所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
主密钥配置命令

主密钥配置命令

clear master-key

命令功能

clear master-key命令用来将当前系统的主密钥恢复为缺省主密钥。

命令格式

clear master-key

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要将当前系统的主密钥恢复为缺省主密钥时,可以使用该命令。

执行过程

用户执行该命令后,系统采用的是交互方式引导客户恢复系统缺省主密钥,且交互为不回显式交互,用户输入的信息不会在终端界面显示。
说明:
交互过程中,系统会提示用户输入密码。值得注意的是:
  • 需要用户输入的是当前用户的密码,而不是当前系统的主密钥,否则恢复系统缺省主密钥的操作不会生效。
  • 用户多次输入用户密码错误时,系统会锁定当前用户,并将该用户强制下线。

注意事项

当前系统支持密码或AAA认证模式登录的用户通过该命令恢复系统主密钥为缺省主密钥。

在恢复系统缺省主密钥的交互过程中,用户需要在终端界面输入“Y”进行确认,系统才会进入下一步操作;如果用户输入“N”,系统会退出当前操作。

使用实例

# 恢复当前系统的主密钥为缺省主密钥。

<HUAWEI> clear master-key
Warning: This operation will automatically save configurations. Are you sure you want to perform it? [Y/N]:y
Warning: This operation will change the current master key to the default master key.
Enter the user password: 
Info: Operating, please wait for a moment....
Info: Operation succeeded.

display master-key configuration

命令功能

display master-key configuration命令用来查询当前系统的主密钥是用户配置的还是系统缺省的。

命令格式

display master-key configuration

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

当用户希望查看当前系统的主密钥是用户手工设置的还是系统缺省时,可以执行该命令查看。

使用实例

# 查看当前系统的主密钥是用户手工配置的还是系统缺省的。

<HUAWEI> display master-key configuration
Current master key: default
表16-103  display master-key命令输出信息描述

项目

描述

Current master key

当前系统的主密钥,取值包括:
  • default:系统缺省主密钥
  • user-defined:用户手工设置的主密钥

set master-key

命令功能

set master-key命令用来配置系统的主密钥。

命令格式

set master-key

参数说明

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

在实际网络环境下,网络和设备是网络提供商提供和运维的,而数据是租户自己的。如果租户要保证自己的数据在网络提供商的网络中的传输、存储是安全的,必须首先确保密钥完全在租户的控制之下,网络提供商或者其他租户无法获取,即租户需要拥有自己的密钥管理方案。执行该命令,租户可以根据自身需要,手工修改系统的主密钥,提升数据的安全和可靠性。

执行过程

用户执行该命令后,系统采用的是交互方式引导客户修改主密钥,且交互为不回显式交互,用户输入的信息不会在终端界面显示。
说明:
交互过程中,系统会提示用户输入密码。值得注意的是:
  • 需要用户输入的是当前用户的密码,而不是当前系统的主密钥,否则配置主密钥的操作不会生效。
  • 用户多次输入用户密码错误时,系统会锁定当前用户,并将该用户强制下线。

主密钥修改成功之后,系统会自动保存用户的配置。

注意事项

主密钥的取值是字符串格式,长度范围是20~32,且必须包含大写字母、小写字母、数字和特殊字符。

当前系统支持密码或AAA认证模式登录的用户通过该命令配置系统主密钥。

用户在修改主密钥的交互过程中,有如下几点注意事项:
  • 如果当前系统的主密钥不是缺省主密钥,用户需要先输入当前系统的主密钥进行身份确认之后,才能修改主密钥。
  • 新的主密钥输入之后,用户需要在终端界面输入“Y”进行确认,系统才会进入下一步操作;如果用户输入“N”,系统会退出修改主密钥。
  • 用户需要输入两次新的主密钥,且两次输入的新主密钥必须完全相同,系统才会进入下一步操作。

如果用户在修改主密钥的过程中发生错误,系统会提示用户修改主密钥失败,并建议用户重试;如果用户重试之后依然失败,建议用户联系技术支持工程师。

修改主密钥之后,设备间的配置文件不能随意共享。从其他设备拷贝配置文件到当前设备作为下次启动的配置文件时,如果其他设备的主密钥不是缺省主密钥且该主密钥在当前设备存储的主密钥中不存在,会造成配置失败。可以通过如下手段之一进行修正:
  • 用户修改待配置设备的主密钥,修改成和提供配置文件的设备的主密钥一致。
  • 用户修改提供配置文件的设备的主密钥,使其与待配置设备的主密钥相同。然后,用户重新保存、导出配置文件,上传到待配置设备并设置为下次启动的配置文件。
  • 用户修改提供配置文件的设备的主密钥为缺省密钥。然后,用户重新保存、导出配置文件,上传到待配置设备并设置为下次启动的配置文件。
修改主密钥之后,从其他设备拷贝加密文件到当前设备时,如果其他设备的主密钥不是缺省主密钥且该主密钥在当前设备存储的主密钥中不存在,当前设备会因为主密钥不匹配,无法对拷贝的加密文件进行解密。可以通过如下手段之一进行修正:
  • 用户修改当前设备的主密钥,修改成和提供加密文件的设备的主密钥一致。
  • 用户修改提供加密文件的设备的主密钥,使其与当前设备的主密钥相同。然后,用户重新导出加密文件,上传到当前设备进行解密。
  • 用户修改提供加密文件的设备的主密钥为缺省密钥。然后,用户重新导出加密文件,上传到当前设备进行解密。

使用实例

# 当前系统的主密钥是缺省主密钥的情况下,修改系统的主密钥。

<HUAWEI> set master-key
Warning: This operation will automatically save configurations. Are you sure you want to perform it? [Y/N]:y
Enter a new master key: 
Confirm the new master key: 
Warning: Keep the new master key well.
Enter the user password: 
Info: Operating, please wait for a moment.....
Info: Operation succeeded.
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:15874

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页