Setup Guide
使用入门指南 37
安全保护管理和密码配置
系统安全保护是通过
AAA
(验证、授权和计费)机制进行处理的,它可以管理用户访问
权限、特权和管理方法。
AAA
使用本地和远程用户数据库。数据加密是通过
SSH
机制进行
处理的。
系统在出厂时未配置默认密码;所有密码均由用户定义。
如果用户定义的密码丢失,则可
以从
Boot
(引导)菜单中调用密码恢复程序。该程序仅适用于本地终端,并允许在不输入
密码的情况下从本地终端一次性访问交换机。
配置安全保护密码
您可以为以下服务配置安全保护密码:
•
控制台
•
Telnet
•
SSH
•
HTTP
•
HTTPS
注:创建用户名时,默认的优先级为 "1",即允许访问权限但不允许配置权限。必须将优先级设
置为 "15" 才能启用对交换机的访问权限和配置权限。
配置初始控制台密码
要配置初始控制台密码,请输入以下命令:
console(config)#aaa authentication login default line
console(config)#aaa authentication enable default line
console(config)#line console
console(config-line)#login authentication default
console(config-line)#enable authentication default
console(config-line)#password secret123
•
通过控制台会话首次登录交换机时,请在密码提示符后输入
secret123
。
•
将交换机的模式更改为启用时,请在密码提示符后输入
secret123
。