在AAA中創建獨立用戶來(lái)取代super密碼的功能了。

根因

因為super密碼功能已不能滿足當今對設備登陸認證安全的需求，所以在S2700/S3700設備的V100R006C03版本開(kāi)始，S5700/S6700/S7700/S9700的V200R003版本開(kāi)始，super密碼功能被徹底裁剪掉，不再存在。
因為super密碼其實等于是所有(yǒu)管理(lǐ)員公用同一個(gè)密碼，如果大(dà)家(jiā)都使用相同的密碼，擁有(yǒu)相同的權限，那(nà)麽也就等于沒有(yǒu)密碼，沒有(yǒu)權限的區(qū)分了。這樣的話(huà)，在對賬戶管理(lǐ)以及故障糾察的過程中，就有(yǒu)可(kě)能出現問題。

解決方案

從V100R006C03和(hé)V200R003版本開(kāi)始，建議使用在AAA中創建獨立賬戶的方式，對各個(gè)賬戶進行(xíng)不同密碼的設置，不同權限的劃分。
這樣更有(yǒu)利于對于登陸設備賬戶的管控。
以創建一個(gè)telnet賬戶為例，具體(tǐ)操作(zuò)方法：
sys
[Quidway]
首先，将VTY的認證方式設為AAA方式
[Quidway]user-interface vty 0 4   //進入虛拟終端接口
[Quidway-ui-vty0-4]authentication-mode aaa //認證方式為AAA
[Quidway-ui-vty0-4]q //回到系統界面
[Quidway]
進入AAA視(shì)圖，創建所需賬戶
[Quidway]aaa //進入AAA
[Quidway-aaa]local-user 123 password cip huawei456 //建立用戶123，密碼為密文huawei456
[Quidway-aaa]local-user 123 service-type telnet   //設置用戶123的服務類型為telnet
[Quidway-aaa]local-user 123 privilege level 15    //設置用戶123的權限等級為15
[Quidway-aaa]q   //回到系統界面
[Quidway]

上(shàng)一篇：S系列交換機流量統計(jì)配置方法 2014/10/29
下一篇：華為實現100G-PON光接入關鍵技(jì)術(shù)突破 2014/10/29