刷机前请仔细阅读

---------------------------------------------------------------------------------------------------------------------------------

什么是设备三权账号?

答:三权账号分别是管理账号、审计账号、安全管理账号

---------------------------------------------------------------------------------------------------------------------------------

权限说明

  1. security-audit   安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题;
  2. network-admin    具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外);
  3. network-operator   可执行系统所有功能和资源的相关display命令 (除安全日志等查看命令外);
  4. level-0          可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限;
  5. level-1          具有leve-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限;
  6. level-2~8        无缺省权限,需要管理员为其配置权限;
  7. level-10~14      无缺省权限,需要管理员为其配置权限;
  8. level-9          可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码;
  9. level-15         具有与network-admin角色相同的权限。

---------------------------------------------------------------------------------------------------------------------------------

#1、配置ACL规则,后续在ssh调用,只允许管理网段IP远程登录设备(修改只允许的IP和反掩码)
#备注:基本acl编号为2000--2999,规则以5为步长,如果编号和在用的重复请更改。

acl number 2000
 rule 0 permit source 192.168.10.0 0.0.0.255
 rule 5 permit source 192.168.20.0 0.0.0.255
 rule 10 permit source 192.168.30.0 0.0.0.255
 rule 999 deny
 quit

#2、配置VTY用户线同时在线5个,认证方式为scheme(AAA模式),空闲超时5分钟退出(不用修改)

line vty 0 4
 authentication-mode scheme
 idle-timeout 5 0 
 quit

#3、开启SSH服务(不用修改)

ssh server enable

#4、配置ssh服务调用acl 2000,调用以后,只有ACL规则中允许的IP可以远程ssh登录 (修改ACL编号和上面#1的一样)

ssh server acl 2000

#5、创建本地用户管理账号client001(可修改),并设置用户密码为Huasan@123...(可修改)、服务类型为SSH、terminal(console),
#5、用户角色为默认network-operator,,用户角色级别为level-1
#5、可执行命令ping、tracert、ssh2、telnet和super
#5、并且可执行系统所有功能和资源的相关display命令(除display history-command all之外)

local-user client001 class manage
 password simple Huasan@123...
 service-type ssh terminal
 authorization-attribute user-role level-1
 authorization-attribute user-role network-operator

#6、创建本地用户审计账号client002(可修改),并设置用户密码为Huasan@456...(可修改)、服务类型为SSH、terminal(console),
#6、用户角色为默认network-operator,,用户角色级别为level-9
#6、可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,
#6、但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。
#6、对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码

local-user client002 class manage
 password simple Huasan@456...
 service-type ssh terminal
 authorization-attribute user-role level-9
 authorization-attribute user-role network-operator

#7、创建本地用户安全管理账号client003(可修改),并设置用户密码为Huasan@678...(可修改),服务类型为SSH、terminal(console),
#7、用户角色为network-admin,拥有最该级别权限

local-user client003 class manage
 password simple Huasan@789...
 service-type ssh terminal
 authorization-attribute user-role network-admin

---------------------------------------------------------------------------------------------------------------------------------

看完觉得不错点赞关注加收藏呗!谢谢

华三交换机配置三权账号(V7版本)相关推荐

  1. 华为/华三交换机配置SSH免密登录

    数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...

  2. 华为/华三交换机配置自动备份到FTP/SFTP

    数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP 数据通信 - 建设篇 下章内容 华为/华三交换机配置自动备份到FTP/SFTP 背景介绍 注意事项 华为交换机配置自动备份 ...

  3. 华三交换机配置access命令_华三交换机配置vlan命令教程

    华三交换机配置vlan命令教程 [H3C]vlan 2 [H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Etherne ...

  4. 华三路由器链路聚合配置(华三交换机配置)

    华三路由器链路聚合配置拓扑如下: 1.华三路由器链路聚合配置:配置链路聚合 SW1设备配置 <H3C>system-view #进入系统视图 [H3C]sysname sw1 #将设备命名 ...

  5. 华三交换机配置access命令_H3C(华三)交换机配置命令手册

    交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口: 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间 ...

  6. 华三交换机配置多个镜像口_H3c交换机配置端口镜像详情

    端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...

  7. 五、(H3C)基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置

    一.配置网络设备 以下为拓扑图 1.配置核心交换机(华为S7712) sysname Core-Switch                         更改主机名 vlan batch 31 3 ...

  8. 思科、华为、华三交换机配置端口聚合

    华为-配置LACP模式的链路聚合 [HUAWEI] interface eth-trunk 1[HUAWEI-Eth-Trunk1] mode lacp[HUAWEI-Eth-Trunk1] trun ...

  9. 华三交换机配置多个镜像口_配置本地端口镜像详解(多个镜像口:多个观察口)...

    一.组网需求"" 公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将研发一部.研发二部 ...

最新文章

  1. Windows上通过VLC播放器搭建rtsp流媒体测试地址操作步骤
  2. 微信小程序底部导航Tabbar
  3. spring 获取url参数
  4. Spring Data JPA 从入门到精通~@Modifying修改查询
  5. mysql视图管理和存储过程
  6. map转成url拼接请求参数
  7. 设计模式学习总结7 - 行为型2 - Command命令模式
  8. cass打开dwg文件无效_DWG文件软件打开显示图形文件无效
  9. python实现整数反转
  10. html5制作星星闪烁和制作时钟
  11. 给初学Java的老铁,知道这4点太重要了!
  12. html 纵向导航,div+css纵向导航如何实现且为导航添加超链接
  13. 超实用移动固态硬盘,Lexar雷克沙SL100 Pro
  14. sa-token使用简单使用
  15. 不让「数据孤岛」成为 AI 发展的绊脚石,「联邦学习」将成突破口?...
  16. 假期计划(holiday)【CSPS2022】
  17. 180512 tensorboard高维数据可视化
  18. Mycat分库分表实践
  19. 电子罗盘详解之与GPS导航区别
  20. 出门忘带身份证?别急,教你3种把身份证录进手机里的方法

热门文章

  1. Waiting for server respnse 耗时过长原因排查
  2. MARIADB日志配置
  3. 模具的分类,模具的等级,你知道吗,你知道什么是软模和硬模吗?
  4. 一篇文章带你彻底搞懂wait/notify
  5. (判断素数)及方法的定义及应用
  6. android输入算法,词库+智能算法才是王道 Android输入法对比
  7. 魔兽风之谷冰封王座rpg六星合成整理
  8. jdk安装遇到cab文件损坏问题
  9. 50个优秀手机界面设计
  10. 2021-2027全球与中国5G独立组网架构市场现状及未来发展趋势