命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。
缺省情况下,命令按如下0~3级进行注册,另:一般情况下,管理员级别为3级,管理级
0级,参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
1级,监控级:用于系统维护,包括display等命令。
2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。
如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。
管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。
可以使用下面的命令来更改用户的级别:
local-user level
命令功能 local-user level命令用来配置本地用户的优先级。 undo local-user level命令用来取消上述配置。 命令格式 local-user user-name level level undo local-user user-name level 参数说明
参数 | 参数说明 | 取值 | user-name | 用户名。 | 字符串形式,长度范围是1~64个字符。 | level | 用户的优先级。 | 整数形式,取值范围是0~15或audit。audit为审计级别,审计级别的管理员只具有查看敏感日志的权限。敏感日志包括IPS、AV、URL、RBL、网页内容过滤、邮件内容过滤、FTP内容过滤、搜索引擎过滤模块产生的日志信息。 |
视图 AAA视图 缺省级别 3:管理级 使用指南 系统提供对命令的分级管理,即对所有命令设定一定的操作级别,只有用户的权限级别大于或等于命令的级别,用户才能使用该命令。 缺省情况下,不对本地用户进行级别的限制,用户的级别由管理模块来决定,如telnet、SSH模块。  说明:更改管理员的权限级别后,已经在线的管理员权限级别不会被更改,新上线的管理员以新的权限级别为准。 使用实例 <sysname> system-view [sysname] aaa [sysname-aaa] local-user hello@163.net level 1
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63730
发表于 2018-1-18 20:58:00
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-1-18 22:49:20
