網(wǎng)絡(luò)管理:華為交換機(jī)super命令的用處

以前，接觸的都是Cisco的網(wǎng)絡(luò)設(shè)備，沒接觸過華為的設(shè)備。Cisco交換機(jī)和路由器中設(shè)置特權(quán)模式的命令是enable password ****(明文顯示)和enable secret ****(暗文顯示)，設(shè)定完后，進(jìn)入特權(quán)模式就會(huì)要求用戶輸入密碼了。原想華為與Cisco之間的命令應(yīng)該相差不大的，所以一直以為super命令就相當(dāng)于cisco的enable命令，但實(shí)際是不一樣的。
    這次的項(xiàng)目中，總算接觸到了華為交換機(jī)，讓我有機(jī)會(huì)了解了super命令的真實(shí)用途。華為的super命令設(shè)置的口令用于低級(jí)別用戶向高級(jí)別用戶切換時(shí)進(jìn)行驗(yàn)證，類似于UNIX系統(tǒng)和Linux系統(tǒng)中從普通用戶轉(zhuǎn)換到root帳戶時(shí)須輸入super進(jìn)行切換。華為網(wǎng)絡(luò)設(shè)備的命令級(jí)別共分為4級(jí)，分別為訪問級(jí)（0級(jí)）、監(jiān)控級(jí)（1級(jí)）、系統(tǒng)級(jí)（2級(jí)）和管理級(jí)（3級(jí)），當(dāng)?shù)图?jí)別用戶向高級(jí)別切換時(shí)，輸入命令 super [level]，此時(shí)如果設(shè)置了super 的password，則只有驗(yàn)證通過后切換才能實(shí)現(xiàn)。
    super的口令配置也有明文和暗文兩種方式，具體命令為super password simple ****(明文),super password cipher ****(暗文)。
    如果用戶想要實(shí)現(xiàn)對(duì)通過console、telnet或web方式訪問華為交換設(shè)備的身份驗(yàn)證，則需要在相應(yīng)的虛擬端口配置驗(yàn)證信息。
    (1)console訪問方式：需要在 user-interface aux 0模式下配置authentication-mode。
    (2)telnet訪問方式：需要在 user-interface vty 0 4模式下配置authentication-mode。
    (3)web訪問方式：需要啟用web管理服務(wù)，并要有l(wèi)ocal-user配置的用戶和密碼