Setup Guide

使用入门指南 37

安全保护管理和密码配置

系统安全保护是通过

AAA

（验证、授权和计费）机制进行处理的，它可以管理用户访问

权限、特权和管理方法。

AAA

使用本地和远程用户数据库。数据加密是通过

SSH

机制进行

处理的。

系统在出厂时未配置默认密码；所有密码均由用户定义。

如果用户定义的密码丢失，则可

以从

Boot

（引导）菜单中调用密码恢复程序。该程序仅适用于本地终端，并允许在不输入

密码的情况下从本地终端一次性访问交换机。

配置安全保护密码

您可以为以下服务配置安全保护密码：

•

控制台

•

Telnet

•

SSH

•

HTTP

•

HTTPS

注：创建用户名时，默认的优先级为 "1"，即允许访问权限但不允许配置权限。必须将优先级设

置为 "15" 才能启用对交换机的访问权限和配置权限。

配置初始控制台密码

要配置初始控制台密码，请输入以下命令：

console(config)#aaa authentication login default line

console(config)#aaa authentication enable default line

console(config)#line console

console(config-line)#login authentication default

console(config-line)#enable authentication default

console(config-line)#password secret123

•

通过控制台会话首次登录交换机时，请在密码提示符后输入

secret123

。

•

将交换机的模式更改为启用时，请在密码提示符后输入

secret123

。