S1720, S2700, S5700, S6720 V200R011C10 配置指南-基础配置
本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。
配置VTY用户界面的用户级别
介绍VTY用户界面的用户级别配置方法。
背景信息
- 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
- 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
- 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。用户级别和命令级别对应关系如表6-6所示。
表6-6 用户级别和命令级别对应关系表
用户级别
命令级别
级别名称
说明
0
0
参观级
网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。
1
0、1
监控级
用于系统维护,包括display等命令。
说明:并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。各命令的级别请参见《S1720, S2700, S5700, S6720 V200R011C10 命令参考》手册。
2
0、1、2
配置级
业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3~15
0、1、2、3
管理级
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令以及用于业务故障诊断的debugging命令等。
操作步骤
- 当用户使用Password认证方式时,用户优先级为AAA中设置的用户优先级。
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令local-user user-name privilege level level,配置本地用户级别。
- 执行命令quit,回到系统视图。
- 当用户使用RSA、DSA或ECC认证方式时,用户的优先级由用户接入时所采用的VTY界面的优先级决定。
- 执行命令system-view,进入系统视图。
- 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
执行命令user privilege level level,配置VTY用户界面的用户级别。
缺省情况下,VTY用户界面的用户级别为0。
- 如果SSH用户认证方式为all认证,且存在一个同名AAA用户,那通过Password认证、RSA认证、DSA认证或者ECC认证接入时用户优先级可能不同,请根据需要进行部署。
- 如果用户界面下配置的命令级别访问权限与用户名本身对应的操作权限冲突,以用户名本身对应的命令级别为准。