MA5200F如何为level0权限的用户增加根据ip地址cut用户下线的命令

发布时间:  2012-07-26 浏览次数:  113 下载次数:  0
问题描述
对于level0权限的用户如果需要通过ip地址强制用户下线。需要增加对应的cut命令给该用户。
      
      
告警信息

      
处理过程
可以通过如下命令实现:(增加其他对应的命令与此类似)
command-privilege level 0 view shell system-view
command-privilege level 0 view system aaa
command-privilege level 0 view aaa cut access-user ip-address
command-privilege level 0 view aaa quit
command-privilege level 0 view system quit
注:根据版本的不同,可能会有区别,我使用的7148版本直接增加命令command-privilege level 0 view aaa cut access-user ip-address就可以后面跟任意的地址cut用户下线,而另外使用的7150的版本就必须增加命令command-privilege level 0 view aaa cut access-user ip-address 1.1.1.1<地址随意>,才能根据地址cut用户下线,如果不增加具体的地址该命令是不能跟地址参数的。
      
根因
针对的不同的级别的用户,拥有的权限是不同的,需要通过命令:
command-privilege为其增加对应的执行某个命令的权限。
      
      
建议与总结
增加对应的其他的命令基本配置类似,一定要注意在对应的视图下增加quit命令,否则会无法退出。
      
      

END