- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-设备安全加固命令
本章节下载: 06-设备安全加固命令 (133.97 KB)
bootrom-access enable命令用来配置在系统启动过程中允许访问BootWare菜单。
undo bootrom-access enable命令用来配置在系统启动过程中禁止访问BootWare菜单。
【命令】
bootrom-access enable
undo bootrom-access enable
【缺省情况】
在系统启动过程中允许访问BootWare菜单。
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,在系统启动过程中,用户在指定时间内按组合键<Ctrl+B>可以进入BootWare菜单,以便完成系统软件的加载和对存储介质的管理等操作。为防止非法用户访问BootWare菜单,用户可以配置禁止访问BootWare菜单。配置禁止访问BootWare菜单后,在系统启动过程中即使按组合键<Ctrl+B>都不会进入BootWare菜单,而直接进入命令行配置界面。
【举例】
# 配置在系统启动过程中禁止访问BootWare菜单。
<Sysname> undo bootrom-access enable
【相关命令】
· display bootrom-access
display bootrom-access命令用来显示设备启动过程中用户是否可以访问BootWare菜单。
【命令】
display bootrom-access
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备启动过程中用户是否可以访问BootWare菜单。
<Sysname> display bootrom-access
Bootrom access: Enabled.
【相关命令】
· bootrom-access enable
password-recovery enable命令用来开启密码恢复功能。
undo password-recovery enable命令用来关闭密码恢复功能。
【命令】
password-recovery enable
undo password-recovery enable
【缺省情况】
密码恢复功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置密码恢复功能后,当用户忘记Console口认证密码或者登录认证失败,导致无法使用命令行操作设备时,可通过BootWare菜单清除该认证密码,再继续使用设备;关闭密码恢复功能后,设备将处于一个安全性更高的状态,即当出现上述情况时,若想继续使用Console口对设备进行命令行操作,只能通过BootWare菜单选择将设备恢复为出厂配置之后方可继续操作,这样可以有效地防止非法用户获取启动配置文件。
清除认证密码的操作必须在主设备的启动过程中进入BootWare菜单进行。
BootWare菜单中支持配置的选项与密码恢复功能的配置有关,详见设备的版本说明书。
【举例】
# 关闭密码恢复功能。
<Sysname> system-view
[Sysname] undo password-recovery enable
The command will disable the password recovery function. Continue? [Y/N]:
usb disable命令用来关闭USB接口。
undo usb disable命令用来开启USB接口。
【命令】
usb disable
undo usb disable
【缺省情况】
设备上所有的USB接口处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
用户可通过USB口进行文件的上传和下载或者接USB 3G Modem模块。缺省状态下USB口处于开启状态,用户可根据需要关闭USB口。
在执行usb disable命令前,请先使用umount命令卸载所有USB分区,否则命令执行失败。有关umount命令的详细介绍,请参见“基础配置命令参考”中的“文件系统管理”。
【举例】
# 打开USB接口。
<Sysname> system-view
[Sysname] undo usb disable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
