domain system
access-limit disable
state active idle-cut disable
self-service-url disable #
user-group system
group-attribute allow-guest
# local-user admin password cipher $c$3$jWgmymquf555UEED0s8TNwpG2qNcnk96dWF8rWc=
authorization-attribute level 3 service-type ssh telnet terminal
这些命令在Version 7.1.070, Release 6329这个版本的交换机上配置不上,应该是版本问题,哪位大佬知道新版本的命令是什么啊?
或者怎么查询也可以!!
(0)
# local-user admin password cipher $c$3$jWgmymquf555UEED0s8TNwpG2qNcnk96dWF8rWc=
authorization-attribute level 3
service-type ssh telnet terminal
以上这三条需要配置,其他的不需要配置,V7分别是:
用户视图下: local-user admin password simple ******
用户视图下: authorization-attribute user-role network-admin
用户视图下: service-type ssh telnet terminal
(1)
1、domain的配置参考radius配置
http://www.h3c.com/cn/d_201510/896630_30005_0.htm
2、用户的配置参考
https://www.h3c.com/cn/d_201703/981258_30005_0.htm
(1)
举例给你看下,下面是我配置过的v7 domain相关
3A配置:
aaa
authentication-scheme authen-xu // 认证
authentication-mode hwtacacs local
authorization-scheme author-xu // 授权
authorization-mode hwtacacs local
accounting-scheme acc-xu // 计费(审计)
accounting-mode hwtacacs
accounting start-fail online
domain default_admin //认证域调用上面三个
authentication-scheme authen-xu
accounting-scheme acc-xu
authorization-scheme author-xu
hwtacacs-server xup-tac //调用hwtacacs服务器配置
quit
下面是local-user配置:
local-user admin class manage
password simple 123456
service-type telnet terminal http
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢 问题解决
不客气