Print

S3X00V2/S3110系列交换机Super密码配置方法

2020-07-31 发表

组网及说明

1 配置需求或说明

1.1  适用产品系列

本案例适用于如S3100V2-26TP-SIS3100V2-26TP-EIS3600V2-28TP-EIS3600V2-28TP-SIS3110-26TP-PWRS3100V2S3600V23110系列的交换机。

 

1.2  配置需求及实现的效果

 为了防止对设备的误操作,当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以给临时调试人员较低权限,来限制其他人员的操作,当需要对设备进行维护时,再临时切换到较高权限的用户角色。为了保证操作的安全性,用户进行户角色切换时,需要输入用户角色切换密码,认证成功后即可切换到管理员角色修改配置。

2 组网图

配置步骤

3 配置步骤

3.1  新建低权限账号

#配置管理地址和开启telnet配置略

#新建用户test,分配给用户1级权限,1级权限为监控级,可用于系统维护、业务故障诊断等功能的命令。

<H3C> system-view

[H3C]local-user test

[H3C]password simple test

[H3C-luser-test]service-type telnet

[H3C-luser-test]authorization-attribute level  1

[H3C-luser-test]quit

3.2  Super切换密码

# 设置超级密码为123456

[H3C] super  password  level 3 simple 123456 //配置超级密码123456

3.3  保存配置

save force

 

3.4  实验结果验证

#使用test账号登录,可以输入display但无配置权限,无法输入sys进到系统视图

login: test

Password:

 

Username:test

Password:

<H3C>dis ver

<H3C>dis version

H3C Comware Platform Software

Comware Software, Version 5.20.99, Release 1111

Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S5110-28P-PWR uptime is 0 week, 0 day, 1 hour, 18 minutes

<H3C>sys

     ^

 % Unrecognized command found at '^' position.

 

 

#用户试图下输入super命令,切换到管理员权限

<H3C>super 3

Please input the password to change the privilege level, press CTRL_C to abort.

 Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

<H3C>sys

System View: return to User View with Ctrl+Z.

3.5  注意事项                                                                                  

1、  V5交换机用户权限有4个等级,分别为level 0- level 3, level 3为最高权限, 角色用户介绍链接:http://www.h3c.com/cn/d_201812/1140393_30005_0.htm#_Toc532823646

2、 缺省情况下, 在使用super password命令时,若不指定用户级别,则配置的是切换到3级用户的密码,无需配置level 3,,直接配置super password simple 123456即可

                                                                                    

 

配置关键点