在v5的H3C MSR路由器、包括v7的H3C交换机的配置中,AAA本地用户权限都是可以通过authentication-mode level 1/2/3 来修改用户的配置权限,在全新的MSR路由器v7版本中,没有了level选项,只有通过user-role来配置本地用户权限
版本号是v7.1.059
在user-role选项里面可以看到有很多角色可以配置
level-0
level-1
level-2/3/4/5/6/7/8
level-9
level-10/11/12/13/14
level-15/network-admin
network-operator
由上可以总结出来
√ level-0
可执行命令ping、tracert、ssh2、telnet和super
√ level-1
具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外)
√ level-2-8
√ level-10-14
缺省下是无权限的
√ level-9
可操作系统中绝大多数的功能和所有的资源,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
√ level-15
与network-admin权限相同
对于level2-8 10-14 缺省不开启授权功能
需要开启授权命令
本文出自 “rog91222” 博客,请务必保留此出处http://rog91222.blog.51cto.com/9887148/1727274
原文地址:http://rog91222.blog.51cto.com/9887148/1727274
