設置用戶級別密碼提升華爲路由交換設備安全性

效果如下：

<Huawei>sys
        ^
Error: Unrecognized command found at '^' position.
<Huawei>
<Huawei>dis cu
            ^
Error: Unrecognized command found at '^' position.
<Huawei>

即使知道我們的登陸密碼登陸後也無法執行所有命令或設置的命令。

具體配置步驟原理如下：

華爲VRP系統默認級別爲0-3共4個級別，用戶級別是0-15共16個級別。

相應的級別只能使用相應的命令，具體可以參考官方文檔或王達的《華爲交換機學習指南》41頁。

[Huawei]command-privilege level rearrange

# 提升所有命令爲15級

或提升某個命令到某個級別，只有用戶級別達到該級別後纔可以執行。

[Huawei]command-privilege level 15 view shell reboot

# 把重啓設備命令提升到15級

設置切換用戶級別密碼

[Huawei]super password ?
  cipher  密文顯示密碼
  level   設置指定優先級的進入密碼
  simple  明文顯示密碼

如：

[Huawei]super password level 15 cipher 123456

然後登陸：

<Huawei>super 15
Password:
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.

這樣做之後大大增加了設備的安全性。