防火墙 登录权限
- 0关注
- 0收藏,851浏览
问题描述:
防火墙如何查看当前登录的用户权限等级?交换机是display users 能看到登录用户名以及权限 防火墙看不到,防火墙型号F1000-AI-15,软件版本8860P25
- 2025-03-10提问
- 举报
-
(0)
最佳答案
dis cur 看下用户的相关配置
local-user admin class manage
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
或者dis local-user
# 显示所有本地用户的相关信息。
<Sysname> display local-user
Device management user root:
State: Active
Service type: SSH/Telnet/Terminal
Access limit: Enabled Max access number: 3
Current access number: 1
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-admin
Password control configurations:
Password aging: Enabled
User account idle time: 50 days
Password complexity: Enabled (username checking)
Disabled (repeated characters checking)
Password history was last reset: 0 days ago
Network access user jj:
State: Active
Service type: SSL VPN
User group: system
Bind attributes:
Location bound: GigabitEthernet1/0/1
MAC address: 0001-0001-0001
VLAN ID: 2
Authorization attributes:
Idle timeout: 33 minutes
Work directory: flash:
ACL number: 2000
User role list: network-operator, level-0, level-3
SSL VPN policy group: spg
Phone: 13813723921
Description: A network access user
Validity period:
Start date and time: 2016/01/01-00:01:01
Expiration date and time:2019/12/01-01:01:01
Password control configurations:
Password aging: Enabled (34 days)
User account idle time: 50 days
Password length: 4 characters
Password complexity: Enabled (username checking)
Disabled (repeated characters checking)
Create date and time: 2022/11/01-00:01:01
LastSuccessfulLoginTime: 2022/11/02-00:02:02
Network access guest user user1:
State: Active
Service type: Portal
User group: guest1
Full name: Jack
Company: cc
Email: Jack@***.***
Phone: 131129237
Description: A guest from company cc
Sponsor full name: Sam
Sponsor department: security
Sponsor email: Sam@***.***
Description: A guest from company cc
Validity period:
Start date and time: 2016/04/01-08:00:00
Expiration date and time:2019/12/03-18:00:00
Total 3 local users matched.
表1-3 display local-user命令显示信息描述表
字段 | 描述 |
State | 本地用户状态 · Active:活动状态 · Block:阻塞状态 |
Service type | 本地用户使用的服务类型 |
Access limit | 是否对使用该用户名的接入用户数进行限制 |
Max access number | 最大接入用户数 |
Current access number | 使用该用户名的当前接入用户数 |
User group | 本地用户所属的用户组 |
Bind attributes | 本地用户的绑定属性 |
Location bound | 本地用户绑定的端口 |
MAC address | 本地用户的MAC地址 |
VLAN ID | 本地用户绑定的VLAN |
Calling number | ISDN用户的主叫号码 |
Authorization attributes | 本地用户的授权属性 |
Idle timeout | 本地用户闲置切断时间(单位为分钟) |
Session-timeout | 本地用户的会话超时时间(单位为分钟) |
Callback number | 本地用户的授权PPP回呼号码 |
Work directory | FTP/SFTP/SCP用户可以访问的目录 |
ACL number | 本地用户授权ACL |
VLAN ID | 本地用户授权VLAN |
User role list | 本地用户的授权用户角色列表 |
IP pool | 本地用户的授权IPv4地址池 |
SSL VPN policy group | 本地用户的授权SSL VPN策略组 |
IP address | 本地用户的授权IPv4地址 |
IPv6 address | 本地用户的授权IPv6地址 |
IPv6 prefix | 本地用户的授权IPv6前缀 |
IPv6 pool | 本地用户的授权IPv6地址池 |
Primary DNS server | 本地用户的授权主DNS服务器IPv4地址 |
Secondary DNS server | 本地用户的授权从DNS服务器IPv4地址 |
Primary DNSV6 server | 本地用户的授权主DNS服务器IPv6地址 |
Secondary DNSV6 server | 本地用户的授权从DNS服务器IPv6地址 |
URL | 本地用户的授权PADM URL |
VPN instance | 本地用户的授权VPN实例 |
Password control configurations | 本地用户的密码控制属性 |
Password aging | 密码老化时间 |
Password length | 密码最小长度 |
Password composition | 密码组合策略(密码元素的组合类型、至少要包含每种元素的个数) |
Password complexity | 密码复杂度检查策略(是否包含用户名或者颠倒的用户名;是否包含三个或以上相同字符) |
Maximum login attempts | 用户最大登录尝试次数 |
Action for exceeding login attempts | 登录尝试次数达到设定次数后的用户帐户锁定行为 |
Password history was last reset | 上一次清除密码历史记录的时间 |
Full name | 本地来宾用户的姓名 |
Company | 本地来宾用户的公司 |
本地来宾用户的Email地址 | |
Phone | 本地来宾用户的电话号码 |
Sponsor full name | 本地来宾用户接待人的姓名 |
Sponsor department | 本地来宾用户接待人所属部门 |
Sponsor email | 本地来宾用户接待人的Email地址 |
Description | 网络接入类本地用户的描述信息 |
Period of validity | 网络接入类本地用户有效期 |
Start date and time | 网络接入类本地用户开始生效的日期和时间 |
Expiration date and time | 网络接入类本地用户的失效日期和时间 |
Total x local users matched. | 总计有x个本地用户匹配 |
- 2025-03-10回答
- 评论(0)
- 举报
-
(0)
您好,可以display local-user,查看不同用户对应的权限情况
[spine-88.2]display local-user
Device management user h3c:
State: Active
Service type: None
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-operator
Device management user admin:
State: Active
Service type: SSH/Telnet/HTTP/HTTPS
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-admin, network-operator
Total 2 local users matched.
- 2025-03-10回答
- 评论(0)
- 举报
-
(0)
https://www.h3c.com/cn/d_201412/847765_30005_0.htm#_Toc404876694
- 2025-03-10回答
- 评论(1)
- 举报
-
(0)
<H3C>display users Idx Line Idle Time Pid Type 0 CON 0 00:00:12 Mar 10 10:48:56 52817 + 384 VTY 0 00:00:00 Mar 10 11:06:56 52839 SSH Following are more details. CON 0 : User role list: network-admin VTY 0 : User name: admin User role list: level-0 network-operator Location: 192.168.254.254 + : Current operation user. F : Current operation user works in async mode. 没有类似这种吗
<H3C>display users Idx Line Idle Time Pid Type 0 CON 0 00:00:12 Mar 10 10:48:56 52817 + 384 VTY 0 00:00:00 Mar 10 11:06:56 52839 SSH Following are more details. CON 0 : User role list: network-admin VTY 0 : User name: admin User role list: level-0 network-operator Location: 192.168.254.254 + : Current operation user. F : Current operation user works in async mode. 没有类似这种吗
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明