模擬器s68開啟fips之後怎麼登錄
- 0關注
- 0收藏,538瀏覽
最佳答案
參考://www.yolosolive.com/cn/d_202311/1973843_30005_0.htm#_Toc151980117
1.7 FIPS典型配置舉例
1.7.1 自動重啟設備進入FIPS模式
1. 組網需求
自動重啟設備進入FIPS模式,並采用Console口登錄FIPS模式的設備。
2. 配置步驟
# 若要保存當前配置,請在開啟FIPS模式之前,執行save命令。
# 開啟FIPS模式,並選擇自動重啟方式進入FIPS模式。設置用戶名為root,對應的密碼為12345zxcvb!@#$%ZXCVB。
<Sysname> system-view
[Sysname] fips mode enable
FIPS mode change requires a device reboot. Continue? [Y/N]:y
Reboot the device automatically? [Y/N]:y
The system will create a new startup configuration file for FIPS mode. After you set the login username and password for FIPS mode, the device will reboot automatically.
Enter username(1-55 characters):root
Enter password(15-63 characters):
Confirm password:
Waiting for reboot... After reboot, the device will enter FIPS mode.
3. 驗證結果
重啟設備後,輸入用戶名root和對應的密碼。首次登錄時,係統會提示重置密碼。重置密碼成功後,進入FIPS模式的係統。重置的密碼必須是大寫字母、小寫字母、數字以及特殊字符的組合,最小長度為15位,且需要與舊密碼不同(具體要求請見係統提示)。
Press ENTER to get started.
login: root
Password:
First login or password reset. For security reason, you need to change your password. Please enter your password.
old password:
new password:
confirm:
Updating user information. Please wait ... ...
…(略)
<Sysname>
# 顯示當前FIPS模式狀態。
<Sysname> display fips status
FIPS mode is enabled.
# 查看缺省的配置文件內容。
<Sysname> more fips-startup.cfg
#
password-control enable
#
local-user root class manage
service-type terminal
authorization-attribute user-role network-admin
#
fips mode enable
#
return
<Sysname>
1.7.2 手動重啟設備進入FIPS模式
1. 組網需求
手動重啟設備進入FIPS模式,並采用Console口登錄FIPS模式的設備。
2. 配置步驟
# 開啟全局Password Control功能。
<Sysname> system-view
[Sysname] password-control enable
# 設置全局Password Control密碼組合類型的個數為4,每種類型至少一個字符。
[Sysname] password-control composition type-number 4 type-length 1
# 設置全局Password Control的密碼最小長度為15。
[Sysname] password-control length 15
# 添加設備管理類本地用戶:用戶名為test、密碼為12345zxcvb!@#$%ZXCVB、用戶角色為network-admin,服務類型為Terminal。
[Sysname] local-user test class manage
[Sysname-luser-manage-test] password simple 12345zxcvb!@#$%ZXCVB
[Sysname-luser-manage-test] authorization-attribute user-role network-admin
[Sysname-luser-manage-test] service-type terminal
[Sysname-luser-manage-test] quit
# 開啟FIPS模式,並選擇手動重啟方式進入FIPS模式。
[Sysname] fips mode enable
FIPS mode change requires a device reboot. Continue? [Y/N]:y
Reboot the device automatically? [Y/N]:n
Change the configuration to meet FIPS mode requirements, save the configuration to the next-startup configuration file, and then reboot to enter FIPS mode.
# 將當前配置保存到存儲介質的根目錄,並將該文件設置為下次啟動配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[Sysname] quit
# 刪除二進製類型的下次啟動配置文件。
<Sysname> delete flash:/startup.mdb
Delete flash:/startup.mdb?[Y/N]:y
Deleting file flash:/startup.mdb...Done.
# 重啟設備。
<Sysname> reboot
3. 驗證結果
重啟設備後,輸入用戶名test和對應的密碼首次登錄時,係統會提示重置密碼。重置密碼成功後,進入FIPS模式的係統。重置的密碼必須是大寫字母、小寫字母、數字以及特殊字符的組合,最小長度為15位,且需要與舊密碼不同(具體要求請見係統提示)。
Press ENTER to get started.
login: test
Password:
First login or password reset. For security reason, you need to change your pass
word. Please enter your password.
old password:
new password:
confirm:
Updating user information. Please wait ... ...
…(略)
<Sysname>
# 顯示當前FIPS模式狀態,可見設備工作在FIPS模式下。
<Sysname> display fips status
FIPS mode is enabled.
- 2024-12-23回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論