v5版本radius Exec_Privilege EXEC用户优先级 取值范围

根据V5设备系统的权限模型及RADIUS私有属性定义，Exec_Privilege的取值范围是 0 ~ 15。

虽然设备本地命令行的权限级别共分为0-3四个等级，但RADIUS的Exec_Privilege属性支持下发0-15的整数。

这两个范围在V5设备中通过“归并映射”的方式对应：0-15的设置值里，3~15均对应本地最高的3级（管理级）权限。

 本地命令行的0-3级权限说明

• 0 级（访问权限）：仅限ping、tracert等基础诊断命令。

• 1 级（监控权限）：包含0级权限，并可以执行display查看系统状态。

• 2 级（系统权限）：包含1级权限，可以执行部分配置命令，但无法保存。

• 3 级（管理权限）：包含2级权限，可以保存配置，拥有设备的完全管理权。

 排查思路

为了方便你在RADIUS服务器上配置，属性定义如下：

• 厂商ID (Vendor-ID)：25506

• 私有属性号：29

• 属性名：H3C-Exec-Privilege

如果配置后权限未生效，可参考以下案例：有一例V5设备权限下发失败的案例，RADIUS服务器下发level=3但用户登录后权限为level-0，最终排查原因是设备软件版本较老无法识别H3C-Exec-Privilege属性。

此时可尝试将版本升级到此型号V5平台的最新版本后再试。

·     设置EXEC权限级别为“3”，该值为SSH用户登录系统后的用户级别（缺省为0）；