用户闲置登录时长配置 咨询

1、local-user 的 authorization-attribute idle-cut 和 user-interface视图下的 idle-timeout 都可以配置 login登录闲置切断时间，但是它们的作用范围和单位不同。authorization-attribute idle-cut 是针对本地用户或用户组的授权属性，它的单位是分钟，表示用户在认证通过后，如果在指定的时间内没有数据流量，就会被强制下线。idle-timeout 是针对虚拟终端用户界面的配置，它的单位是秒，表示用户在登录设备后，如果在指定的时间内没有输入任何命令，就会被自动退出。如果local-user 视图和 user-interface视图下 同时配置了这两个参数，那么它们都会生效，但是以先到期的为准，即如果用户在认证通过后，先达到了idle-cut的时间限制，就会被强制下线；如果用户在登录设备后，先达到了idle-timeout的时间限制，就会被自动退出。

2、local-user 的 authorization-attribute idle-cut 和 user-interface视图下 都可以 配置用户权限，但是它们的作用对象和等级不同。authorization-attribute level 是针对本地用户或用户组的授权属性，它的取值范围是0-3（V3/V5版本）或0-15（V7版本），表示用户在认证通过后，可以执行的命令等级。user privilege level 或 user-role level 是针对虚拟终端用户界面的配置，它的取值范围也是0-3（V3/V5版本）或0-15（V7版本），表示用户在登录设备后，可以执行的命令等级。如果local-user 视图和 user-interface视图下 同时配置了这两个参数，那么它们都会生效，但是以较低的为准，即如果用户在认证通过后，被授权的命令等级高于登录设备后，被授权的命令等级，那么用户只能执行后者的命令等级；反之亦然。