配置举例索引

管理员用户的认证方式

本地认证：

网络中无认证服务器，用户本地认证。

配置管理员使用Local方式认证并授权用户级别示例

RADIUS或者RADIUS+本地认证：

网络中部署了RADIUS认证服务器，可以配置RADIUS认证，由RADIUS认证服务器统一创建与维护用户信息；当RADIUS认证服务器无响应时，设备可以使用本地认证的配置对用户进行本地认证，避免了设备与RADIUS认证服务器连接超时的情况下用户认证失败的情况。

配置管理员使用RADIUS+Local方式认证并授权用户级别示例

HWTACACS或HWTACACS+本地认证：

网络中部署了HWTACACS认证服务器，可以配置HWTACACS认证，由HWTACACS认证服务器统一创建与维护用户信息；当HWTACACS认证服务器无响应时，设备可以使用本地认证的配置对用户进行本地认证，避免了设备与HWTACACS认证服务器连接超时的情况下用户认证失败的情况。

配置管理员使用HWTACACS+Local方式认证并授权用户级别示例

管理员用户的接入方式

通过SFTP进行文件操作

通过SFTP进行文件操作示例

通过WEB网管登录设备

配置通过Web网管登录交换机示例

通过Console口登录设备

配置通过Console口登录交换机示例

管理员用户授权级别

支持的用户级别授权方式和授权优先级：

• 如果用户的认证方式为不认证，管理员用户级别为在VTY模式下使用user privilege命令配置的用户级别。
• 如果用户的认证方式为本地认证，管理员的用户级别为local-user privilege level命令配置的本地用户级别。
• 如果用户的认证方式为远端认证，管理员用户级别可以采用以下方式配置，优先级由上到下依次降低：
  1. 认证通过后，服务器下发到设备中的用户级别。
  2. 使用admin-user privilege level命令在业务方案下配置的管理员用户级别。
  3. 使用user privilege命令在VTY模式下配置的用户级别。
• 如果对用户同时配置了远端认证和本地认证，且配置顺序是先远端认证再本地认证，管理员用户级别可以采用以下方式配置，优先级由上到下依次降低：
  1. 认证通过后，服务器下发到设备中的用户级别。

  2. 使用local-user privilege level命令配置的本地用户级别。

     说明：

     远端认证授权用户级别：

     • RADIUS属性HW-Exec-Privilege（26-29），直接授权用户级别
     • RADIUS属性HW-User-Policy（26-146），服务器授权业务方案，设备侧在业务方案中配置用户级别。

以下示例，设备侧仅涉及本地认证时用户级别的配置；远端认证时，用户级别请在服务器上设置。

• 配置管理员使用Local方式认证并授权用户级别示例
• 配置管理员使用RADIUS+Local方式认证并授权用户级别示例
• 配置管理员使用HWTACACS+Local方式认证并授权用户级别示例

提升管理员用户级别

使用super命令，将用户级别从高级别切换至低级别或者从低级别切换至高级别。

配置管理员使用HWTACACS+Local方式认证并授权用户级别示例

HWTACACS命令行授权

支持HWTACACS命令行授权，当HWTACACS服务器无响应时，支持转入本地授权。

配置管理员使用HWTACACS+Local方式认证并配置命令行授权和命令行审计示例

命令行记录

支持在HWTACACS服务器上查看执行命令行的记录。

配置管理员使用HWTACACS+Local方式认证并配置命令行授权和命令行审计示例