交换机远程登陆权限
- 0关注
- 1收藏,1952浏览
问题描述:
V7版本交换机的SSH TELNET配置的登陆权限分别是等级呢
组网及组网描述:
交换机
- 2021-07-22提问
- 举报
-
(0)
|
network-admin |
可操作系统所有功能和资源(除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外) |
|
network-operator |
|
|
level-0 |
可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限 |
|
level-1 |
具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限 |
|
level-2~level-8和level-10~level-14 |
无缺省权限,需要管理员为其配置权限 |
|
level-9 |
可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、MDC、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码 |
|
level-15 |
在缺省MDC中,具有与network-admin角色相同的权限;在非缺省MDC中,具有与mdc-admin角色相同的权限 |
- 2021-07-22回答
- 评论(0)
- 举报
-
(0)
您好,参考
1.1 登录设备方式综述
用户可以通过以下几种方式登录到设备上,对设备进行配置和管理:
登录方式及介绍 | 各种登录方式缺省状况分析 | |
通过CLI登录设备 | 缺省情况下,用户可以直接通过Console口本地登录设备,登录时认证方式为None(不需要用户名和密码),登录用户级别为3 | |
缺省情况下,用户不能直接通过Telnet方式登录设备。如需采用Telnet方式登录,需要先通过Console口本地登录设备、并完成如下配置: l 开启设备的Telnet功能(根据产品缺省情况选择) l 配置设备VLAN接口的IP地址,确保设备与Telnet登录用户间路由可达(缺省情况下,设备没有IP地址) l 配置VTY用户的认证方式(缺省情况下,VTY用户采用Password认证方式) l 配置VTY用户的用户级别(缺省情况下,VTY用户的用户级别为0) | ||
缺省情况下,用户不能直接通过SSH方式登录设备。如需采用SSH方式登录,需要先通过Console口本地登录设备、并完成如下配置: l 开启设备SSH功能并完成SSH属性的配置(根据产品缺省情况选择) l 配置设备VLAN接口的IP地址,确保设备与Telnet登录用户间路由可达(缺省情况下,设备没有配置IP地址) l 配置VTY用户的认证方式为scheme(缺省情况下,VTY用户采用Password认证方式) l 配置VTY用户的用户级别(缺省情况下,VTY用户的用户级别为0) | ||
缺省情况下,用户可以直接通过Modem拨号方式登录设备,Modem用户的用户级别为3 | ||
缺省情况下,用户不能直接通过Web登录设备。如需采用Web方式登录,需要先通过Console口本地登录设备、并完成如下配置: l 配置设备VLAN接口的IP地址,确保设备与Web登录用户间路由可达(缺省情况下,设备没有配置IP地址) l 配置Web用户的用户名与密码(缺省情况下,没有Web登录的用户名和密码) l 配置Web登录的用户级别(缺省情况下,未配置Web登录用户的用户级别) l 配置Web登录用户的服务类型为Telnet(缺省情况下,未配置Web登录用户的服务类型) | ||
缺省情况下,用户不能直接通过NMS登录设备。如需采用NMS方式登录,需要先通过Console口本地登录设备、并完成如下配置: l 配置设备VLAN接口的IP地址,确保设备与NMS登录用户间路由可达(缺省情况下,设备没有IP配置地址) l 配置SNMP基本参数 | ||
- 2021-07-22回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
以下是登录权限的说明清单,请参考:
network-admin | 可操作系统所有功能和资源(除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外) |
network-operator | |
level-0 | 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限 |
level-1 | 具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限 |
level-2~level-8和level-10~level-14 | 无缺省权限,需要管理员为其配置权限 |
level-9 | 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、MDC、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码 |
level-15 | 在缺省MDC中,具有与network-admin角色相同的权限;在非缺省MDC中,具有与mdc-admin角色相同的权限 |
- 2021-07-22回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论