FAQ-管理员用户级别由哪些配置命令决定

发布时间:  2015-02-13 浏览次数:  139 下载次数:  0
问题描述
Q:管理员用户级别由哪些配置命令决定
解决方案
A:
如果用户的认证方式为不认证,管理员用户级别为使用user privilege命令在VTY模式下配置的用户级别。

如果用户的认证方式为本地认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低。

使用以下命令配置的本地用户级别。
V100R005之前的版本,请使用命令local-user user-name level level。
V100R005及以后的版本请使用命令local-user user-name privilege level level
在业务方案视图下,使用以下命令在域下配置的管理员用户级别。
V100R005之前的版本,请使用命令adminuser-priority level。
V100R005及以后的版本请使用命令admin-user privilege level level。
使用user privilege命令在VTY模式下配置的用户级别。
如果用户的认证方式为远端认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低。

认证通过后认证服务器下发到交换机的用户级别。
在业务方案视图下,使用以下命令在域下配置的管理员用户级别。
V100R005之前的版本,请使用命令adminuser-priority level。
V100R005及以后的版本请使用命令admin-user privilege level level。
使用user privilege命令在VTY模式下配置的用户级别。
如果对用户同时配置了远端认证和本地认证,且配置顺序是先远端认证再本地认证,管理员用户级别可以采用以下四种方式配置,由上到下优先级依次降低。

认证通过后认证服务器下发到交换机中的用户级别。
使用以下命令配置的本地用户级别。
V100R005之前的版本,请使用命令local-user user-name level level。
V100R005及以后的版本请使用命令local-user user-name privilege level level
说明:
本地用户级别只在远端认证服务器没有生效时启用。如果配置了本地用户级别,远端服务器认证响应通过后但是没有下发用户级别,此时本地用户的级别不会生效。

在业务方案视图下,使用以下命令在域下配置的管理员用户级别。
V100R005之前的版本,请使用命令adminuser-priority level。
V100R005及以后的版本请使用命令admin-user privilege level level。
使用user privilege命令在VTY模式下配置的用户级别。

END