S5130系列交换机Radius授权Telnet登陆用户权限不够
S5130系列交换机等comware v7平台设备,telnet用户授权较comware v5平台分level 0到3四个等级,变成了基于角色的访问控制RBAC。Radius授权时,需要授权15才能获得管理员权限,不能按照之前comware v5的设备授权3。
S5130系列交换机 level 0~15缺省权限:
? level-0:可执行命令ping、quit、ssh2、super、system-view、telnet和tracert,且管理员可以为其配置权限
? level-1:具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限
? level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限
? level-9:可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码。
? level-15:具有与network-admin角色相同的权限。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作