- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-加密卡用户管理命令
本章节下载: 22-加密卡用户管理命令 (258.98 KB)
目 录
1.1.1 display encryption-card state
1.1.2 encryption-card add user
1.1.3 encryption-card admin-authorization restoration
1.1.6 encryption-card delete operator
1.1.7 encryption-card operator change-password
1.1.8 encryption-card delete info
1.1.9 encryption-card backup info
1.1.10 encryption-card restore info
display encryption-card state命令用来显示加密卡状态。
【命令】
(独立运行模式)
display encryption-card state slot slot-number
(IRF模式)
display encryption-card state chassis chassis-number slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 显示加密卡状态。
<Sysname> system-view
[Sysname] display encryption-card state slot 3
State: Factory
表1-1 display encryption-card state命令显示信息描述表
|
字段 |
描述 |
|
State |
加密卡状态: · Factory:出厂态 · Ready:就绪态 · Manage:管理态 · Work:工作态 · Erase:擦除态 |
encryption-card add user命令用来添加加密卡的用户,并为用户指定角色和设置登录密码。
【命令】
(独立运行模式)
encryption-card add user role { admin | operator } slot slot-number
(IRF模式)
encryption-card add user role { admin | operator } chassis chassis-number slot slot-number
【缺省情况】
不存在加密卡的用户。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
role:指定添加用户的角色。
· admin:管理员用户。
· operator:操作员用户。
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
先插入U盾,再添加用户。插入1个U盾只可以添加1个用户。
添加完1个用户,拔出对应的U盾后,再插入下1个U盾继续添加用户。
一个加密卡上必须添加3个管理员。
必须通过交互式方式设置用户密码,用户密码为6~15个字符的明文字符串,只能包含英文字母[a-z,A-Z]和数字,区分大小写。
【举例】
# 添加Slot 3上加密卡的管理员用户,并为其设置登录密码。
<Sysname> system-view
[Sysname] encryption-card add user role admin slot 3
The USB key is steady. Continue? [Y/N]: y
Enter password:
Confirm password:
Operation succeeded.
encryption-card admin-authorization restoration命令用来配置管理员授权加密卡数据恢复功能。
undo encryption-card admin-authorization restoration命令用来恢复缺省功能。
【命令】
(独立运行模式)
encryption-card admin-authorization restoration slot slot-number
undo encryption-card admin-authorization restoration slot slot-number
(IRF模式)
encryption-card admin-authorization restoration chassis chassis-number slot slot-number
undo encryption-card admin-authorization restoration chassis chassis-number slot slot-number
【缺省情况】
未配置管理员授权加密卡数据恢复功能。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
配置encryption-card restore info命令恢复数据到更换后的加密卡之前,请先在新加密卡上插入老加密卡的管理员U盾,并配置本命令授权新加密卡数据恢复功能。
必须有2个管理员授权加密卡恢复数据,才表示授权成功。
必须通过交互式方式输入管理员用户的密码,用户密码为6~15个字符的明文字符串,只能包含英文字母[a-z,A-Z]和数字,区分大小写。
【举例】
# 配置管理员授权Slot 3上加密卡的数据恢复功能。
<Sysname> system-view
[Sysname] encryption-card admin-authorization restoration slot 3
The USB key is steady. Continue? [Y/N]: y
Password:
Operation succeeded.
【相关命令】
· encryption-card add user
· encryption-card restore info
encryption-card login命令用来配置管理员或操作员用户登录加密卡。
【命令】
(独立运行模式)
encryption-card login user-role { admin | operator } slot slot-number
(IRF模式)
encryption-card login user-role { admin | operator } chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
user-role :指定登录加密卡的用户角色。
· admin:表示管理员用户。
· operator:表示操作员用户。
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
操作员用户和管理员用户不能同时登录加密卡。
必须通过交互式方式输入用户密码,用户密码为6~15个字符的明文字符串,只能包含英文字母[a-z,A-Z]和数字,区分大小写。
【举例】
# 配置管理员用户登录Slot 3上的加密卡。
<Sysname> system-view
[Sysname] encryption-card login user-role admin slot 3
The USB key is steady. Continue? [Y/N]: y
Password:
Operation succeeded.
encryption-card logout命令用来配置所有管理员或操作员用户登出加密卡。
【命令】
(独立运行模式)
encryption-card logout user-role { admin | operator } slot slot-number
(IRF模式)
encryption-card logout user-role { admin | operator } chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
user-role :指定登出加密卡的用户角色。
· admin:表示管理员用户。
· operator:表示操作员用户。
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 配置管理员用户登出Slot3上的加密卡。
<Sysname> system-view
[Sysname] encryption-card logout user-role admin slot 3
The admin logout operation success!
encryption-card delete operator命令用来删除加密卡上的所有操作员用户。
【命令】
(独立运行模式)
encryption-card delete operator slot slot-number
(IRF模式)
encryption-card delete operator chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
仅当加密卡上有2个管理员登录时,才能删除加密卡上的所有操作员。
【举例】
# 删除Slot 3上加密卡的所有操作员用户。
<Sysname> system-view
[Sysname] encryption-card delete operator slot 3
encryption-card operator change-password命令用来修改操作员用户的登录密码。
【命令】
(独立运行模式)
encryption-card operator change-password slot slot-number
(IRF模式)
encryption-card operator change-password chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
仅当加密卡上有2个管理员登录时,才可以修改该操作员用户的登录密码。
必须通过交互式方式修改用户密码,用户密码为6~15个字符的明文字符串,只能包含英文字母[a-z,A-Z]和数字,区分大小写。
【举例】
# 修改Slot 3上加密卡的操作员用户的登录密码。
<Sysname> system-view
[Sysname] encryption-card operator change-password slot 3
The USB key is steady. Continue? [Y/N]: y
Old password:
New password:
Confirm:
Operation succeeded.
encryption-card delete info命令用来清除加密卡上操作员信息和密钥信息。
【命令】
(独立运行模式)
encryption-card delete info slot slot-number
(IRF模式)
encryption-card delete info chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
仅当2个管理员同时登录时,才可以执行本命令。
【举例】
# 清除Slot 3上加密卡的操作员信息和密钥信息。
<Sysname> system-view
[Sysname] encryption-card delete info slot 3
encryption-card backup info命令用来将加密卡上的所有信息备份到备份U盾上。
【命令】
(独立运行模式)
encryption-card backup info slot slot-number
(IRF模式)
encryption-card backup info chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
备份加密卡上的信息前,请先插入一个全新U盾。
仅当2个管理员同时登录时,才可以执行本命令。
必须通过交互式方式设置用户密码,用户密码为6~15个字符的明文字符串,只能包含英文字母[a-z,A-Z]和数字,区分大小写。
【举例】
# 备份Slot 3上加密卡的所有信息。
<Sysname> system-view
[Sysname] encryption-card backup info slot 3
The USB key is steady. Continue? [Y/N]:y
Enter password:
Confirm:
Operation succeeded.
encryption-card restore info命令用来将备份U盾上的数据恢复到加密卡上。
【命令】
(独立运行模式)
encryption-card restore info slot slot-number
(IRF模式)
encryption-card restore info chassis chassis-number slot slot-number
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
仅在加密卡处于出厂态和擦除态时,才可以配置本功能。
【举例】
# 将U盾上备份的数据恢复到Slot 3的加密卡上。
<Sysname> system-view
[Sysname] encryption-card restore info slot 3
The USB key is steady. Continue? [Y/N]: y
Password:
Operation succeeded.
【相关命令】
· encryption-card admin-authorization restoration
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
