所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VTY用户界面的用户级别

配置VTY用户界面的用户级别

介绍VTY用户界面的用户级别配置方法。

背景信息

  • 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
  • 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
  • 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。用户级别和命令级别对应关系如表4-5所示。
    表4-5  用户级别和命令级别对应关系表

    用户级别

    命令级别

    级别名称

    说明

    0

    0

    参观级

    网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。

    1

    0、1

    监控级

    用于系统维护,包括display等命令。

    说明:

    并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。各命令的级别请参见《E600 V200R010C00 命令参考》手册。

    2

    0、1、2

    配置级

    业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。

    3~15

    0、1、2、3

    管理级

    用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令以及用于业务故障诊断的debugging命令等。

操作步骤

  • 当用户使用Password认证方式时,用户优先级为AAA中设置的用户优先级。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令aaa,进入AAA视图。
    3. 执行命令local-user user-name privilege level level,配置本地用户级别。
    4. 执行命令quit,回到系统视图。

  • 当用户使用RSA、DSA或ECC认证方式时,用户的优先级由用户接入时所采用的VTY界面的优先级决定。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
    3. 执行命令user privilege level level,配置VTY用户界面的用户级别。

      缺省情况下,VTY用户界面的用户级别为0。

    说明:
    • 如果SSH用户认证方式为all认证,且存在一个同名AAA用户,那通过Password认证、RSA认证、DSA认证或者ECC认证接入时用户优先级可能不同,请根据需要进行部署。
    • 如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,以用户名本身对应的命令级别为准。

下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22372

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页