华三交换机S6520-52QF-EI,如何创建管理账号、审计账号、安全管理账号,谢谢!
- 0关注
- 3收藏,5246浏览
问题描述:
华三交换机S6520-52QF-EI,如何实现三权分立以及管理用户的权限分离,如何创建管理账号、审计账号、安全管理账号,谢谢!
组网及组网描述:
- 2020-11-11提问
- 举报
-
(0)
最佳答案
1.2.8 local-user
local-user命令用来添加本地用户,并进入本地用户视图。
undo local-user命令用来删除指定的本地用户。
local-user user-name [ class { manage | network } ]
user-name:表示本地用户名,为1~55个字符的字符串,区分大小写。用户名不能携带域名,不能包括符号“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”,且不能为“a”、“al”或“all”。
class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。
· manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh和terminal服务。
· network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供lan-access和portal服务。
all:所有的用户。
service-type:指定用户的类型。
· ftp:表示FTP类型用户。
· http:表示HTTP类型用户。
· https:表示HTTPS类型用户。
· lan-access:表示lan-access类型用户(主要指以太网接入用户,比如802.1X用户)。
· portal:表示Portal用户。
· ssh:表示SSH用户。
· telnet:表示Telnet用户。
· terminal:表示从Console口登录的终端用户。
# 添加名称为user1的设备管理类本地用户。
[Sysname] local-user user1 class manage
[Sysname-luser-manage-user1]
# 添加名称为user2的网络接入类本地用户。
[Sysname] local-user user2 class network
[Sysname-luser-network-user2]
- 2020-11-11回答
- 评论(0)
- 举报
-
(0)
设备默认没有明确的管理账号、审计账号、安全管理账号,不过可以通过配置自定义权限实现需求,具体可以参考文档:https://www.h3c.com/cn/d_202009/1338259_30005_0.htm
- 2020-11-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论