关于Cisco 交换机权限等级 华为交换机权限等级
华为交换机,H3C的super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级。分别为访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级),当低级别用户向高级别切换时,输入命令 super ,此时如果设置了华为交换机H3C的super 的password,则只有验证通过后切换才能实现。
super的口令配置也有明文和暗文两种方式,具体命令为super password simple ****(明文),super password cipher ****(暗文)。如果用户想要实现对通过console、telnet或web方式访问华为交换机H3C设备的身份验证,则需要在相应的虚拟端口配置验证信息。
◆console访问方式:需要在 user-interface aux 0模式下配置authentication-mode。
◆telnet访问方式:需要在 user-interface vty 0 4模式下配置authentication-mode。
◆web访问方式:需要启用web管理服务,并要有local-user配置的用户和密码。
默认console的级别是3,telnet 的权限是1,用户可以在定义local-user 后的子命令中 service-type telnet level 3来定义TELNET 的权限为3.同理console的也可以定义为不是3。不过由于默认出厂设置是空的,要设置只能从console口设置,所以不要更改默认设置。
补充:
super password level ?
INTEGER<1-15>Priority level
由上可知,一共可设15中权限,不过只用了 0,1,2,3 等四种,后面的可以根据权限精细化管理自定义。默认下 3-15 都是一样的 ,都是level 3.
(不可靠途径,仅供参考)
交换机有4级别,0123
下面的是网上找到的,大体就是这个意思
0
参观
ping、tracert、telnet、rsh、super、language-mode、display、quit
1
监控
0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
2
系统
所有配置命令(管理级的命令除外)和0、1级命令
3
管理
所有命令
当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。但是Cisco路由器的多数用户只熟悉两个权限等级:
用户EXEC模式-权限等级1
特权EXEC模式-权限等级15
当你在缺省配置下登录到Cisco路由器,你是在用户EXEC模式(等级1)下。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。
由于这些限制,Cisco路由器的多数用户马上输入enable以退出用户EXEC模式。默认情况下,输入enable会进入等级15,也就是特权EXEC模式。在Cisco IOS当中,这个等级相当于在UNIX拥有root权限或者在Windows中拥有管理员权限。换句话说,你可以对路由器进行全面控制。
因为网络只是由少数人维护,他们每个人通常都有进入特权模式的口令。但是在某些情况下,那些小型或中型公司会进一步增长,而权限问题会变得更加复杂。
许多时候,当有一个支持小组或不需要在路由器上进行过多访问的缺乏经验的管理员时问题就出现了。或许他们只是需要连接到路由器以查看运行配置或重新设置接口。
在这种情况下,这些人会需要介于等级1到等级15之间的某个等级进行操作。请记住最小权限原则:只赋予必需的最少的访问权限。
有很多可行的配置IOS用户和权限的方法,我无法在一篇文章中详细描述每一种方法。所以,我们将关注你在配置权限时用到的基本命令。
Show privilege:这个命令显示目前的权限。这里给出一个例子:
router# show privilege
Current privilege level is 3
Enable:管理员通常使用这个命令以进入特权EXEC模式。然而,它也可以带你进入任何特权模式。这里给出一个例子:
router# show privilege
Current privilege level is 3
router# enable 1
router> show privilege
Current privilege level is 1
router>
User:这个命令不仅可以设定用户,它还可以告诉IOS,用户在登录的时候将拥有何种权限等级。这里给出一个例子:
router(config)# username test password test privilege 3
Privilege:这个命令设定某些命令只在某个等级才能用。这里给出一个例子:
router(config)# enable secret level 5 level5pass
Enable secret:默认情况下,这个命令创建一个进入特权模式15的口令。然而,你也可以用它创建进入其他你可以创建的特权模式的口令。
让我们考察一个例子。假设你想创建一个维护用户,他可以登录到路由器并且查看启动信息(以及等级1的其他任何信息)。你将输入的命令可能是:
router(config)# user support privilege 3 password support
router(config)# privilege exec level 3 show startup-config
需要注意的是并不需要enable secret命令,除非你想让以等级1登录进来的用户为了能提升到等级3而使用口令。在我们的例子中,新用户(维护)已经处在等级3而且无需额外的enable secret口令来登录。
除此之外,需要注意的是这个配置假设你已经拥有一个配置好的使用用户名和口令的路由器,该例子还假设你已经为等级15定义了enable secret命令,你有一个拥有等级15的超级用户,而且你已经在超级用户权限下保存了启动配置文件
from:http://blog.sina.com.cn/s/blog_6ceed3280100rhbb.html
页:
[1]