所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置NETCONF鉴权

(可选)配置NETCONF鉴权

背景信息

在通过SSH协议建立了NETCONF会话后,所有SSH用户都可以通过NETCONF协议实现对设备的管理,这样无法保证设备的安全性。为了解决这个问题,可以配置NETCONF鉴权规则,通过NETCONF鉴权管理特定用户执行NETCONF操作和访问NETCONF资源的权限。

操作步骤

  1. 在任务组视图下配置NETCONF鉴权,并将任务添加到任务组。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令aaa,进入AAA视图。
    3. 执行命令task-group task-group-name,创建任务组并进入任务组视图。
    4. 执行命令netconf authorization-rule rule-name { { deny { rpc-operation rpc-oper-name | schema-path data-node-path } } | { permit { rpc-operation rpc-oper-name | schema-path data-node-path access-operation { read | write | execute }* } } } [ description description-text ],配置协议操作和数据节点的NETCONF鉴权规则,并将此任务添加到任务组中。

      缺省情况下,没有配置NETCONF鉴权规则。

    5. 执行命令quit,退回到AAA视图。
  2. 将任务组添加到用户组。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令aaa,进入AAA视图。
    3. 执行命令user-group user-group-name,创建用户组,并进入用户组视图。
    4. 执行命令task-group task-group-name,将指定的任务组加入当前用户组。
    5. 执行命令quit,退回到AAA视图。
  3. 执行命令local-user user-name user-group user-group-name,将本地用户加入指定用户组。
  4. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:20144

下载量:324

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页