如果设备上配置了Password Control功能,用户级别切换密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。
(1) 通过编辑配置文件恢复用户级别切换密码的步骤与恢复控制台登录密码类似,首先要使设备跳过配置文件启动,具体配置方法请参见2.1 中的介绍。
(2) 在完成跳过配置文件启动后,可以通过查看启动配置文件内容来查看用户级别切换的配置内容。
如果用户级别切换认证方式是本地方式,请关注配置文件中的以下部分,即配置用户级别切换密码的命令。
配置密码为明文方式的显示效果:
#
super password level 2 simple 123
super password level 3 simple 123
配置密码为密文方式的显示效果:
#
super password level 2 cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
super password level 3 cipher AN$TBB7’VF3Q=^Q`MAF4<1!!
如果您设置的登录密码为明文,则密码将直接显示在“super password ”一行的末尾,您可以选择修改用户级别切换密码或继续使用原有密码;如果您设置的用户级别切换密码为密文,则密码将显示为转换后的密文字符,此时建议您修改密码。
如果认证方式是Scheme方式,建议您联系服务器管理员,为您修改一个新用户级别切换密码。
(3) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。
<H3C>copy startup.cfg startup_bak.cfg
Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y
…….
%Copy file flash:/startup.cfg to flash:/startup_bak.cfg…Done.
(4) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据情况采取以下修改方案:
修改“super password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)
删除“super authentication-mode scheme”行,即将级别切换认证方式改为本地认证,同时增加super password行,写入新的密码。(Scheme方式,不推荐使用)
(5) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码来切换用户级别,同时其他原有配置不会丢失。