评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
采用AAA本地认证时,用户通过Telnet登录设备后无法进入系统视图
常见原因
用户权限不够。
用户级别与命令级别相对应,用户登录设备后只能执行命令级别等于或低于自己用户级别的命令,如用户级别为2的用户只能执行命令级别为0,1和2的命令。
用户无法执行配置级的命令(配置级命令的命令级别为2)说明用户级别低于2级,一般情况是未给该用户配置用户级别,导致用户只有缺省用户级别。
缺省情况下,Console口用户界面下用户的用户级别是15,而VTY用户界面下用户的用户级别是0。
处理步骤
管理员重新配置该用户的用户级别。
如果管理员从VTY用户界面通过Telnet登录设备后可以执行配置级的命令,执行命令local-user user-name privilege level level,重新配置该用户的用户级别。
- 管理员通过Console口登录设备后执行命令local-user user-name privilege level level,重新配置该用户的用户级别。
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
用户在线修改自己的用户级别。
管理员配置用户提升用户级别为15级时的密码。
<HUAWEI> system-view [HUAWEI] super password level 15 cipher Test@5678
用户通过Telnet登录设备后在线修改自己的用户级别。
<HUAWEI> super 15 Password: //输入密码Test@5678 Now user privilege is 15 level, and only those commands whose level is equal to o r less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE //用户提升用户级别成功
