华三交换机的用户权限设置
华三交换机的用户权限设置
| 权限 | 说明 |
|---|---|
| security-audit | 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题) |
| network-admin | 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外) |
| network-operator | 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外) |
| level-0 | 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限 |
| level-1 | 具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限 |
| level-2~8 | 无缺省权限,需要管理员为其配置权限 |
| level-10~14 | 无缺省权限,需要管理员为其配置权限 |
| level-9 | 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码 |
| level-15 | 具有与network-admin角色相同的权限 |
新建账号,并附加权限
命令配置:
[SW]local-user backup //新建账号 backup
[SW-luser-manage-backup]password simple ****** //设置账号密码
[SW-luser-manage-backup]service-type ssh //配置账号登录方式为 ssh
[SW-luser-manage-backup]authorization-attribute user-role level-1 //配置账号角色为 level-1
配置角色 level-1 可以使用以下备份命令
backup stratup-config to <dest-ip> [new-filename.cfg]tftp <dest-ip> put startup.cfg [new-filename.cfg]
[SW]role name level-1
[SW-role-level-1]rule 10 permit command backup *
[SW-role-level-1]rule 11 permit command tftp *
交换机配置展示
1、只读账号
local-user read class managepassword hash $h$6$dNVMx2JRjsYd4J6G$D0Gw8ucYbuZHErsDcvTbgFBugiSsF2nSJzlOiDxgzGVyxSXjQLshM8eANHRxagQ2veidlt0+nNxwPQseXHn+OQ==service-type sshauthorization-attribute user-role level-1authorization-attribute user-role network-operator2、配置备份账号
local-user backup class managepassword hash $h$6$zdaG/8biVPXLDc1g$QtPni4EoI0mAbOuUCnyTJ8D2LRIefF9TYcmz5oc7pQDI8JrK/SKg04H41W5Zt7+EdOUaxKDnJmQ1Swk/b6rnWQ==service-type sshauthorization-attribute user-role level-1 //为账号指定角色level-1authorization-attribute user-role network-operator
#为level-1配置可以执行的命令
role name level-1description Predefined level-1 rolerule 10 permit command backup startup-configuration to *rule 11 permit command tftp * put startup.cfg *
华三交换机的用户权限设置相关推荐
- 华三交换机配置vrrp_H3C交换机设置简单主备备份模式的VRRP应用示例
Host A 发送给 Host B 的报文通过 Switch B 转发. (点击查看大图)图 4-11 主备备份方式 VRRP 应用示例 下面是具体的配置步骤. 1.Switch A 上的配置 ( 1 ...
- 华三交换机如何设置时间
华三交换机时间设置命令 1.用户视图,查询交换机系统时间 <h3c>display clock2.用户视图,调整交换机系统时间 <h3c>clock datetime at 1 ...
- 华三交换机telnet,ssh配置
华三交换机telnet,ssh配置 我把此过程分为三部分: 首先要明白管理vlan,二层交换机是无法直接配置ip地址的,但是可以为最多一个vlan设置ip地址,这就是管理vlan,它能帮助我们远程到达 ...
- 华三交换机vlan配置和telnet配置
华三交换机vlan配置和telnet配置 一.华三交换机vlan配置 (一).组网需求: 需要创建 Super VLAN 10和Sub VLAN:VLAN2.VLAN3,端口1和端口2属于VLAN2, ...
- 网络工程师必备,华为/思科/华三交换机命令对比
本期对华为/思科/华三交换机配置命令对比,来看下他们的区别在哪里,这里对命令做了个汇总,平时对命令不熟的朋友这次可以看下. 另外我们来看下华为与H3C的命令情况,方便大家进行对比. 一.华为交换机基础 ...
- 华三交换机irf 堆叠配置_交换机的堆叠配置
交换机堆叠技术 交换机堆叠,通俗讲就是将多台交换机"合体",堆叠后的交换机从逻辑上可视作一台交换机.目前各大网络厂商分别拥有各自的交换机堆叠技术,比如华为的iStack(Intel ...
- 【华三交换机开局基础配置】
[华三交换机开局基础配置] 开局主要配置 设备命名 配置管理地址 配置远程登录 配置时区NTP 配置SNMP 配置syslog 开局主要配置 设备命名 system-view sysname xxxx ...
- 华三交换机配置access命令_华三交换机配置vlan命令教程
华三交换机配置vlan命令教程 [H3C]vlan 2 [H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Etherne ...
- 华为/华三交换机配置自动备份到FTP/SFTP
数据通信 - 建设篇 第一章 华为/华三交换机配置自动备份到FTP/SFTP 数据通信 - 建设篇 下章内容 华为/华三交换机配置自动备份到FTP/SFTP 背景介绍 注意事项 华为交换机配置自动备份 ...
最新文章
- Shell遍历hadoop目录的批量操作
- Shell中I/O重定向的用法笔记
- 静态代理设计与动态代理设计
- JS原生父子页面操作
- python 类的简单实用和定义
- 奇讯新游 PHP,QXPLAY
- 0010-伪类选择器-前端学习笔记
- JavaScript高级程序设计(第3版)中文在线阅读
- 3d打印英语文献_3D打印模型在腹腔镜肝胆微创手术术前培训中的应用
- 路由器DRCOM教程
- 模拟信号幅度调制之AM
- PV、UV、IP分别是什么意思?
- win7计算机ip地址怎么查,win7电脑的IP地址怎样查看
- STM32 环境光传感器ADC采样
- 计算机二三四级软考、志愿者实习、软著外观实用发明专利、著作、科研论文EI/SCI在大学期间野蛮成长方式
- python语法元素测试_基于python全局设置id 自动化测试元素定位过程解析
- eNSP不同网段主机互联-static
- HTML5-VScode-常用标签的样式以及复合写法
- 华为高性能服务器实验室,1000平米全球唯一!华为神秘实验室首公开
- jenkins 邮件配置展示change信息