只允许用户能开启或者关闭端口,以及查看端口状态。怎么实现
- 0关注
- 1收藏,1331浏览
问题描述:
只允许ssh用户开启、关闭端口,以及查看端口状态,其余命令一律不允许执行,如何实现
- 2019-05-24提问
- 举报
-
(0)
最佳答案
若只实现对指定端口开启和关闭的权限,只需要设置正向的permit规则即可,如下
[H3C-role-r1]dis this
#
role name r1
rule 1 permit command system-view ; interface * ; shutdown
rule 2 permit command system-view ; interface * ; undo shutdown
interface policy deny
permit interface GigabitEthernet1/0/20
#
注:a、规则请补全,不要简写,GigabitEthernet0/0/2之间不能有空格。
b、deny的用法在想要禁止少量命令时使用,角色下默认就是deny。
- 2019-05-24回答
- 评论(0)
- 举报
-
(0)
# 创建用户角色role1。
# 配置用户角色规则1,允许用户执行所有特性中读类型的命令。
[Router-role-role1] rule 1 permit read feature
# 配置用户角色规则2,允许用户执行进入接口视图以及接口视图下的相关命令。
[Router-role-role1] rule 2 permit command system-view ; interface *
# 进入接口策略视图,允许用户具有操作接口GigabitEthernet2/0/2~GigabitEthernet2/0/4的权限。
[Router-role-role1] interface policy deny
[Router-role-role1-ifpolicy] permit interface gigabitethernet 2/0/2 to gigabitethernet 2/0/4
[Router-role-role1-ifpolicy] quit
[Router-role-role1] quit
# 创建设备管理类本地用户user1。
[Router] local-user user1 class manage
# 配置用户的密码是明文的aabbcc。
[Router-luser-manage-user1] password simple aabbcc
# 指定用户的服务类型是Telnet。
[Router-luser-manage-user1] service-type telnet
# 指定用户user1的授权角色为role1。
[Router-luser-manage-user1] authorization-attribute user-role role1
# 为保证用户仅使用授权的用户角色role1,删除用户user1具有的缺省用户角色network-operator。
[Router-luser-manage-user1] undo authorization-attribute user-role network-operator
[Router-luser-manage-user1] quit
- 2019-05-24回答
- 评论(1)
- 举报
-
(0)
你好,我按照你的答案做了一下,但用户还是可以进入接口配置ip、删除ip啊,我想让他进去之后只能undo shutdown或者shutdown,其余的一律不允许。这可以做到吗?感谢
你好,我按照你的答案做了一下,但用户还是可以进入接口配置ip、删除ip啊,我想让他进去之后只能undo shutdown或者shutdown,其余的一律不允许。这可以做到吗?感谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明