设置用户级别密码提升华为路由交换设备安全性
效果如下:<Huawei>sys
^
Error: Unrecognized command found at '^' position.
<Huawei>
<Huawei>dis cu
^
Error: Unrecognized command found at '^' position.
<Huawei>
即使知道我们的登陆密码登陆后也无法执行所有命令或设置的命令。
具体配置步骤原理如下:
华为VRP系统默认级别为0-3共4个级别,用户级别是0-15共16个级别。
相应的级别只能使用相应的命令,具体可以参考官方文档或王达的《华为交换机学习指南》41页。
command-privilege level rearrange # 提升所有命令为15级
或提升某个命令到某个级别,只有用户级别达到该级别后才可以执行。
command-privilege level 15 view shell reboot # 把重启设备命令提升到15级
设置切换用户级别密码
super password ?
cipher密文显示密码
level 设置指定优先级的进入密码
simple明文显示密码
如:
super password level 15 cipher 123456 然后登陆:
<Huawei>super 15
Password:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
这样做之后大大增加了设备的安全性。
页:
[1]