所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CX916&CX916L 交换模块 V100R001C10 命令参考 03

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
前言

前言

概述

本文档介绍了CX916&CX916L中各特性的配置命令,包括每条命令的格式、视图、缺省级别、描述、参数、使用指南、相关命令和举例。

本文档与配置指南的各分册配合,帮助读者掌握具体命令的使用。

说明:

本文档主要介绍客户在使用华为设备进行网络部署及维护时,需要使用的命令。

对用于生产、装备、返厂检测维修的命令,不在本资料中说明。

部分仅用于工程实施或定位故障的高级命令,如使用不当,将可能导致设备异常或者业务中断。此部分命令的资料不在本文档中提供,如您需要,请向华为公司申请。

读者对象

本文档主要适用于以下工程师:

  • 数据配置工程师

  • 调测工程师

  • 网络监控工程师

  • 系统维护工程师

符号约定

在本文中可能出现下列标志,它们所代表的含义如下。

符号

说明

用于警示紧急的危险情形,若不避免,将会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形,若不避免,可能会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形,若不避免,可能会导致中度或轻微的人身伤害。

用于传递设备或环境安全警示信息,若不避免,可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

不带安全警示符号的“注意”不涉及人身伤害。

用于突出重要/关键信息、最佳实践和小窍门等。

“说明”不是安全警示信息,不涉及人身、设备及环境伤害。

命令格式约定

格式

意义

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... } *

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ] *

表示从两个或多个选项中选取多个或者不选。

&<1-n>

表示符号&的参数可以重复1~n次。

#

由“#”开始的行表示为注释行。

接口编号约定

本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用中请以设备上存在的接口编号为准。

本手册中出现的槽位和参数slot,对CX916&CX916L而言是设备的堆叠ID,仅用来标识和管理堆叠中的成员设备。

安全约定

  • 密码密码配置约定
    • 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全,请用户不要关闭密码复杂度检查功能,并定期修改密码。

    • 配置密文模式的密码时,请不要以“%^%#”作为起始和结束符。因为缺省情况下用字符“%^%#”为起始和结束符的是合法密文(本设备可以解密的密文),配置文件会显示与用户配置相同的密文密码。当设备上使用命令set master-key设置了系统根密钥后,请不要以“%@%#”作为起始和结束符,因为此时用字符“%@%#”为起始和结束符的是合法密文。

    • 配置密文密码时,不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。

  • 加密算法约定

    目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的,SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低,存在安全风险。在协议支持的加密算法选择范围内,建议使用更安全的加密算法,比如AES(推荐128位以上)/RSA(2048位以上)/SHA2(推荐256位以上)/HMAC-SHA2(推荐256位以上)。具体采用哪种加密算法请根据场景而定:对于管理员类型的密码,必须采用不可逆加密算法,推荐使用安全性更高的SHA2。

  • 个人数据约定

    您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据,因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。

  • 远程访问约定

    • Telnet协议属于不安全协议,使用Telnet协议传输数据时数据没有加密,存在非法抓取IP包后传输数据被还原的风险。建议通过SSH协议传输文件。

    • FTP和TFTP协议属于不安全协议,使用FTP和TFTP协议传输数据时数据没有加密,存在非法抓取IP包后传输数据被还原的风险。建议通过SFTP协议传输文件。

  • 本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用,不涉及采集、处理任何个人数据或任何用户通信内容。

  • 安全加固约定

    为保证业务安全应用,请定期升级交换模块的软件版本。

特别声明

本手册仅作为使用指导,其内容(如CLI命令格式、命令输出)依据实验室设备信息编写。手册提供的内容具有一般性的指导意义,并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因,可能造成手册中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准,本手册不再针对前述情况造成的差异一一说明。

本手册中提供的最大值是设备在实验室特定场景(例如,被测试设备上只有某种类型的单板,或者只配置了某一种协议)达到的最大值。在现实网络中,由于设备硬件配置不同、承载的业务不同等原因会使设备测试出的最大值与手册中提供的数据不一致。

修改记录

文档版本

发布日期

修改说明

03

2018-11-01

02

2018-04-20

第二次正式发布。文档更新如下:

增加CX916L交换模块的相关内容。

01

2017-07-23

第一次正式发布。

翻译
下载文档
更新时间:2018-11-02

文档编号:EDOC1000178135

浏览量:9718

下载量:32

平均得分:
本文档适用于这些产品
相关文档
分享
上一页 下一页