产品资料中主要介绍了您在使用华为设备时，在网络部署及维护时，需要使用的命令。对用于生产、装备、返厂检测维修的接口、命令，不在资料中说明。

对于部分仅用于工程实施、定位故障的高级命令以及升级兼容命令，如使用不当，将可能导致设备异常或者业务中断，建议较高权限的工程师使用。如您需要，请向华为公司申请。

加密算法声明

使用加密算法时，DES/3DES/RSA（2048位以下)/MD5（数字签名场景和口令加密）/SHA1（数字签名场景）加密算法安全性低，存在安全风险，在协议支持的加密算法选择范围内，建议使用更安全的加密算法，例如AES/RSA（2048位及以上）/SHA2/HMAC-SHA2。

出于安全性考虑，不建议使用不安全协议Telnet、FTP、TFTP；不建议使用特性BGP、LDP、PECP、MSDP、DCN、TCP-AO、MSTP、VRRP、E-trunk、AAA、IPSEC、BFD、QX、端口扩展、SSH、SNMP、IS-IS、RIP、SSL、NTP、OSPF、Keychain中的弱安全算法。如果确实需要使用，请执行undo crypto weak-algorithm disable命令使能弱安全算法功能。详细步骤请参见《配置指南》。

密码配置声明

当密码加密方式为cipher时，输入以%^%#......%^%#为起始和结束符的合法密文（本设备可以解密的密文）时，在设备上查看配置文件时显示的是和配置相同的密文，请不要采用该方式直接配置密码。

为保证设备安全，请定期修改密码。

您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据，因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。

废弃、回收或者再利用设备时，请注意根据需要备份或清除设备中的数据，避免数据泄露的安全风险。如需支持，请联系售后技术支持人员。

特性声明

可靠性设计声明

对于网络规划和站点设计，必须严格遵守可靠性设计原则，具备设备级和方案级保护。设备级保护包括双网双平面，双机、跨板双链路的规划原则，避免出现单点，单链路故障。方案级指FRR、VRRP等快速收敛保护机制。在应用方案级保护时，应避免保护方案的主备路径经过相同链路或者传输，以免方案级保护不生效。