SX700系列交换机升级之后没有super密码了

发布时间:  2016-12-20 浏览次数:  546 下载次数:  0
问题描述
在较早时期,为了方便对设备的账户进行管理,很多人喜欢使用super密码这个功能。

但是有些时候因为各种原因需要对设备进行升级,可是在升级之后,发现没有super密码的功能了。
告警信息
发现进入系统视图“system-view”不再需要输入super password,而且创建super密码也报错提示没有这个命令。
[huawei]super?
        ^
Error: Unrecognized command found at '^' position.
[huawei]super
        ^
Error: Unrecognized command found at '^' position.
[huawei]
处理过程
super密码功能再也无法使用,只能通过在AAA中创建独立用户来取代super密码的功能了。
根因
因为super密码功能已不能满足当今对设备登陆认证安全的需求,所以在S2700/S3700设备的V100R006C03版本开始,S5700/S6700/S7700/S9700的V200R003版本开始,super密码功能被彻底裁剪掉,不再存在。

因为super密码其实等于是所有管理员公用同一个密码,如果大家都使用相同的密码,拥有相同的权限,那么也就等于没有密码,没有权限的区分了。这样的话,在对账户管理以及故障纠察的过程中,就有可能出现问题。
解决方案
从V100R006C03和V200R003版本开始,建议使用在AAA中创建独立账户的方式,对各个账户进行不同密码的设置,不同权限的划分。
这样更有利于对于登陆设备账户的管控。
以创建一个telnet账户为例,具体操作方法:


<Quidway>sys
[Quidway]

首先,将VTY的认证方式设为AAA方式

[Quidway]user-interface vty 0 4   //进入虚拟终端接口
[Quidway-ui-vty0-4]authentication-mode aaa //认证方式为AAA
[Quidway-ui-vty0-4]q //回到系统界面
[Quidway]

进入AAA视图,创建所需账户

[Quidway]aaa  //进入AAA
[Quidway-aaa]local-user 123 password cip huawei456 //建立用户123,密码为密文huawei456
[Quidway-aaa]local-user 123 service-type telnet   //设置用户123的服务类型为telnet
[Quidway-aaa]local-user 123 privilege level 15    //设置用户123的权限等级为15
[Quidway-aaa]q   //回到系统界面
[Quidway]
[Quidway]

END