FAQ-USG2000/USG5000系列设备如何配置只读Web管理员

发布时间:  2016-06-13 浏览次数:  126 下载次数:  0
问题描述

1、问题描述

   USG2000/USG5000系列设备如何配置只读Web管理员?

解决方案

1、对于USG2000/USG5000 V300R001版本,有如下两个机制:

   1)管理员登录设备后,只能使用等于或低于自己级别的命令。

       例如:级别为2的管理员只能使用级别为012的命令。

   2)管理员的级别大于或等于3时,才可以登录Web

2、基于以上两个机制,如果将管理员级别设置为3级,该管理员是可以登录Web了,但同时管理员也可以执行设备上所有的配置命令了,满足不了只读的要求。

3、可以使用命令command-privilege level rearrange,批量修改命令级别

   执行该命令后,所有命令行按以下原则自动调整:

   0级和1级命令保持级别不变。
      
2级命令提升到10级。

      
3级命令提升到15级。
4、配置示例
  
1. 配置提升管理员级别为15级的密码。
     [sysname] super password level 15 cipher Admin@123

   2. 
将当前管理员级别提升至15级。
      <sysname> super 15
     Password:  Admin@123                                                               
      Warning: Now user privilege is level 15, and only those commands whose level is equal to or lower than this level can be used.
      Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAG
   3.  配置命令行级别批量提升。
     [sysname] command-privilege level rearrange          
     The Command levels have been upgraded in batch !    
   4.  
配置只读Web管理员。
     [sysname] aaa
    [sysname-aaa] local-user readonlyadmin password cipher Admin@123
     [sysname-aaa] local-user readonlyadmin service-type web   
     [sysname-aaa] local-user readonlyadmin level 3
   配置完成后,用只读管理员登录
Web,虽然也能看到配置节点。但在配置下发的时候,会报错。这样就实现了只读Web管理员的需求。
  

END