7003交换机配置telnet登入,想实现telnet登入后只有level 1的权限,用密码或者本地用户加密码验证,然后配置切换用户,也用密码或者本地用户加密码验证。这个改怎么配置呀?
(0)
telnet 正常配置 权限给低一点 然后配置super password role netwo-admin simple 123456 123456是你需要配置的密码
super password命令用来设置用户角色切换的密码。
undo super password命令用来删除用户角色切换密码。
【命令】
(非FIPS模式下)
super password [ role role-name ] [ { hash | simple } string ]
undo super password [ role role-name ]
(FIPS模式下)
super password [ role role-name ]
undo super password [ role role-name ]
【缺省情况】
未设置用户角色切换密码。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
role role-name:待切换的用户角色的名称,为1~63个字符的字符串,区分大小写,可以为系统中已存在的除security-audit之外的任意用户角色。如果不指定角色名称,则表示设置的是切换到当前缺省目的用户角色的密码。缺省的目的用户角色由super default role命令指定。
hash:以哈希方式设置密码。
simple:以明文方式设置密码,该密码将以哈希计算后的密文形式存储。
string:密码字符串,区分大小写。非FIPS模式下,明文密码为1~63个字符的字符串;哈希密码为1~110个字符的字符串。FIPS模式下,密码为15~63个字符的字符串,密码元素的最少组合类型为4(必须包括数字、大写字母、小写字母以及特殊字符)。
【使用指导】
如果不指定hash或simple参数,super password [ role role-name ]命令将以交互式方式设置本地用户密码,涵义与指定simple关键字相同。FIPS模式下,只支持交互式方式设置用户角色切换密码。
当用户切换认证方式为local或包含local(local scheme、scheme local)时,才需要本命令指定的用户角色切换密码。
为保证权限控制更加安全,推荐给不同的用户角色指定不同的切换密码。
在全局Password Control功能处于开启的情况下,需要注意的是:
· 所有历史密码都以哈希方式存储。
· 以明文方式设置新的用户角色切换密码时,需要保证新密码与所有历史密码不同;以哈希方式设置新的用户角色切换密码时,不与历史密码进行比较。
【举例】
# 配置将用户角色切换到network-operator时使用的密码为明文密码123456TESTplat&!。
<Sysname> system-view
[Sysname] super password role network-operator simple 123456TESTplat&!
# 以交互式方式设置将用户角色切换到network-operator时使用的密码为明文密码123456TESTplat&!。
<Sysname> system-view
[Sysname] super password role network-operator
Password:
Confirm :
Updating user information. Please wait... ...
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论