User Guide
管理:文件管理
通过 DHCP 进行自动配置/映像更新
思科 200 系列智能型交换机管理指南 41
5
• 自动配置 - 自动从远程 TFTP/SCP 服务器下载配置文件。自动配置/映像更新过程结束时,设备将使用该
配置文件自动重启。
注 如果同时请求自动映像更新和自动配置,系统将先执行自动映像更新,然后在重启后
执行自动配置,再执行最终重启。
要使用此功能,请使用设备的配置文件和固件映像的位置和名称,在网络中配置 DHCP 服务器。设备在网络中
默认配置为 DHCP 客户端。当 DHCP 服务器为设备分配 IP 地址时,设备还会收到有关配置文件和固件映像的信
息。如果配置文件和/或固件映像与设备上当前使用的文件和/或映像不同,设备会在下载文件和/或映像后自动
重启。本节将介绍这些过程。
除了可以在网络中让设备的配置文件和固件映像保持最新以外,自动更新/配置功能还可以在网络中快速安装新
设备,因为开箱即用设备配置为从网络检索其配置文件和软件映像,而无需系统管理员进行任何手动干预。设备
首次向 DHCP 服务器申请 IP 地址时,会下载 DHCP 服务器指定的配置文件和/或映像,并使用这些文件和/或映
像自动重启。
在自动配置过程中可以使用安全复制协议 (SCP) 和安全敏感数据 (SSD) 功能下载含有敏感信息 (例如 RADIUS
服务器密钥和 SSH/SSL 密钥)的配置文件 (请参阅 SSH 客户端验证和安全:安全敏感数据管理)。
下载协议 (TFTP 或 SCP)
配置文件和固件映像可以从 TFTP 或 SCP 服务器下载。
用户可对要使用的协议进行如下配置:
• 按文件扩展名自动执行 - (默认)如果选择了该选项,用户定义的文件扩展名表示带有此扩展名的文件将
使用 SCP (藉由 SSH)下载,而带有其他扩展名的文件将使用 TFTP 下载。例如,如果指定的文件扩展
名为
.xyz
,则可使用 SCP 下载带有
.xyz
扩展名的文件,而带有其他扩展名的文件可使用 TFTP 下载。默
认扩展名为 .scp。
• 仅 TFTP - 无论配置文件名的文件扩展名是什么,都通过 TFTP 进行下载。
• 仅 SCP - 无论配置文件名的文件扩展名是什么,都通过 SCP (藉由 SSH)进行下载。
SSH 客户端验证
SCP 基于 SSH。默认情况下,禁用远程 SSH 服务器验证,因此,设备将接受任何开箱使用的远程 SSH 服务
器。您可以启用远程 SSH 服务器验证,以便仅允许使用信任服务器列表中的服务器。
客户端 (即设备)需要 SSH 客户端验证参数才能访问 SSH 服务器。默认的 SSH 客户端验证参数为:
• SSH 验证方法:按用户名/密码
• SSH 用户名:anonymous
• SSH 密码:anonymous
注 当手动下载文件 (即未通过 DHCP 自动配置/映像更新功能进行的下载)时,也可使
用 SSH 客户端验证参数。