1、华为交流机文件体系简介1 T1 m8 Q( O; W; f' H5 t# M6 o
华为交流机文件体系可以治理装备的存储器以及存储在存储器上的文件(如设置装备摆设文件、体系软件等)。华为交流机文件体系是指对存储器中文件、目次的治理,包含创立、删除、修正文件和目次,以及显示文件的内容等。装备支撑的存储器为Flash和CFCard。2 s& d) E# K5 U+ \. l( i& u& E3 e1 }
文件体系中文件的定名规矩为字符串情势,不支撑空格,长度范畴是1~160,不区分巨细写。文件名有两种表现方法:文件名、路径+文件名。* T- J T7 D2 B, K
1、文件名 k$ Q' z8 ^" M. l. f6 f j
假如直接应用文件名,则表现当前工作路径下的文件。
" d. v4 {3 x9 t 2、路径+文件名) \ g U, g1 z7 h& I8 C9 s
格局为drive + path + filename,应用这种定名方法可以独一的标识指定路径下的文件。
\" h: |. P$ w7 r7 s, { drive是指装备中存储器,有如下定名:2 F/ S! J. }4 \. I' H$ N
cfcard:进进主用主控板CF卡存储器根目次。装备无CF卡时,则无此驱动器。
- W4 G2 R, L8 t& w7 ?* c/ G8 S flash:进进主用主控板Flash存储器根目次。5 Y) m+ |6 ?; t/ v- M j
slave#cfcard:进进备用主控板CF卡存储器根目次。装备无备用主控板或者备用主控板没有CF卡时,则无此驱动器。
" M/ W0 s3 l# y9 d$ @( b( y3 L slave#flash:进进备用主控板Flash存储器根目次。装备无备用主控板或者备用主控板没有Flash时,则无此驱动器。
) u, z* n) `6 h2 W. U 假如装备在集群情形下,drive的定名如下:6 I* ^4 f' ^. V% y8 y
cfcard:主用主控板CF卡存储器根目次。
& F2 Y3 M2 C2 O8 T( T4 m flash:主用主控板Flash存储器根目次。
+ K( {+ _# I6 ` 框号/槽位号#cfcard:集群体系中CF卡存储器根目次地点的框号及槽位号。8 b) O1 _3 V; q, Q: Z2 ?6 q
框号/槽位号#flash:集群体系中Flash存储器根目次地点的框号及槽位号。6 r. I3 F1 Z# s8 n# M* T4 Z% i
例如:1/14#cfcard:是指框号1,槽位号14的CF卡。
% z2 t. [0 x/ O3 K# g: }% | path是指存储器中目次以及子目次,即路径。目次名应用的字符不成所以空格、“~”、“*”、“/”、“\”、“:”、“'”、“"”等字符,不区分巨细写。
$ v0 O' F1 |0 D* p% y 华为装备支撑的路径可所以尽对路径也可所以相对路径。
5 J7 s1 G& U4 j 指定根目次(指定drive)的路径是尽对路径,相对路径有相对于根目次(即当前的存储器目次)的路径和相对于当前工作路径的路径,路径以“/”开首,则表现相对于根目次的路径。
( S% l1 m: M2 S9 B: C 若路径为“cfcard:/my/test/”,这是尽对路径。若路径为“/selftest/”,表现根目次下的selftest目次,这是相对于根目次的相对路径。若路径为“selftest/”,表现当前工作路径下的selftest目次,这是相对于当前工作路径的相对路径。, |' M$ e1 j: {
例如:dir cfcard:/my/test/mytest.txt,查看cfcard:/my/test/路径下的mytest.txt文件的信息,这是一种尽对路径。假如用相对于根目次的路径,则可以应用号令:dir /my/test/mytest.txt。假如用相对于当前工作路径的路径(若当前工作路径是cfcard:/my/),则应用号令dir test/mytest.txt。
: _ K0 M7 B: ~1 R( s1 i }6 ? 在华为装备中文件名在文件操纵号令格局中同一用filename表现。目次在文件操纵号令中同一用directory表现,目次的格局即为drive + path。
+ x0 X" K; ?; U2 s m
# j; ~7 ?" M' G 2、华为交流机支撑的文件治理方法
9 N) b3 n. m4 D ^, u( L 用户可以经由过程直接登录体系、FTP、TFTP、SFTP、SCP和FTPS方法进行文件操纵,实现对文件的治理。华为装备在进行文件治理的进程中,可以分辨充任办事器和客户真个脚色:
3 k$ I) C* z7 c% ]8 v) U3 i 装备作为办事器:可以从终端拜访装备,实现对本装备文件的治理,以及与终端间的文件传输操纵。装备作为客户端拜访其他装备(办事器):可以实现治理其他装备上的文件,以及与其他装备间进行文件传输操纵。4 X. q4 x- L& u( u
对于TFTP方法,装备只支撑客户端功效;对于FTP、SFTP、SCP以及FTPS方法,装备均支撑办事器与客户端功效。为了包管更好的平安性,建议不要应用RSA认证方法。( ?( J6 C3 u% }0 |
1、各类文件治理方法对照
4 [! W" s1 |0 s1 L& n 1.1、直接登录体系
& |8 u1 c4 e8 @5 o+ J( q( \- v( B 经由过程Console口、Telnet或STelnet方法登录装备,对存储器、目次和文件进行治理。特殊是对存储器的操纵须要经由过程此种方法。" @6 b8 _# U9 D1 T
长处是对存储器、目次和文件的治理直接经由过程登录装备完成,便利快捷。在经由过程Console当地登录时,可经由过程xmodem get号令从终端向装备传输文件。1 k) n( ~8 g D7 y. N5 |" n, B% P% r
毛病是Telnet或STelnet方法登录,只能对本装备进行文件操纵,无法进行文件传输。4 a3 O. ^+ J1 v5 l$ ^! L6 ]
1.2、FTP(File Transfer Protocol)
# e; ~+ i; |* W7 a4 `3 P 实用于对收集平安性请求不是很高的文件传输场景中,普遍用于版本进级等营业中。
R+ y# U- i9 m" Z6 s- C0 P 长处是设置装备摆设较简略,支撑文件传输以及文件目次的操纵。FTP可以在两个分歧文件体系主机之间传输文件。具有授权和认证功效。. D- |+ Z8 S" ^8 I: x# N% k/ |
毛病是明文传输数据,存在平安隐患。& o3 h* g9 p, \+ [! o# h
1.3、TFTP(Trivial File Transfer Protocol)- W6 T' Y3 V: p, `" e. i+ H# v( n
在收集前提杰出的试验室局域网中,可以应用TFTP进行版本的在线加载和进级。实用于客户端和办事器之间,不须要庞杂交互的情况。
( ]2 V& w; \+ w# {' Y* h2 j 长处是TFTP所占的内存要比FTP小。, J9 y: i. R! J- m) U; t
毛病是装备只支撑TFTP客户端功效。TFTP只支撑文件传输,不支撑交互。TFTP没有授权和认证,且是明文传输数据,存在平安隐患,易于收集病毒传输以及被黑客进犯。$ F0 F- F0 z. {
1.4、SFTP(Secure File Transfer Protocol)) t( O( [; w5 c; a, O! V: k
实用于收集平安性请求高的场景,今朝被普遍用于日记下载、设置装备摆设文件备份等营业中。
' K6 l- t7 K5 X; ?" D4 ~2 H4 @ 长处是数据进行了严厉加密和完全性维护,平安性高。支撑文件传输及文件目次的操纵。在装备上可以同时设置装备摆设SFTP功效和通俗FTP功效。(这一点与FTPS方法比拟:FTPS是不成以同时供给FTPS和通俗FTP功效的。)' D' {0 b$ P; j
毛病是设置装备摆设较庞杂。8 }% e' U) Z7 ?0 D
1.5、SCP(Secure Copy Protocol)5 K) O9 T+ l& `6 S
实用于收集平安性请求高,且文件上传下载效力高的场景。
3 R: ]6 ?0 s( K' \ 长处是数据进行了严厉加密和完全性维护,平安性高。客户端与办事器衔接的同时完成文件的上传下载操纵(即衔接和拷贝操纵应用一条号令完成),效力较高。
# |* }5 L( D/ `+ L$ h 毛病是设置装备摆设较庞杂(与SFTP方法的设置装备摆设很是相似),且不支撑交互。 d) M0 t( E ^
1.6、FTPS(FTP over SSL(Secure Sockets Layer)4 z8 [ m6 L0 y: l7 J" I# ^( }
实用于收集平安性请求高,且不供给通俗FTP功效的场景。; s y9 H, x% }
长处是应用数据加密、身份验证和新闻完全性验证机制,为基于TCP靠得住衔接的利用层协定供给平安性包管。# |2 N" @# s W& e+ @6 i0 E3 t
毛病是设置装备摆设较庞杂,须要预先从CA处获得一套证书。若设置装备摆设FTPS办事,则通俗的FTP办事功效必需封闭。
& `- H8 o4 J1 K9 ?: N 直接登录体系、FTP、TFTP方法,懂得和设置装备摆设都比拟简略,下面重要先容下别的几种文件治理方法。
6 U+ X) Z' q' B; S3 V2 d) Z5 F- W- r 2、SFTP方法
4 i( j6 E$ ^. v; D1 H; \1 h SFTP是SSH协定的一部门,应用SSH协定供给的平安通道,使得长途用户可以平安地登录装备进行文件治理和文件传输等操纵,为数据传输供给了更高的平安保障。同时,装备支撑客户真个功效,用户可以从当地装备平安登录到长途SSH办事器上,进行文件的平安传输。
! U/ ]5 |/ P I2 p. h0 y7 b1 j0 i) G SSH供给的平安性重要有:) X) `1 t n( l! b$ n
密文传输:在SSH衔接树立初期,两边会经由过程协商的方法得出两边通讯的加密算法和会话密钥,此后两边的通讯就是以密文的方法进行,如许不法用户就很难窃取到正当用户的┞肥户信息。1 h% U# |5 r" }0 ^: b
支撑基于公钥的认证:装备支撑RSA和DSA两种公钥认证方法。
/ H; W7 ~' z) ?* k& ?* s 支撑对办事器的认证:SSH协定可以经由过程验证办事器端公钥的方法来对办事器的身份进行认证,从而可以避免“伪办事器”方法的进犯。
; y: S4 S& @0 _, S5 p 支撑对交互数据的校验:SSH协定支撑对数据的完全性和真实性的校验,应用的校验方式是CRC(SSH1.5版本)和基于MD5的MAC算法(SSH2.0版本)。如许可以有用地防止相似于“中心人”的进犯。
, p/ j1 j5 [5 e( ~ J3 `1 N( _+ ` SSH衔接的树立进程: ` p; S$ N! H! K: C) d# m
协商SSH版本号:客户端与办事器经由过程发送的标识版本的字符串选择彼此通信所用的SSH协定版本。' u- y' G& R; _5 _' M
算法协商:办事器和客户端进行密钥交流算法、加密算法、MAC算法协商的一个交互进程,用于后续的通信进程。
+ {6 [% P0 y! H7 C G: X3 i 密钥交流:依据前面算法协商进程中断定的密钥交流算法,办事器和客户端经由过程盘算获得雷同的会话密钥和会话ID。
. y' T0 I+ q; T' J1 r 验证用户身份:客户端向办事器发送用户身份信息。客户端将采取在办事器端设置装备摆设的用户验证方法向办事器提出验证恳求,直到验证经由过程或衔接超时断开。
1 K. G9 m) z* E 华为装备作为办事器时供给公钥认证和暗码认证。, N4 N" M0 B* y" u, k
在公钥(RSA和DSA两种)认证方法下,客户端必需天生RSA和DSA两种密钥对(包括公钥和私钥),并将公钥发送给办事器端。用户倡议认证恳求时,客户端随机天生一段由私钥加密的密文并发送给办事器,办事器应用客户真个公钥对其进行解密,解密胜利就以为用户是可托的,对用户授予响应的拜访权限。不然,中止衔接。
4 d* N- s4 ]5 C6 ^0 e 暗码认证依附AAA实现,与Telent和FTP相似,支撑当地数据库和长途RADIUS办事器验证,办事器对来自客户真个用户名与暗码和预先设置装备摆设的用户名与暗码进行比拟,假如完整匹配则验证经由过程。2 ^7 u. ~6 P) `( w1 `
恳求会话:认证完成后,客户端向办事器提交会话恳求。办事器则进行等候,处置客户真个恳求。
' N: I" J5 f, y 交互会话:会话申请胜利后,衔接进进交互会话模式。在这个模式下,数据在两个标的目的上双向传送。
7 ^& R7 ^1 u( r% w2 U* R/ q& K 在进行SSH衔接树立前,须要在办事器端天生当地密钥对(RSA密钥对和DSA密钥对),这个密钥对不仅用于天生会话密钥和会话ID,还用于客户端验证办事器身份,同时这也是设置装备摆设SSH办事器的要害步调。+ c, f' W8 J6 R, P7 h: i
3、SCP方法1 C" p5 L' R% i' ^# @9 H* j3 {7 j
SCP也是SSH协定的一部门,是基于SSH协定的长途文件拷贝技巧,实现文件的拷贝,包含上传和下载。SCP文件拷贝号令简略易用,进步了收集保护的效力。) \) w; M* ?1 I7 E
4、FTPS方法
3 |2 o/ c1 A% r5 v FTPS将FTP和SSL(Secure Sockets Layer,平安套接层)联合,又称平安FTP。经由过程SSL对客户端身份和办事器进行验证,对传输的数据进行加密,SSL为通俗FTP办事器供给了平安衔接,从而很年夜水平上改良了通俗FTP办事器平安性题目,实现了对装备上文件的平安治理。/ B& F, h& _( c4 Q d0 G8 \
设置装备摆设此方法必需要懂得的几个概念:* D/ }! [# I* n& ?1 O* j4 B+ Z! R6 w
1、CA(CertificateAuthority)& q3 D# b3 c. Y0 I$ y% A3 a
CA是发放、治理、废止数字证书的机构。CA的感化是检讨数字证书持有者身份的正当性,并签发数字证书(在证书上签字),以防证书被捏造或改动,以及对质书和密钥进行治理。国际上被普遍信赖的CA,被称之为根CA。根CA可授权其它CA为其下级CA。CA的身份也须要证实,而证实信息在信赖证书机构文件中描写。- K1 P2 m; U. @4 x6 f0 n9 T* z: S+ r
例如:CA1作为最上级CA也叫根证书,签发下一级CA2证书,CA2又可以给它的下一级CA3签发证书,以此下往,终极由CAn签发办事器的证书。& g- p) k5 y; R
假如办事器真个证书由CA3签发,则在客户端验证证书的进程从办事器真个证书有用性验证开端。先由CA3证书验证办事器端证书的有用性,假如经由过程则再由CA2证书验证CA3证书的有用性,最后由最上级CA1证书验证CA2证书的有用性。只有经由过程最上级CA证书即根证书的验证,办事器证书才会验证胜利。$ t: y( }9 G* l. W
点击查看原图
" j2 Y# h! m% O# \) c+ i& e 图1 证书签发进程与证书验证进程示意图! G# R2 o1 m5 D' ~% T1 r+ g% c. t& S1 j
证书签发进程与证书验证进程如上图1所示。; M5 t7 ^4 m2 \
2、数字证书/ S3 F9 d" [( z
数字证书现实上是存于盘算机上的一个记载,是由CA签发的一个声明,证实证书主体(证书申请者拥有了证书后即成为证书主体)与证书中所包括的公钥的惟一对应关系。数字证书中包含证书申请者的名称及相干信息、申请者的公钥、签发数字证书的CA的数字签名及数字证书的有用期等内容。数字证书的感化使网上通讯两边的身份获得了互相验证,进步了通讯的靠得住性。! u& ~3 t: F, k2 T& E6 x; [
用户必需事先获守信息发送者的公钥证书,以便对信息进行解码认证,同时还须要CA发送给发送者的证书,以便用户验证发送者的身份。
+ E. W- Q2 w9 l) j5 P3 K' H+ a 3、证书撤销列表CRL(Certificate Revocation List)
; a6 l5 l% ~ F CRL由CA宣布,它指定了一套证书宣布者以为无效的证书。( e8 z- ?1 E" I3 V
数字证书的寿命是有限的,但CA可经由过程证书撤销进程缩短证书的寿命。CRL指定的寿命凡是比数字证书指定的寿命要短。由CA撤销数字证书,意味着CA在数字证书正常到期之前撤销答应应用密钥对的有关声明。在撤销证书到期后,CRL中的有关数据被删除,以缩短CRL列表的巨细。! f l( Q6 \: y3 V- k4 R% P
装备分辨作为办事器和客户真个实现方法:
0 j$ d/ D" s4 j6 E8 p% s2 P" h7 Y 1、从用户终端拜访作为FTP办事器的装备
+ Q% u8 _/ o& C; C 在作为FTP办事器的装备上安排SSL策略,加载数字证书并使能平安FTP办事器功效后,用户在终端经由过程支撑SSL的FTP客户端软件拜访平安FTP办事器,在终端与办事器之间实现文件的平安治理操纵。) r2 B; [7 i9 P, i6 ?" g
2、装备作为客户端拜访FTP办事器
9 J5 e6 U! t/ Z/ t" x 在作为FTP客户真个装备上安排SSL策略并加载信赖证书机构文件,检讨证书持有者身份的正当性,以防证书被捏造或改动。 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
