命令行接口操作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 修改命令级别:
system-view 进入系统视图
command-privilege level level view
view command 设置指定视图中指定命令的级别
配置举例:
普通用户通过 Telnet 方式登录到交换机后,能使用的命令行级别为 0 级。网络管理员(3 级用户)希望将处于 3 级状态的 tftp get 命令指定到 0 级状态,以便普通用户实现文件下载功能。
# 设置“tftp get”命令为 0 级,执行视图为用户视图(Shell)。需要注意的是,只有 3 级用户才能执行此命令。
[Sysname] command-privilege level 0 view shell tftp
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get [Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm
完成上述配置后,普通用户通过 Telnet 方式登录到交换机,可以通过 tftp get 命令从 TFTP 服务器(192.168.0.1)上下载 bootrom.btm 或者其他文件,还可通过tftp get 命令从其他 TFTP 服务器上下载文件。
2. 配置用户级别切换认证方式
system-view 进入系统视图
user-interface [ type ] first-number
[ last-number ] 进入用户界面视图
super authentication-mode
super-password super 密码认证
super authentication-mode scheme HWTACACS 认证
super authentication-mode
super-password scheme 首选 super 密码认证,以HWTACACS 认证为备份
super authentication-mode scheme
super-password 首选 HWTACACS 认证,以 super密码认证为备份
在 super 密码认证和 HWTACAS 认证这两种认证方式同时存在的情况下,设备首先采用首选认证方式进行认证,如果无法实现此方式的认证,比如设备未设置super 密码或是远
程 HWTACACS 认证服务器不可达,则继续采用另外一种备份认证方式进行认证。
配置举例:
普通用户通过 Telnet 方式登录到交换机后,用户级别为 0 级。网络管理员希望普通用户可以将级别切换到 3 级以便对交换机进行相关的配置。
(1) super 密码认证方式配置举例
管理员配置用户级别切换认证方案
# 设置 VTY0 用户级别切换的认证方式为 super 认证方式。
[Sysname] user-interface vty 0
[Sysname-ui-vty0] super authentication-mode super-password
[Sysname-ui-vty0] quit
# 设置用户向级别 3 切换时的认证口令。
[Sysname] super password level 3 simple 123
VTY0 用户登录后可以将级别切换到 3 级
# VTY0 用户通过 Telnet 方式登录到交换机,将用户级别切换到 3 级。
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 完成配置后,可以将用户级别再切换回 0 级。
User privilege level is 0, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
(2) HWTACACS 认证方式配置举例
管理员配置用户级别切换认证方案
# 在交换机上配置名为 acs 的 HWTACACS 方案,并在该方案指定的 HWTACAS 服务器上配置用户级别切换认证所需的用户名及密码,具体配置步骤略。
# 设置 VTY 0 用户级别切换的认证方式为 HWTACACS 认证方式。
[Sysname] user-interface vty 0
[Sysname-ui-vty0] super authentication-mode scheme [Sysname-ui-vty0] quit
# 设置 system 域引用名为 acs 的 HWTACACS 方案,作为用户从当前级别向高级别切换的HWTACACS 认证方案。
[Sysname] domain system
[Sysname-isp-system] authentication super hwtacacs-scheme acs