本案例适用于如SS5500-20TP-SI、S5500-52C-EI、S5500-52C-PWR-EI、S5500-34C-HI、S5800-32C-EI、5800-32F、S5800-60C-PWR、S5830-106S等S5500、S5800、S5830系列的交换机。
为了防止对设备的误操作,当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以给临时调试人员较低权限,来限制其他人员的操作,当需要对设备进行维护时,再临时切换到较高权限的用户角色。为了保证操作的安全性,用户进行户角色切换时,需要输入用户角色切换密码,认证成功后即可切换到管理员角色修改配置。
#配置管理地址和开启telnet配置略
#新建用户test,分配给用户1级权限,1级权限为监控级,可用于系统维护、业务故障诊断等功能的命令。
<H3C> system-view
[H3C]local-user test
[H3C]password simple test
[H3C-luser-test]service-type telnet
[H3C-luser-test]authorization-attribute level 1
[H3C-luser-test]quit
# 设置超级密码为123456
[H3C] super password level 3 simple 123456 //配置超级密码123456
save force
#使用test账号登录,可以输入display但无配置权限,无法输入sys进到系统视图
login: test
Password:
Username:test
Password:
<H3C>dis ver
<H3C>dis version
H3C Comware Platform Software
Comware Software, Version 5.20.99, Release 1111
Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5110-28P-PWR uptime is 0 week, 0 day, 1 hour, 18 minutes
<H3C>sys
^
% Unrecognized command found at '^' position.
#用户试图下输入super命令,切换到管理员权限
<H3C>super 3
Please input the password to change the privilege level, press CTRL_C to abort.
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
<H3C>sys
System View: return to User View with Ctrl+Z.
1、
2、
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作