华三交换机配置三权账号(V7版本)
刷机前请仔细阅读
---------------------------------------------------------------------------------------------------------------------------------
什么是设备三权账号?
答:三权账号分别是管理账号、审计账号、安全管理账号
---------------------------------------------------------------------------------------------------------------------------------
权限说明
- security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题;
- network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外);
- network-operator 可执行系统所有功能和资源的相关display命令 (除安全日志等查看命令外);
- level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限;
- level-1 具有leve-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限;
- level-2~8 无缺省权限,需要管理员为其配置权限;
- level-10~14 无缺省权限,需要管理员为其配置权限;
- level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码;
- level-15 具有与network-admin角色相同的权限。
---------------------------------------------------------------------------------------------------------------------------------
#1、配置ACL规则,后续在ssh调用,只允许管理网段IP远程登录设备(修改只允许的IP和反掩码)
#备注:基本acl编号为2000--2999,规则以5为步长,如果编号和在用的重复请更改。
acl number 2000
rule 0 permit source 192.168.10.0 0.0.0.255
rule 5 permit source 192.168.20.0 0.0.0.255
rule 10 permit source 192.168.30.0 0.0.0.255
rule 999 deny
quit
#2、配置VTY用户线同时在线5个,认证方式为scheme(AAA模式),空闲超时5分钟退出(不用修改)
line vty 0 4
authentication-mode scheme
idle-timeout 5 0
quit
#3、开启SSH服务(不用修改)
ssh server enable
#4、配置ssh服务调用acl 2000,调用以后,只有ACL规则中允许的IP可以远程ssh登录 (修改ACL编号和上面#1的一样)
ssh server acl 2000
#5、创建本地用户管理账号client001(可修改),并设置用户密码为Huasan@123...(可修改)、服务类型为SSH、terminal(console),
#5、用户角色为默认network-operator,,用户角色级别为level-1
#5、可执行命令ping、tracert、ssh2、telnet和super
#5、并且可执行系统所有功能和资源的相关display命令(除display history-command all之外)
local-user client001 class manage
password simple Huasan@123...
service-type ssh terminal
authorization-attribute user-role level-1
authorization-attribute user-role network-operator
#6、创建本地用户审计账号client002(可修改),并设置用户密码为Huasan@456...(可修改)、服务类型为SSH、terminal(console),
#6、用户角色为默认network-operator,,用户角色级别为level-9
#6、可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,
#6、但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。
#6、对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
local-user client002 class manage
password simple Huasan@456...
service-type ssh terminal
authorization-attribute user-role level-9
authorization-attribute user-role network-operator
#7、创建本地用户安全管理账号client003(可修改),并设置用户密码为Huasan@678...(可修改),服务类型为SSH、terminal(console),
#7、用户角色为network-admin,拥有最该级别权限
local-user client003 class manage
password simple Huasan@789...
service-type ssh terminal
authorization-attribute user-role network-admin
---------------------------------------------------------------------------------------------------------------------------------
看完觉得不错点赞关注加收藏呗!谢谢
华三交换机配置三权账号(V7版本)相关推荐
- 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录 数据通信 - 建设篇 系列文章回顾 下章内容 华为/华三交换机配置SSH免密登录 背景介绍 实施步骤 堡垒机Linux后台使用ssh- ...
- 华为/华三交换机配置自动备份到FTP/SFTP
数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP 数据通信 - 建设篇 下章内容 华为/华三交换机配置自动备份到FTP/SFTP 背景介绍 注意事项 华为交换机配置自动备份 ...
- 华三交换机配置access命令_华三交换机配置vlan命令教程
华三交换机配置vlan命令教程 [H3C]vlan 2 [H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Etherne ...
- 华三路由器链路聚合配置(华三交换机配置)
华三路由器链路聚合配置拓扑如下: 1.华三路由器链路聚合配置:配置链路聚合 SW1设备配置 <H3C>system-view #进入系统视图 [H3C]sysname sw1 #将设备命名 ...
- 华三交换机配置access命令_H3C(华三)交换机配置命令手册
交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口: 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间 ...
- 华三交换机配置多个镜像口_H3c交换机配置端口镜像详情
端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirrori ...
- 五、(H3C)基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置
一.配置网络设备 以下为拓扑图 1.配置核心交换机(华为S7712) sysname Core-Switch 更改主机名 vlan batch 31 3 ...
- 思科、华为、华三交换机配置端口聚合
华为-配置LACP模式的链路聚合 [HUAWEI] interface eth-trunk 1[HUAWEI-Eth-Trunk1] mode lacp[HUAWEI-Eth-Trunk1] trun ...
- 华三交换机配置多个镜像口_配置本地端口镜像详解(多个镜像口:多个观察口)...
一.组网需求"" 公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将研发一部.研发二部 ...
最新文章
- Windows上通过VLC播放器搭建rtsp流媒体测试地址操作步骤
- 微信小程序底部导航Tabbar
- spring 获取url参数
- Spring Data JPA 从入门到精通~@Modifying修改查询
- mysql视图管理和存储过程
- map转成url拼接请求参数
- 设计模式学习总结7 - 行为型2 - Command命令模式
- cass打开dwg文件无效_DWG文件软件打开显示图形文件无效
- python实现整数反转
- html5制作星星闪烁和制作时钟
- 给初学Java的老铁,知道这4点太重要了!
- html 纵向导航,div+css纵向导航如何实现且为导航添加超链接
- 超实用移动固态硬盘,Lexar雷克沙SL100 Pro
- sa-token使用简单使用
- 不让「数据孤岛」成为 AI 发展的绊脚石,「联邦学习」将成突破口?...
- 假期计划(holiday)【CSPS2022】
- 180512 tensorboard高维数据可视化
- Mycat分库分表实践
- 电子罗盘详解之与GPS导航区别
- 出门忘带身份证?别急,教你3种把身份证录进手机里的方法