交换机 SSH用户对接Windows NPS做radius服务器,通过AD账号认证。
radius 供应商特定属性(VSA)如何配置?
认证成功后ssh用户登录后的默认角色权限是network-admin还是network-operator ?
(0)
最佳答案
认证通过的login用户只有系统给予的缺省用户角色level-0
level-0:可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限
· level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限
· level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限
· level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
· level-15:具有与network-admin角色相同的权限
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论