Онлайн-демонстрация
Связаться с нами
2.2. Команды управления пользователями
2.2.1. username
Назначение
Команда username используется для создания или удаления локальной учетной записи пользователя на коммутаторе.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD
no username WORD
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Создает имя пользователя для аутентификации |
- |
|
Имя пользователя |
- |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление пользователя с именем “testName”:
Switch# configure terminal
Switch(config)# username testName
Связанные команды
2.2.2. username password
Назначение
Команда username password используется для установки пароля для определенного имени пользователя на устройстве.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD password (8| ) LINE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Имя пользователя |
- |
|
Пароль для пользователя |
- |
|
Указывает, что будет следовать скрытый пароль |
- |
|
Строка пароля пользователя |
- |
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление пользователя с именем “testName” и паролем “123456”:
Switch# configure terminal
Switch(config)# username testName password 123456
Связанные команды
Нет
2.2.3. username secret
Назначение
Команда username secret используется для добавления имени пользователя и пароля, который будет зашифрован на устройстве.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD secret LINE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Имя пользователя |
- |
|
Указывает секретное слово для пользователя |
- |
|
Уровень привилегий пользователя |
- |
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление пользователя с именем “testName” и секретным словом “123456”:
Switch# configure terminal
Switch(config)# username testName secret 123456
Связанные команды
Нет
2.2.4. username privilege
Назначение
Команда username privilege используется для установки уровня привилегий локальной учетной записи пользователя на коммутаторе.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD privilege <1-4>
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Имя пользователя |
- |
|
Уровень привилегий пользователя |
- |
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление пользователя с именем “testName” и уровнем привилегий 2:
Switch# configure terminal
Switch(config)# username testName privilege 2
Связанные команды
Нет
2.2.5. username service-type
Назначение
Команда username service-type используется для установки типа пользовательской службы.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD service-type ({rpc-api|ssh|telnet|web|ftp-server}|all|none)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Имя пользователя |
- |
|
Тип пользовательской службы (включая RPC-API, SSH, telnet, WEB, FTP-сервер) |
- |
Режим ввода
Global config
Состояние по умолчанию
Разрешены все типы служб пользователей
Применение
Нет
Примеры
Установка поддержки только типа пользовательской службы RPC-API для пользователя с именем “testName”:
Switch# configure terminal
Switch(config)# username testName service-type rpc-api
Связанные команды
Нет
2.2.6. username privilege password
Назначение
Команда username privilege password используется для настройки локальной учетной записи пользователя с уровнем привилегий и установки пароля на коммутаторе.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
username WORD privilege <1-4> password (8|10| ) LINE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Имя пользователя |
- |
|
Уровень привилегий пользователя |
- |
|
Указывает на скрытый пароль |
- |
|
Указывает на необратимый хеш пароля |
|
|
Строка пароля пользователя |
- |
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Команда создает локального пользователя с заданным именем, уровнем привилегий (1-4) и паролем. При включенной команде service password-encryption пароли в открытом виде автоматически шифруются алгоритмом SHA-512 (формат $6$<salt>$<hash>) с версии AqNOS 7.5.2. Параметр password 8 LINE задает обратимое шифрование, password 10 HASH позволяет вручную указать готовый хеш MD5 ($1$) или SHA-512 ($6$).
Примеры
Добавление пользователя с именем “testName”, установка уровня привилегий 2-го уровня и пароля “123456”:
Switch# configure terminal
Switch(config)# username testName privilege 2 password 123456
Добавление пользователя с паролем в открытом виде (автошифрование SHA-512):
Switch# configure terminal
Switch(config)# service password-encryption
Switch(config)# username testName privilege 2 password 123456
Switch# show running-config
username testName privilege 2 password 10 $6$...
Ручное задание SHA-512 хеша:
Switch# configure terminal
Switch(config)# username admin privilege 4 password 10 $6$WOTRLIAtBskWr2QW$kgL4IiXmrSto18iKPEFHlRIgNSMYsPZNEvXM6lnFd678vZesItlJYvnQkOSSJivZD3dfOhaGbVsPPTYiGL5qq.
Связанные команды
2.2.7. re-username newname
Назначение
Команда re-username newname используется для изменения имени существующего пользователя.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
re-username WORD newname WORD
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Старое имя пользователя |
- |
|
Новое имя пользователя |
- |
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Изменение имени пользователя с “testName” на “newname”:
Switch# configure terminal
Switch(config)# re-username testName newname newname
Связанные команды
Нет
2.2.8. cipher detect
Назначение
Команда cipher detect используется для настройки уровня сложности пароля шифрования в сети. С версии 7.3.1 команда переименована в password-complexity.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
cipher detect (strong|normal|none)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Длина пароля должна быть от 8 до 63 символов и содержать как минимум два типа символов - буквы, цифры и специальные символы |
- |
|
Длина пароля должна быть от 8 до 63 символов |
- |
|
Отключает проверку безопасности |
- |
Важно!
После перезагрузки будут удалены все пароли, не соответствующие установленному уровню сложности.
Режим ввода
Global config
Состояние по умолчанию
Нет
Применение
Используется для настройки политики проверки сложности пароля на устройствах до версии 7.3.1.
Примеры
Установка высокого уровня сложности пароля:
Switch# configure terminal
Switch(config)# cipher detect strong
Связанные команды
2.2.9. password-complexity mode
Назначение
Команда password-complexity mode используется для настройки уровня сложности пароля в сети. С версии 7.3.1 команда заменила cipher detect.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
password-complexity mode (strong|normal|none)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Минимальная длина пароля составляет 8 символов. Пароль должен содержать как минимум 2 типа символов: буквы, цифры и специальные символы |
- |
|
Минимальная длина пароля составляет 8 символов |
- |
|
Отключает проверку безопасности |
- |
Важно!
После перезагрузки будут удалены все пароли, не соответствующие установленному уровню сложности.
Режим ввода
Global config
Состояние по умолчанию
strong - режим сложности пароля по умолчанию, требующий минимум 8 символов и минимум 2 типа символов (буквы, цифры, спецсимволы).
Применение
Команда используется для настройки политики проверки сложности пароля в версиях 7.3.1 и выше.
Примеры
Установка высокого уровня сложности пароля:
Switch# configure terminal
Switch(config)# password-complexity mode strong
Связанные команды
cipher detect (актуально для версий до 7.3.1)
2.2.10. password-complexity password-length
Назначение
Команда password-complexity password-length используется для настройки минимальной и максимальной длины пароля.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.5.2 |
Advanced |
- |
AQ-N5000 |
7.5.2 |
Advanced |
- |
AQ-N6000 |
7.5.2 |
Professional |
- |
Синтаксис
password-complexity password-length min MIN_LENGTH
password-complexity password-length max MAX_LENGTH
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Минимальная длина пароля |
8-63 |
|
Максимальная длина пароля |
8-63 |
Режим ввода
Global config
Состояние по умолчанию
min: 8 max: 8 - минимальная и максимальная длина пароля по умолчанию.
Применение
Команда устанавливает ограничения длины пароля для всех команд с паролями в системе.
Примеры
Установка границ длины пароля:
Switch# configure terminal
Switch(config)# password-complexity password-length min 12
Switch(config)# password-complexity password-length max 32
Связанные команды
2.2.11. password-complexity changed-character
Назначение
Команда password-complexity changed-character используется для настройки минимального количества измененных символов при смене пароля.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.5.2 |
Advanced |
- |
AQ-N5000 |
7.5.2 |
Advanced |
- |
AQ-N6000 |
7.5.2 |
Professional |
- |
Синтаксис
password-complexity changed-character COUNT
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Минимальное количество измененных символов |
0-MAX_LENGTH |
Режим ввода
Global config
Состояние по умолчанию
0 - проверка измененных символов отключена по умолчанию.
Применение
Команда требует, чтобы новый пароль отличался от старого минимум на указанное количество символов.
Примеры
Требование минимум 3 измененных символа при смене пароля:
Switch# configure terminal
Switch(config)# password-complexity changed-character 3
Связанные команды
2.2.12. password-complexity numbers-count
Назначение
Команда password-complexity numbers-count используется для настройки минимального количества цифр в пароле.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.5.2 |
Advanced |
- |
AQ-N5000 |
7.5.2 |
Advanced |
- |
AQ-N6000 |
7.5.2 |
Professional |
- |
Синтаксис
password-complexity numbers-count COUNT
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Минимальное количество цифр в пароле |
0-MAX_LENGTH |
Режим ввода
Global config
Состояние по умолчанию
0 - проверка минимального количества цифр отключена по умолчанию.
Применение
Команда требует, чтобы пароль содержал не менее указанного количества цифр.
Примеры
Требование минимум 2 цифр в пароле:
Switch# configure terminal
Switch(config)# password-complexity numbers-count 2
Связанные команды
password-complexity password-length
2.2.13. password-complexity special-characters
Назначение
Команда password-complexity special-characters используется для настройки минимального количества специальных символов в пароле.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.5.2 |
Advanced |
- |
AQ-N5000 |
7.5.2 |
Advanced |
- |
AQ-N6000 |
7.5.2 |
Professional |
- |
Синтаксис
password-complexity special-characters COUNT
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Минимальное количество специальных символов |
0-MAX_LENGTH |
Режим ввода
Global config
Состояние по умолчанию
0 - проверка минимального количества специальных символов отключена по умолчанию.
Применение
Команда требует, чтобы пароль содержал не менее указанного количества специальных символов.
Примеры
Требование минимум 1 специального символа в пароле:
Switch# configure terminal
Switch(config)# password-complexity special-characters 1
Связанные команды
password-complexity password-length
2.2.14. password-complexity expire
Назначение
Команда password-complexity expire используется для настройки срока действия пароля и времени предупреждения до истечения срока.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.5.2 |
Advanced |
- |
AQ-N5000 |
7.5.2 |
Advanced |
- |
AQ-N6000 |
7.5.2 |
Professional |
- |
Синтаксис
password-complexity expire DAYS prompt PROMPT_DAYS
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
|
Срок действия пароля в днях |
0-365 |
|
Предупреждение за N дней до истечения |
0-180 (0=после истечения) |
Режим ввода
Global config
Состояние по умолчанию
0 - срок действия пароля не установлен по умолчанию.
Применение
Команда устанавливает срок действия всех паролей в системе с предупреждением пользователя заранее.
Примеры
Установка срока действия 90 дней с предупреждением за 7 дней:
Switch# configure terminal
Switch(config)# password-complexity expire 90 prompt 7
Связанные команды
password-complexity password-length
2.2.15. show usernames
Назначение
Команда show usernames используется для отображения списка всех сконфигурированных пользователей на коммутаторе. В выводе команды отображается информация о номере пользователя, имени, уровне привилегий, а также методе шифрования пароля и наличии RSA ключа.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show usernames
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Команда полезна для аудита безопасности и проверки конфигурации учетных записей пользователей. Администратор может быстро просмотреть, какие пользователи имеют доступ к системе, их уровень привилегий и тип используемого шифрования пароля.
Примеры
Вывод команды show usernames, отображающий список из четырех пользователей с различными настройками паролей и ключей:
Switch# show usernames
Number User name Privilege Password Rsa Key
========================================================================
1 admin 4 reversible
2 TEXT 4 hash
3 SECRET 4 hash
4 RSA 4 hash public