SR6608路由器(版本7809P25)中新建一个用户角色,需要该用户角色能使用所有display命令及reboot slot 命令。
已完成如下配置:
#
role name role1
rule 1 permit command display *
rule 2 permit command reboot
rule 3 permit command reboot slot *
#
local-user test class manage
password hash ******
service-type telnet
authorization-attibute user-role role1
#
line vty 0 4
authentication-mode scheme
user-role network-operator
#
当前设备中角色是role1的账号,可以使用所有display命令,但无法使用reboot命令。
(0)
最佳答案
只有具有network-admin或者level-15用户角色的用户登录设备后才具有如下命令的操作权限,其它系统预定义角色和用户自定义角色不能执行相应的命令。
¡ display history-command all命令。
¡ 以display role、display license、reboot、startup saved-configuration开头的所有命令。
¡ 系统视图下以role、undo role、super、undo super、license、password-recovery、undo password-recovery开头的所有命令。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明