某局点S5700(V200R001C00SPC300)升级版本后不再支持super password

发布时间:  2016-08-29 浏览次数:  162 下载次数:  0
问题描述
S5700(V200R001C00SPC300)版本升级后(V200R009C00SPC500)不再支持super password

如图所示:




处理过程

通过在AAA中创建不同users对不同user进行不同密码的设置,不同权限的划分。

1、VTY的认证方式设为AAA方式
[Quidway]user-interface vty 0 4   //进入虚拟终端接口
[Quidway-ui-vty0-4]authentication-mode aaa //认证方式为AAA
[Quidway-ui-vty0-4]q //回到系统界面
[Quidway]

2、进入AAA视图,创建所需账户

[Quidway]aaa  //进入AAA
[Quidway-aaa]local-user admin password cip huawe@123//建立用户admin,密码为密文huawe@123
[Quidway-aaa]local-user admin service-type telnet   //设置用户admin的服务类型为telnet
[Quidway-aaa]local-user admin privilege level 3    //设置用户admin的权限等级为3,3级为最高权限

根因

因为super密码其实等于是所有管理员公用同一个密码,如果大家都使用相同的密码,拥有相同的权限,那么也就等于没有密码,没有权限的区分了。由于super密码功能已不能满足当今对设备登陆认证安全的需求,所以在S2700/S3700设备的V100R006C03版本开始,S5700/S6700/S7700/S9700的V200R003版本开始,super密码功能被彻底裁剪掉,不再存在。


建议与总结

为了安全性,建议把设备的版本升级到最新版本、补丁,相应的版本、补丁修复了设备之前存在的一些漏洞问题。这样子更好的提供管理员的运维能力

END