想建一个单独的用户,只允许有新建/删除用户的权限。即拥有system-view下,local-user及其子视图下的所有命令。配置了user-role,如下,但,没有用,只能进入本身的用户视图,不能进入其他用户视图
rule 4 permit command save
rule 5 permit command display *
rule 6 permit command system-view ; local-user *
rule 7 permit command system ; undo local-user *
rule 8 permit command system ; return
rule 9 permit write execute feature aaa
不涉及
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是新建一个telnet的用户,进到设备,该用户只能新建或删除portal的用户
telnet是login用户,不是lan-access,所以acl限制不生效,这是针对5130s的。其余的产品限制可以联系400确认下