91麻豆精品91综合久久,无码一级做a爱过程免费视,日本熟妇五月天,97久久久久国产,亚洲男人的天堂av,a高清无码免费在线视频,亚洲午夜高清拍精品,一本无码av出轨人

SX700系列交換機升級之后沒有super密碼了

2014/10/29 22:12:14點擊：

問題描述

在較早時期，為了方便對設備的賬戶進行管理，很多人喜歡使用super密碼這個功能。
但是有些時候因為各種原因需要對設備進行升級，可是在升級之后，發(fā)現(xiàn)沒有super密碼的功能了。

告警信息

發(fā)現(xiàn)進入系統(tǒng)視圖“system-view”不再需要輸入super password，而且創(chuàng)建super密碼也報錯提示沒有這個命令。

處理過程

super密碼功能再也無法使用，只能通過在AAA中創(chuàng)建獨立用戶來取代super密碼的功能了。

根因

因為super密碼功能已不能滿足當今對設備登陸認證安全的需求，所以在S2700/S3700設備的V100R006C03版本開始，S5700/S6700/S7700/S9700的V200R003版本開始，super密碼功能被徹底裁剪掉，不再存在。
因為super密碼其實等于是所有管理員公用同一個密碼，如果大家都使用相同的密碼，擁有相同的權限，那么也就等于沒有密碼，沒有權限的區(qū)分了。這樣的話，在對賬戶管理以及故障糾察的過程中，就有可能出現(xiàn)問題。

解決方案

從V100R006C03和V200R003版本開始，建議使用在AAA中創(chuàng)建獨立賬戶的方式，對各個賬戶進行不同密碼的設置，不同權限的劃分。
這樣更有利于對于登陸設備賬戶的管控。
以創(chuàng)建一個telnet賬戶為例，具體操作方法：
sys
[Quidway]
首先，將VTY的認證方式設為AAA方式
[Quidway]user-interface vty 0 4   //進入虛擬終端接口
[Quidway-ui-vty0-4]authentication-mode aaa //認證方式為AAA
[Quidway-ui-vty0-4]q //回到系統(tǒng)界面
[Quidway]
進入AAA視圖，創(chuàng)建所需賬戶
[Quidway]aaa //進入AAA
[Quidway-aaa]local-user 123 password cip huawei456 //建立用戶123，密碼為密文huawei456
[Quidway-aaa]local-user 123 service-type telnet   //設置用戶123的服務類型為telnet
[Quidway-aaa]local-user 123 privilege level 15    //設置用戶123的權限等級為15
[Quidway-aaa]q   //回到系統(tǒng)界面
[Quidway]

上一篇：S系列交換機流量統(tǒng)計配置方法 2014/10/29
下一篇：華為實現(xiàn)100G-PON光接入關鍵技術突破 2014/10/29