A-A+
设置用户级别密码提升华为路由交换设备安全性
针对一些常用的路由器或者交换机设备,通过设置用户级别密码,可以提高通信设备的安全性,对黑客攻击有一定的防范效果,具体效果如下:
- <Huawei>sys
- ^
- Error: Unrecognized command found at '^' position.
- <Huawei>
- <Huawei>dis cu
- ^
- Error: Unrecognized command found at '^' position.
- <Huawei>
即使知道我们的登陆密码登陆后也无法执行所有命令或设置的命令。
具体配置步骤原理如下:
华为VRP系统默认级别为0-3共4个级别,用户级别是0-15共16个级别。
相应的级别只能使用相应的命令,具体可以参考官方文档或王达的《华为交换机学习指南》41页。
[Huawei]command-privilege level rearrange
# 提升所有命令为15级
或提升某个命令到某个级别,只有用户级别达到该级别后才可以执行。
[Huawei]command-privilege level 15 view shell reboot
# 把重启设备命令提升到15级
设置切换用户级别密码
- [Huawei]super password ?
- cipher 密文显示密码
- level 设置指定优先级的进入密码
- simple 明文显示密码
如:
[Huawei]super password level 15 cipher 123456
然后登陆:
- <Huawei>super 15
- Password:
- <Huawei>
- <Huawei>sys
- Enter system view, return user view with Ctrl+Z.
这样做之后大大增加了设备的安全性。