XFUSION超聚变 CX320 交换模块 V100R001 诊断命令参考.pdf

CX320 交换模块 V100R001 诊断命令参考 文档版本 01 发布日期 2022-05-09 超聚变数字技术有限公司 CX320 交换模块 诊断命令参考 前 言 前 言 读者对象 本文档介绍了CX320的诊断命令，包括每条命令的格式、视图、缺省级别、描述、参 数、使用指南、相关命令和举例。 小心 诊断命令行主要用于设备的故障诊断，在诊断视图下执行某些命令可能导致设备异常 或业务中断。如果您需要使用此类命令行，请联系技术支持人员，在技术支持人员指 导下谨慎使用。 本文档主要适用于以下工程师： ． 系统维护工程师 符号约定 在本文中可能出现下列标志，它们所代表的含义如下。 符号 说明 用于警示紧急的危险情形，若不避免，将会导致人 员死亡或严重的人身伤害。 用于警示潜在的危险情形，若不避免，可能会导致 人员死亡或严重的人身伤害。 用于警示潜在的危险情形，若不避免，可能会导致 中度或轻微的人身伤害。 用于传递设备或环境安全警示信息，若不避免，可 能会导致设备损坏、数据丢失、设备性能降低或其 它不可预知的结果。 “注意”不涉及人身伤害。 CX320 交换模块 诊断命令参考 前 言 符号 说明 用于突出重要/关键信息、最佳实践和小窍门等。 “说明”不是安全警示信息，不涉及人身、设备及 环境伤害信息。 命令行格式约定 格式 意义 粗体 命令行关键字（命令中保持不变、必须照输的部分）采用 加粗字体表示。 斜体 命令行参数（命令中必须由实际值进行替代的部分）采用 斜体表示。 [ ] 表示用 “[ ]”括起来的部分在命令配置时是可选的。 { x | y | ... } 表示从两个或多个选项中选取一个。 [ x | y | ... ] 表示从两个或多个选项中选取一个或者不选。 { x | y | ... } * 表示从两个或多个选项中选取多个，最少选取一个，最多 选取所有选项。 [ x | y | ... ] * 表示从两个或多个选项中选取多个或者不选。 1-n 表示符号的参数可以重复1～n次。 # 由 “# ”开始的行表示为注释行。 安全约定  密码配置约定 – 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要 关闭密码复杂度检查功能，并定期修改密码。 – 配置密文模式的密码时，请不要以 “%^%# ”作为起始和结束符。因为缺省情 况下用字符 “%^%# ”为起始和结束符的是合法密文（本设备可以解密的密 文），配置文件会显示与用户配置相同的密文密码。当设备上使用命令set master-key设置了系统根密钥后，请不要以 “%@%# ”作为起始和结束符， 因为此时用字符 “%@%# ”为起始和结束符的是合法密文。 – 配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的 密文密码不能用于配置其他特性的密文密码。  加密算法约定 目前设备采用的加密算法包括3DES、AES 、RSA 、SHA1、SHA2和MD5 。3DES、 RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/ 3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加 CX320 交换模块 诊断命令参考 前 言 密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用 更安全的加密算法，比如AES(推荐128位以上)/RSA(2048位以上)/SHA2(推荐256位 以上)/HMAC-SHA2(推荐256位以上) 。具体采用哪种加密算法请根据场景而定：对 于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。  个人数据约定 您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用 户的某些个人数据，因此您有义务根据所适用国家的法律制定必要的用户隐私政 策并采取足够的措施以确保用户的个人数据受到充分的保护。  远程访问约定 – Telnet协议属于不安全协议，使用Telnet协议传输数据时数据没有加密，存在 非法抓取IP包后传输数据被还原的风险。建议通过SSH协议传输文件。 – FTP和TFTP协议属于不安全协议，使用FTP和TFTP协议传输数据时数据没有 加密，存在非法抓取IP包后传输数据被还原的风险。建议通过SFTP协议传输 文件。  本文档中出现的 “镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了 描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理 任何个人数据或任何用户通信内容。  安全加固约定 为保证业务安全应用，请定期升级交换模块的软件版本。 特别声明 本手册仅作为使用指导，其内容（如CLI命令格式、命令输出）依据实验室设备信息编 写。手册提供的内容具