cjh command-privilege level命令用来设置指定视图内的命令的级别。(华为路由器NE8000、为用户授权某命令)
command-privilege level命令用来设置指定视图内的命令的级别。(华为路由器NE8000、为用户授权某命令)
[~华为路由器NE8000]command-privilege level 0 view global display current-configuration
[*华为路由器NE8000]commit
command-privilege level 0 view system display
command-privilege level 0 view global display current-configuration
aaa
local-user user1 password irreversible-cipher 密码
local-user user1 service-type ssh
local-user user1 level 0
local-user user1 state block fail-times 3 interval 5
#
stelnet server enable
ssh server rsa-key min-length 3072
ssh user user1
ssh user user1 authentication-type password
ssh user user1 service-type snetconf stelnet
ssh server-source -i Ethernet0/0/0
ssh server-source -i GigabitEthernet0/0/0
ssh server-source -i LoopBack1
undo ssh server-source all-interface
ssh ipv6 server-source all-interface
ssh authorization-type default aaa
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
command-privilege level 3 view user save 把save命令改为等级3才能执行
command-privilege level 0 view system display current-configuration
command-privilege level命令用来设置指定视图内的命令的级别。
command-privilege level level view view-name command-key
常用视图
注意事项
在没有专业人员指导下建议用户不要修改命令的缺省级别,以免造成操作和维护上的不便甚至给设备带来安全隐患。
在降低命令行级别时,请关注该命令的相关上层视图命令。否则,即使降低了命令行级别,对应级别的用户由于无法执行进入相关视图的命令,而无法执行被降低级别的命令。
使用此命令行设置指定视图内命令的级别规则:
对目标命令行进行降级时,命令行中所有关键字都会降级。
对目标命令行进行升级时,只有命令行中的最后一个关键字会升级。
对目标命令行设置命令行级别时,则相同视图下的所有以此目标命令行为首的命令行级别都会被改变。
对目标命令行设置命令行级别时,和变更级别的关键字索引相同的其他命令中关键字级别也会被改变。
此命令有覆盖作用,索引相同的关键字级别如果被多次修改,则最后一次修改的级别生效。
有部分命令不支持修改命令级别,包括:
config lock
config unlock interval time
diagnose
quit
return
cls
使用实例
# 设置save命令的级别为5。
<HUAWEI> system-view
[HUAWEI] command-privilege level 5 view user save
缺省情况下,VTY用户界面对应的默认命令访问级别是0。
当存在command-privilege level rearrange配置时,Console口用户界面对应的默认命令访问级别是15;
当不存在command-privilege level rearrange配置时,Console口用户界面对应的默认命令访问级别是3。AUX类型用户界面对应的命令访问级别是0。
使用实例
# 设置从VTY 0登录的用户级别为2。
<HUAWEI> system-view
[~HUAWEI] user-interface vty 0
[*HUAWEI-ui-vty0] user privilege level 2
# 配置从AUX 0登录的用户级别是2。
<HUAWEI> system-view
[~HUAWEI] user-interface aux 0
[~HUAWEI-ui-aux0] user privilege level 2
# 配置从Console 0登录的用户级别是2。
<HUAWEI> system-view
[~HUAWEI] user-interface console 0
[~HUAWEI-ui-console0] user privilege level 2
NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » command-privilege level命令用来设置指定视图内的命令的级别。(华为路由器NE8000、为用户授权某命令)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm