FAQ---AR1200设备如何给低权限用户赋予高权限参数功能

发布时间:  2015-05-31 浏览次数:  125 下载次数:  0
问题描述

AR1200设备如何给低权限用户赋予高级别参数功能。

解决方案

在AR设备上,对于不同的管理人员,有不同的账号,有时需要给低权限的某一管理员赋予一条或多条高级别的执行命令,在设备上可以使用以下命令赋予:

command-privilege level level view view-name command-key

前提:只有高权限管理员才能给低权限管理员授权高级别命令,且授权命令级别不能超过授权管理员的级别。


举例,1级权限的账号debugging参数显示如下:

<Huawei>debugging ?

  adp-ipsec  IP Security

  dialer     DCC module

  dlsw       Data Link Switching module

  ike        Specify IKE(Internet Key Exchange) configuration information

  ikev2      IKE V2 information

  ipsec      Specify IPSec(IP Security) configuration information

  isdn       ISDN module

  lapb       LAPB module 

  llc2       LLC2 module

  lldp       Link Layer Discovery Protocol

  nhrp       <Group> nhrp command group

  pad        PAD module 

  sdlc       SDLC module

  tnlm       Tunnel configurations

  x25        X.25 module

<Huawei>debugging 

<Huawei>sys

       ^

Error: Unrecognized command found at '^' position.

当高权限的管理给一级用户授权debugging OSPF协议的权限后,操作过程如下:

<Huawei>system-view 

Enter system view, return user view with Ctrl+Z.

[Huawei]command-privilege level 1 view user debugging ospf packet

  The command level is modified successfully 

登陆低权限账号,查看接口,显示如下:

<Huawei>debugging ?

  adp-ipsec  IP Security

  dialer     DCC module

  dlsw       Data Link Switching module

  ike        Specify IKE(Internet Key Exchange) configuration information

  ikev2      IKE V2 information

  ipsec      Specify IPSec(IP Security) configuration information

  isdn       ISDN module

  lapb       LAPB module 

  llc2       LLC2 module

  lldp       Link Layer Discovery Protocol

  nhrp       <Group> nhrp command group

  ospf       Open Shortest Path First (OSPF)

  ospfv3     OSPF version 3 for IPv6

  pad        PAD module 

  sdlc       SDLC module

  tnlm       Tunnel configurations

  x25        X.25 module

<Huawei>debugging 


此外,AR设备的命令不通所处于的系统的视图也不一样,常用的视图如下:

表1 常用视图
视图 视图名称
cli_8f 所有视图
user 用户视图
system 系统视图
aaa AAA视图
async Async接口视图
eth-trunk Eth-Trunk接口视图
gigabitethernet GE接口视图
loopBack Loopback接口视图
vlanif VLANIF接口视图
voice 语音视图

注意事项

在没有专业人员指导下建议用户不要修改命令的缺省级别,以免造成操作和维护上的不便甚至给设备带来安全隐患。


END