FAQ-MA5200G通过command-privilege命令提高低级别管理用户权限时如何添加涉及字符和数字等信息的命令

发布时间:  2012-07-27 浏览次数:  73 下载次数:  0
问题描述
Q:
MA5200G通过command-privilege命令提高低级别管理用户权限时如何添加涉及字符和数字等信息的命令?
告警信息

处理过程
A:
在使用command-privilege命令提高低级别管理用户权限时,很多时候需要设置一些字符、和数字相关的数据,比如要创建帐号密码、描述字段、进入接口、设置ip地址等。下面就此类设置作一下说明:
1、设置字符时,可以使用除“?”之外的任意字符表示。
例:需要1级权限的管理帐号可以在local-aaa-server试图下添加帐号,操作如下:
[MA5200G]command-privilege level 1 view shell system-view   
[MA5200G]command-privilege level 1 view system local-aaa-server
[MA5200G]command-privilege level 1 view local-aaa-server user x  
[MA5200G]command-privilege level 1 view local-aaa-server user x password  
[MA5200G]command-privilege level 1 view local-aaa-server user x password cipher  
[MA5200G]command-privilege level 1 view local-aaa-server user x password cipher x  
[MA5200G]command-privilege level 1 view local-aaa-server quit
此处使用字符“x”表示了帐号和密码。
2、添加涉及到与数字相关的命令时,可以按照命令行的格式,添加任意数字即可。涉及到端口号需要特别注意,需要添加设备上存在的任意一个同类型的端口号。
例:需要为level1级的管理用户添加进入以太接口设置ip的功能,操作如下:
[MA5200G]command-privilege level 1 view system interface
[MA5200G]command-privilege level 1 view system interface ethernet   
[MA5200G]command-privilege level 1 view system interface ethernet 8/0/0(此端口必须是设备上存在的一个同类型端口)
[MA5200G]command-privilege level 1 view ethernet ip 
[MA5200G]command-privilege level 1 view ethernet ip address 
[MA5200G]command-privilege level 1 view ethernet ip address 1.1.1.1
[MA5200G]command-privilege level 1 view ethernet ip address 1.1.1.1 24 (此处ip地址和掩码任意,符合ip和掩码数据要求即可)  
[MA5200G]command-privilege level 1 view ethernet quit
根因

建议与总结

END