(0)
最佳答案
可以通过执行super命令提供权限,但前提是需要配置super password或者aaa认证。
super命令用来使用户从当前角色切换到指定的用户角色。
【命令】
super [ role-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
role-name:待切换的用户角色名称,为1~63个字符的字符串,区分大小写,可以是系统中已存在的除security-audit、guest-manager之外的任意用户角色。若不指定本参数,则切换到当前缺省的目的用户角色。缺省的目的用户角色由super default role命令指定。
【使用指导】
切换后的用户角色只对当前登录生效,用户重新登录后,又会恢复到原有角色。
为了保证操作的安全性,通常用户进行用户角色切换时,均需要输入用户角色切换密码。切换到不同的用户角色时,需要输入相应切换密码。如果服务器没有响应或者没有配置用户角色切换密码,则切换操作失败,若还有备份认证方案,则转而进行备份认证。因此,在进行切换操作前,请先保证配置了正确的用户角色切换密码。
在切换用户角色时,需要注意的是:
· 若级别切换认证方式为local,在设备上未配置切换密码的情况下,对于AUX用户,设备不关心用户是否输入切换密码以及输入切换密码的内容,可允许用户成功切换用户角色。
· 若级别切换认证方式为local scheme,在设备上未配置切换密码的情况下,对于VTY用户,则转为远程AAA认证;对于AUX用户,设备不关心用户是否输入切换密码以及输入切换密码的内容,可允许用户成功切换用户角色。
【举例】
# 将用户角色切换到network-operator。(假设用户当前的角色为network-admin,切换认证方式为local,切换密码已经设置)
<Sysname> super network-operator
Password:
User privilege role is network-operator, and only those commands that authorized to the role can be used.
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论