网络设备 配置 login登录的 时候 存在 如下问题咨询 :
1、local-user 的 authorization-attribute idle-cut 和 user-interface视图下的 idle-timeout 都可以配置 login登录闲置切断时间,那么两者有什么区别呢?
如果local-user 视图和 user-interface视图下 同时配置,以那个为准呢
2、local-user 的 authorization-attribute idle-cut 和 user-interface视图下 都可以 配置用户权限,那么两者有什么区别呢?
如果local-user 视图和 user-interface视图下 同时配置,以那个为准呢
(0)
最佳答案
1、local-user 的 authorization-attribute idle-cut 和 user-interface视图下的 idle-timeout 都可以配置 login登录闲置切断时间,但是它们的作用范围和单位不同。authorization-attribute idle-cut 是针对本地用户或用户组的授权属性,它的单位是分钟,表示用户在认证通过后,如果在指定的时间内没有数据流量,就会被强制下线。idle-timeout 是针对虚拟终端用户界面的配置,它的单位是秒,表示用户在登录设备后,如果在指定的时间内没有输入任何命令,就会被自动退出。如果local-user 视图和 user-interface视图下 同时配置了这两个参数,那么它们都会生效,但是以先到期的为准,即如果用户在认证通过后,先达到了idle-cut的时间限制,就会被强制下线;如果用户在登录设备后,先达到了idle-timeout的时间限制,就会被自动退出。
2、local-user 的 authorization-attribute idle-cut 和 user-interface视图下 都可以 配置用户权限,但是它们的作用对象和等级不同。authorization-attribute level 是针对本地用户或用户组的授权属性,它的取值范围是0-3(V3/V5版本)或0-15(V7版本),表示用户在认证通过后,可以执行的命令等级。user privilege level 或 user-role level 是针对虚拟终端用户界面的配置,它的取值范围也是0-3(V3/V5版本)或0-15(V7版本),表示用户在登录设备后,可以执行的命令等级。如果local-user 视图和 user-interface视图下 同时配置了这两个参数,那么它们都会生效,但是以较低的为准,即如果用户在认证通过后,被授权的命令等级高于登录设备后,被授权的命令等级,那么用户只能执行后者的命令等级;反之亦然。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论