FAQ—创建了一些高于4级以上的账号,为什么通过命令查看不到AAA下创建的用户账号?

发布时间:  2012-07-20 浏览次数:  108 下载次数:  0
问题描述

FAQ —创建了一些高于4级以上的账号,为什么通过命令查看不到AAA下创建的用户账号?

告警信息
处理过程

Q:

该问题是由于登录的账号级别不是最高级别,它只能查看等于或低于该用户级别的账号。

1、在AAA下创建了15级的用户和4组的账号,用admin登录后通过命令看不到,统计总数为7个,只显示4个。

aaa
local-user test1 password simple Admin@123
local-user test1 service-type telnet
local-user test1 level 3
local-user aaa password simple 123123
local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
local-user admin service-type web terminal
local-user admin level 3
local-user admin ftp-directory flash:
local-user huawei password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!

 

2、用15级账号test1登录,能够正常查看所有级别的账号,总数7个,显示7个。

[sysname-aaa]dis th
11:57:04 2011/09/23
#
aaa
local-user test1 password simple Admin@123
local-user test1 service-type telnet
local-user test1 level 3
local-user admini password simple Admin@123
local-user admini service-type web telnet
local-user admini level 15
local-user test2 password simple Admin@123
local-user test2 service-type terminal telnet
local-user test2 level 15
local-user aaa password simple 123123
local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
local-user admin service-type web terminal
local-user admin level 3
local-user admin ftp-directory flash:
local-user huawei password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
local-user abc password simple Admin@123
local-user abc level 14

根因

建议与总结
登录用户只能查看该用户同级别及低于该用户级别的账号信息。

END