华为交换机权限等级设置
华为交换机H3C的super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级。
分别为访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级),当低级别用户向高级别切换时,输入命令 super [level],此时如果设置了华为交换机H3C的super 的password,则只有验证通过后切换才能实现。 super的口令配置也有明文和暗文两种方式,具体命令为super password simple ****(明文),super password cipher ****(暗文)。如果用户想要实现对通过console、telnet或web方式访问华为交换机H3C设备的身份验证,则需要在相应的虚拟端口配置验证信息。
◆console访问方式:需要在 user-interface aux 0模式下配置authentication-mode。
◆telnet访问方式:需要在 user-interface vty 0 4模式下配置authentication-mode。
◆web访问方式:需要启用web管理服务,并要有local-user配置的用户和密码。
默认console的级别是3,telnet 的权限是1,用户可以在定义local-user 后的子命令中 service-type telnet level 3来定义TELNET 的权限为3.同理console的也可以定义为不是3。不过由于默认出厂设置是空的,要设置只能从console口设置,所以不要更改默认设置。