缺省情况下,命令级别分为0~3级:
级别0即参观级,网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、SSH)等。该级别命令不允许进行配置文件保存的操作。
级别1即监控级,用于系统维护,包括display命令。该级别命令不允许进行配置文件保存的操作。
级别2即配置级,可以使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
级别3即管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;用于业务故障诊断的debugging命令。
如果用户想要实现权限的精细管理,则可以将命令级别扩展到0~15级。
缺省情况下,可以将所有级别为2的命令提升到10级,级别为3的命令提升到15级。
2~9级和11~14级这些命令级别中没有命令行。
用户可以单独调整命令行到这些级别中,以实现权限的精细化管理。
有些设备是3最高,比如S2000系列。
后来的S2300系列是15级别最高
3-15级权限默认是相同的
[switchA]user-interface con 0 [switchA-ui-console0]authentication-mode none [switchA-ui-console0]disp this# user-interface con 0 set authentication password simple 123456
[switchA-ui-console0]authentication-mode password [switchA-ui-console0]disp this# user-interface con 0 authentication-mode password set authentication password simple 123456
user-interface con 0 authentication-mode aaa set authentication password simple 123456
aaa local-user admin password simple abc@123 local-user admin service-type telnet terminal ssh
interface vlanif 1 ip address 172.16.1.254 255.255.255.0
telnet server enable
user-interface vty 0 4 authentication-mode password user privilege level 15 /*设置远程登录后的操作权限级别为最高的15级*/ set authentication password simple 123456 protocol inbound all /*华为默认远程只允许ssh登录,把它改为protocol inbound ssh telnet 或 all就行了。*/
#aaa local-user admin password simple abc@123 local-user admin service-type telnet terminal ssh /*设置admin用户拥有telnet、terminal和ssh的权限*/ local-user admin privilege level 15 /*如果此处不设置,默认level=3,其实也是系统管理权限*/quit#user-interface vty 0 4 authentication-mode aaa user privilege level 15 /*设置远程登录后的操作权限级别为最高的15级,此权限对以aaa身份登录的用户无效*/ set authentication password simple 123456 protocol inbound all /*华为默认远程只允许ssh登录,把它改为protocol inbound ssh telnet 或 all就行了。*/
本文链接:https://www.kinber.cn/post/1561.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: