H3C交换机super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级。
分别为访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级),当低级别用户向高级别切换时,输入命令 super [level],此时如果设置了H3C交换机super命令的password,则只有验证通过后切换才能实现。
super的口令配置也有明文和暗文两种方式,具体命令为super password simple ****(明文),super password cipher ****(暗文)。如果用户想要实现对通过console、telnet或web方式访问交换机H3C设备的身份验证,则需要在相应的虚拟端口配置验证信息。
◆console访问方式:需要在 user-interface aux 0模式下配置authentication-mode。
◆telnet访问方式:需要在 user-interface vty 0 4模式下配置authentication-mode。
◆web访问方式:需要启用web管理服务,并要有local-user配置的用户和密码。
实例:
super命令只在低权限用户向高权限用户转换时才需要用到.
如果你的登录用户已经是最高权限level 3了,那从提示符"<>"转到提示符"[]",当然不会有输入super密码的提示.
要实现super命令,只要将你原先的登录用户权限降低即可,例如原登录用户为huawei:
[3900] super password level 3 simple h3ch3c //设置super密码
[3900] local-user huawei
[3900] level 1 //level共有4个级别,0,,1,2,3,权限递增.
这样当你用用户huawei登录后,只有level 1的权限;使用命令
[3900] super
会提示输入密码,就是上面你设的密码.用户权限就提升为level 3.
这和linux中远程登录用户转换到root用户的道理是一样的:)
转载于:https://blog.51cto.com/kalng/828247