前言

概述

介绍如何配置CX320交换模块的各类业务，从配置实例和功能配置两大方面介绍了业务的配置过程。

读者对象

本文档主要适用于以下工程师：

• 数据配置工程师

• 调测工程师

• 网络监控工程师

• 系统维护工程师

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定

接口编号约定

本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定

• 密码配置约定

  • 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。

  • 配置密文模式的密码时，请不要以“%^%#”作为起始和结束符。因为缺省情况下用字符“%^%#”为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的密文密码。当设备上使用命令set master-key设置了系统根密钥后，请不要以“%@%#”作为起始和结束符，因为此时用字符“%@%#”为起始和结束符的是合法密文。

  • 配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。

• 加密算法约定

  目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用更安全的加密算法，比如AES(推荐128位以上)/RSA(2048位以上)/SHA2(推荐256位以上)/HMAC-SHA2(推荐256位以上)。具体采用哪种加密算法请根据场景而定：对于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。

• 个人数据约定

  您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据，因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。

• 远程访问约定

  • Telnet协议属于不安全协议，使用Telnet协议传输数据时数据没有加密，存在非法抓取IP包后传输数据被还原的风险。建议通过SSH协议传输文件。

  • FTP和TFTP协议属于不安全协议，使用FTP和TFTP协议传输数据时数据没有加密，存在非法抓取IP包后传输数据被还原的风险。建议通过SFTP协议传输文件。

• 本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。

• 安全加固约定

  为保证业务安全应用，请定期升级交换模块的软件版本。

特别声明

本手册仅作为使用指导，其内容（如CLI命令格式、命令输出）依据实验室设备信息编写。手册提供的内容具有一般性的指导意义，并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因，可能造成手册中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准，本手册不再针对前述情况造成的差异一一说明。

本手册中提供的最大值是设备在实验室特定场景（例如，被测试设备上只有某种类型的单板，或者只配置了某一种协议）达到的最大值。在现实网络中，由于设备硬件配置不同、承载的业务不同等原因会使设备测试出的最大值与手册中提供的数据不一致。

修订记录

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。