前言
概述
本文档介绍了设备中各特性的配置命令,包括每条命令的格式、视图、缺省级别、描述、参数、使用指南、相关命令和举例。
本文档与配置指南的各分册配合,帮助读者掌握具体命令的使用。
读者对象
本文档适用于负责配置和管理WLAN的网络工程师。您应该熟悉以太网基础知识,且具有丰富的网络部署与管理经验。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号 |
说明 |
|---|---|
用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 |
|
对正文中重点信息的补充说明。 “说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。 |
命令行格式约定
在本文中可能出现下列命令行格式,它们所代表的含义如下。
格式 |
意义 |
|---|---|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
&<1-n> |
表示符号&的参数可以重复1~n次。 |
# |
由“#”开始的行表示为注释行。 |
手册中设备的接口类型、显示信息与设备型号和配置信息相关,实际使用中还请以设备的实际情况为准。
为了获取好的用户体验,建议用户在使用命令行编辑器时将显示列宽调整为132列及以上。
接口编号约定
本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用中请以设备上存在的接口编号为准。
安全约定
- 密码配置约定
配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全,请用户不要关闭密码复杂度检查功能,并定期修改密码。
配置明文密码时,建议不要以“%$%$......%$%$”、“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符,因为用这些字符为起始和结束符的合法密文,即本设备可以解密的密文,在配置文件中能显示与用户配置的相同明文密码。配置密文密码时,以“%$%$......%$%$”、“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符的是合法密文,但不同特性的密文密码不能互相使用,例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。
- 加密算法约定
目前设备采用的加密算法包括DES、3DES、AES、RSA、SHA1、SHA2、MD5、SMS4、RC4等,具体采用哪种加密算法请根据场景而定。请优先采用我们的建议,否则会造成无法满足您安全防御的要求。
- 对称加密算法建议使用AES(128位及以上密钥)。
- 非对称加密算法建议使用RSA(2048位及以上密钥)。
- 哈希算法建议使用SHA2(256及以上密钥)。
- HMAC(基于哈希算法的消息验证码)算法建议使用HMAC-SHA2
- DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低,存在安全风险。在协议支持的加密算法选择范围内,建议使用更安全的加密算法,比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。
- 对于管理员类型的密码,必须采用不可逆加密算法,如SHA2。
- 个人数据约定
您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据(如终端用户的MAC地址或IP地址),因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。
