h3c服务器管理口密码修改脚本,17-自定义改密脚本配置举例
针对常见的目标设备类型,运维审计系统有默认的接近40种改密方式。
但是仍然会有目标设备不符合这40种的改密方式,所以需要自定义改密脚本。
自定义改密脚本仅支持TUI会话。
自定义改密需要提前准备好改密命令交互过程。
例如:
[root@101 ~]# passwd xhf
Changing password for user xhf.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
网络设备改密
system-view
Enter system view, return user view with Ctrl+Z.
[sysname]aaa
[sysname-aaa]local-user h3c password cipher XXXXXXX
[sysname-aaa]quit
[sysname]quit
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
(1) 进入超级管理员账户。
(2) 进入“策略配置”-“改密方式”菜单。点击“添加”。
图1 改密方式路径
图2 改密方式界面
参数说明:
· 名称:改密脚本的名称。
· 特权改密:勾选则通过特权账号进行改密。不勾选则通过改密账号进行改密。
· 简要说明:描述该改密脚本。
· 系统账号:针对指定的系统账号进行以下步骤的改密过程。留空是针对所有系统账号进行以下步骤的改密过程。
· stepN:代表进行改密过程的交互式操作。
· 增加新步骤:增加stepN。
· 删除配置:删除该系统账号下的所有步骤。
· 增加账号配置:增加一个新账号以及其步骤。
· 标题说明:
¡ expect:等待输出匹配内容;如果匹配,就输出对应send的内容。当匹配的内容有多行时,只匹配最后一行的内容
¡ send:匹配后发送的命令;执行完此命令,会进行下一个expect的匹配。
¡ error_expect:等待错误输出时的匹配;当改密过程有错误输出,导致改密不成功,可以在这里匹配,匹配后,会终止改密过程。
¡ error_report:自定义错误报告;当匹配error_expect,改密停止时,可以自定义错误报告,便于直观查看问题。
特权账号是指目标设备上的高权限的账户,该账户可以进行高权限的操作,例如账户管理、系统管理等。
例如:linux设备的root账户、windows的administrator账户。
图3 网络设备改密举例
例如,匹配到了如下内容,将导致改密失败。需要配置“error_expect:”字段。
图4 改密出错举例
图5 配置捕获改密出错
自定义改密脚本配置好后,需要配置设备类型以及目标设备才能使用。
(1) 进入超级管理员账户。
(2) 点击“策略配置”-“设备类型”。
(3) 可以新建设备类型,或者在已存在的设备类型上更换改密方式。
图6 设备类型路径
修改改密方式为自定义的改密脚本。
图7 修改改密方式
(1) 进入配置管理员。
(2) 点击“基本控制”-“目标设备”。
(3) 编辑相应设备。
图8 目标设备路径
修改设备类型为之前配置的类型。
图9 修改设备类型
(1) 自定义改密是如何判断改密结束的?
答:所有步骤的expect内容匹配,认为改密结束。
(2) 改密过程如何调试?
答:超级管理员-策略设置-字符终端-改密调试信息。
然后重新执行改密计划,会出现调试信息。
(3) 如果一个设备每个账号的改密方式都不一样,如何配置?
答:自定义改密脚本中可以针对不同账号,设置不同的改密方式。
点击“增加账号配置”即可。
(4) 遇见特殊字符,无法匹配,怎么办?
答:这是因为特殊字符需要转义导致的。可以输入“\”,进行转义。
需要转义的字符为:*()+?/.\[=
例如:(current)
UNIX password,需转义成:\(current\)
UNIX password
(5) 设备登录等待时间较长,经常超时,怎么办?
答:可以修改“字符终端”-“自动登录超时”来延长改密的等待时间。
(6) 配置网络设备需要注意些什么?
答:一般网络设备在配置完成后,需要保存配置。需要将保存配置这个过程也加入自定义改密脚本。
h3c服务器管理口密码修改脚本,17-自定义改密脚本配置举例相关推荐
- 修改华为服务器管理口地址,修改华为服务器管理口地址
修改华为服务器管理口地址 内容精选 换一换 表1列出了虚拟私有云VPC的常用功能.在使用虚拟私有云VPC之前,建议您先通过基本概念介绍了解子网.路由表.安全组.弹性公网IP等基本概念,以便更好地理解虚 ...
- H3C服务器出厂系统密码,h3c服务器网关口默认密码
h3c服务器网关口默认密码 内容精选 换一换 使用Touch对终端进行配置前需要先将Touch接入终端,接入方式包括TOUCH口连接.交换机网口连接和Wi-Fi连接.TOUCH口连接将Touch接入终 ...
- 华为服务器修改管理网口,怎么设置华为服务器管理口
怎么设置华为服务器管理口 内容精选 换一换 本章节介绍如何通过控制台重启服务器.重启服务器时,可以批量更换云手机镜像.重启服务器会造成云手机断开连接,请提前保存数据.登录管理控制台.在管理控制台左上角 ...
- 华为服务器控制口地址修改,修改华为服务器管理口地址
修改华为服务器管理口地址 内容精选 换一换 本章节的所有操作以FusionServer Tools 2.1.5版本为例,若客户现场版本与该版本不一致,请参见工具配套的用户指南进行操作.安装SmartK ...
- 联想服务器控制口登录地址_常用服务器管理口IP及账号密码(欢迎补充)
文章包含各种型号的服务器管理口的ip地址大全,以便于我们方便访问服务器的相关日志,管理硬件信息,远程登录等等 HP管理口:ILO 默认用户/密码:Administrator/password HP以前 ...
- 华为2288hv5服务器安装ESXI 6.7(一):远程访问服务器管理口
文章目录 准备条件 实际操作 1. 修改本地网卡信息 2. 访问网页管理页面 3. 修改管理口IP信息 4. 通过Wifi登录管理页面 下一步 不管是网络设备也好,或者服务器也罢,从投入使用到寿终正寝 ...
- 北京h3c服务器维修站,h3c服务器管理地址
h3c服务器管理地址 内容精选 换一换 查询弹性云服务器挂载的磁盘信息.当前API已废弃,请使用查询弹性云服务器挂载磁盘列表信息.GET /v2.1/servers/{server_id}/block ...
- intel无线网络管理服务器,intel服务器管理口地址
intel服务器管理口地址 内容精选 换一换 当您以云模式或独享模式添加防护网站后,如果需要修改防护网站的服务器信息或者需要添加服务器信息时,可以修改服务器配置信息.本章节可对以下场景提供指导:修改服 ...
- dell服务器维护口,DELL服务器管理口IP配置说明
<DELL服务器管理口IP配置说明>由会员分享,可在线阅读,更多相关<DELL服务器管理口IP配置说明(4页珍藏版)>请在人人文库网上搜索. 1.管理口 ip配置说明 1.开机 ...
最新文章
- 用户自定义协议client/server代码示例
- 实验三-密码破解技术
- Js 模拟鼠标点击事件
- vs2019 缺android sdk,VS2019由于缺少NuGet Microsoft.NET.Sdk.Functions程序包而无法加载项目,但也无法添加此程序包(示例代码)...
- 我不是天生的飞鸽传书2011
- C++函数如何操作堆栈指针esp
- linux和android学习,android学习笔记
- 并发编程--用SingleFlight合并重复请求
- SAP License:SAP中的一些扩展表
- Client network socket disconnected before secure TLS connection was establishedView in Conso
- Git- 报错 error: bad signature 0x00000000 fatal: index file corrupt
- 【第十一篇】Flowable中的各种网关
- 数据库高级查询题目集
- 手柄映射键盘_“吃鸡”直接匹配“手搓”玩家?北通G2是一款非常好用的手柄...
- Chrome浏览器占用内存过高解决办法
- 简单的docker-k8s集群部署
- Android开发NFC读写数据
- html5合成gif,gif合成
- 锦州财经学校有学计算机的部门儿吗,锦州市招收的学校有哪些
- 中央空调水系统变频水泵控制程序,包含200smart源程序及smart触摸屏程序
热门文章
- 吉大19秋学期计算机应用基础在线作业,吉大19秋学期《计算机应用基础》在线作业一...
- 根据今天的日期或者传入的日期得到本日所在周的开始日期和结束日期
- 云快充协议 - 共享充电桩平台APP
- 关闭谷歌浏览器Chrome自动翻译栏方法
- 旅行箱或在经历三级跳,从你带它走到它载你走
- cadence生成网表步骤
- 腾讯Tinker 热修复 Andriod studio 3.0 配置和集成(二)多渠道打包和补丁发布
- 31-【什么叫规矩 什么叫体统】stack容器
- 【BZOJ2423】最长公共子序列(动态规划)
- 全链路总结!推荐算法召回-粗排-精排