H3C S5130\S5560+交换机远程权限和super用户配置

super命令写的有问题吧，role怎么是自己创建的不是network-admin

把默认管理员也删了undo authorization-attribute user-role network-operator

您好，请知：

检查下super password的配置是否有问题。

以下是命令的说明，请参考：

1.1.19  super password

super password命令用来设置用户角色切换的密码。

undo super password命令用来删除用户角色切换密码。

【命令】

（非FIPS模式下）

super password [ role role-name ] [ { hash | simple } string ]

undo super password [ role role-name ]

（FIPS模式下）

super password [ role role-name ]

undo super password [ role role-name ]

【缺省情况】

未设置用户角色切换密码。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

role role-name：待切换的用户角色的名称，为1～63个字符的字符串，区分大小写，可以为系统中已存在的除security-audit、guest-manager之外的任意用户角色。如果不指定角色名称，则表示设置的是切换到当前缺省目的用户角色的密码。缺省的目的用户角色由super default role命令指定。

hash：以哈希方式设置密码。

simple：以明文方式设置密码，该密码将以哈希计算后的密文形式存储。

string：密码字符串，区分大小写。非FIPS模式下，明文密码为1～63个字符的字符串；哈希密码为1～110个字符的字符串。FIPS模式下，密码为15～63个字符的字符串，密码元素的最少组合类型为4（必须包括数字、大写字母、小写字母以及特殊字符）。

【使用指导】

如果不指定hash或simple参数，super password [ role role-name ]命令将以交互式方式设置本地用户密码，涵义与指定simple关键字相同。FIPS模式下，只支持交互式方式设置用户角色切换密码。

当用户切换认证方式为local或包含local（local scheme、scheme local）时，才需要本命令指定的用户角色切换密码。

为保证权限控制更加安全，推荐给不同的用户角色指定不同的切换密码。

在全局Password Control功能处于开启的情况下，系统会持续记录历史密码。以明文方式设置新的用户角色切换密码时，需要保证新密码与所有历史密码和当前密码不同。以哈希方式设置新的用户角色切换密码时，新密码不会与历史密码和当前密码进行比较，密码可以相同也可以不同。

【举例】

# 配置将用户角色切换到network-operator时使用的密码为明文密码123456TESTplat&!。

<Sysname> system-view

[Sysname] super password role network-operator simple 123456TESTplat&!

# 以交互式方式设置将用户角色切换到network-operator时使用的密码为明文密码123456TESTplat&!。

<Sysname> system-view

[Sysname] super password role network-operator

Password:

Confirm :

Updating user information. Please wait......