命令行配置设备登录后的常用操作
查看在线用户
用户登录系统后可以查看每个用户界面的用户登录信息。
执行命令display users [ all ],查看用户界面的使用信息。
清除在线用户
当用户需要将某个登录用户与设备连接断开时,可以清除指定的在线用户。
- 执行命令kill user-interface { ui-number | ui-type ui-number1 },清除在线用户。
- 执行命令display users,查看当前设备上的用户登录信息。
设置切换用户级别的密码
- 执行命令system-view,进入系统视图。
- 执行命令super password [ level user-level ] [ cipher password ],配置切换用户级别的密码。
- 执行命令system-view,进入系统视图。
- 执行命令super
password complexity-check disable,关闭低级别用户切换到高级别用户所需密码的复杂度检查功能。
为充分保证设备安全,请用户不要关闭密码复杂度检查功能,并定期修改密码。
切换用户级别
- 执行命令super [ level ],切换用户级别。
- 根据系统提示,输入切换口令。
如果输入的口令正确,将切换到更高级别。如果连续三次输入错误的口令,将退回用户视图,仍保持现有登录级别。
当以低级别登录的用户通过super命令切换到高级别时,系统会自动发送trap信息,并记录在日志中。如果切换到的级别低于当前级别,则仅记录日志。
交换机采用“用户名+密码+级别”的方式控制用户操作设备的权限。使用super命令切换用户级别后,原“用户名+密码+级别”的权限控制方式失效。任一用户只需知道高级别的super密码,即可获取高级别的操作权限,存在越权操作设备的风险。因此,不建议使用super命令切换用户级别。
锁定用户配置权限
在多用户同时登录系统进行配置时,有可能会出现配置冲突的情况。为了避免业务出现异常,可以配置权限互斥功能,保证同一时间只有一个用户可以进行配置。
执行命令configuration exclusive,锁定配置权限给当前操作用户。
锁定用户配置权限后,可以显式地获取独享的配置权限,其他用户无法再获取到配置权限。
如果配置权限已经被锁定,则再次锁定会返回提示信息。
此命令可用于所有视图。
可以执行display configuration-occupied user命令,查看当前锁定配置集用户的信息。
执行命令system-view,进入系统视图。
(可选)执行命令configuration-occupied timeout timeout-value,设置自行解锁时间间隔。
设置锁定配置集权限用户在无配置命令下发的情况下,允许锁定的最长时间间隔,超过这个时间间隔系统就自行解锁,其他用户可以正常配置。
缺省情况下,锁定间隔为30秒。
发送消息给其他用户界面
用户可以在当前的用户界面发送消息给其他用户界面,实现用户界面间的消息传递。
- 执行命令send { all | ui-number | ui-type ui-number1 },设置在用户界面间传递消息。
- 根据系统提示,输入要传递的信息。输入“Ctrl+Z”或“Enter”键结束输入,使用“Ctrl+C”终止本次操作。
- 根据系统提示,选择是否需要发送消息。选择“Y”发送消息,选择“N”取消发送。
锁定用户界面
当用户需要暂时离开操作终端时,为防止未授权的用户操作该终端界面,可以锁定当前用户终端界面。
- 执行命令lock,锁定用户界面。
- 根据系统提示,输入锁定的密码,并确认密码。
<HUAWEI> lock Please configure the login password (8-16) Enter Password: Confirm Password: Info: The terminal is locked.
用户输入命令lock后,系统提示输入两次屏保密码,如果两次输入的密码相同,则锁定当前用户界面成功。
缺省情况下,设备允许的显式密码最小长度是8。可以适当增加密码的长度要求,使密码复杂度增加,从而提高设备的安全性。执行命令set password min-length length,设置设备允许的显式密码最小长度。
系统锁定后,如果想再次进入系统,必须先按“Enter”键,此时提示输入登录密码,用户输入正确的登录密码才可以解除锁定进入系统。
允许在系统视图下执行用户视图命令
对于某些命令只能在用户视图下执行,当用户需要执行该类命令时,必须退出到用户视图才能成功执行。为了便于用户执行用户视图命令,在不用切换视图的情况下,通过本配置可实现在系统视图下执行用户视图命令。
- 执行命令system-view,进入系统视图。
- 执行命令run command-line,允许在系统视图下执行用户视图命令。
缺省情况下,系统不允许在系统视图下执行用户视图命令。