AAA认证方式的VTY用户界面的权限和实际权限、命令等级

AAA认证方式的VTY用户界面的权限和实际权限、命令等级

sw4_2022.05.07.16时43分22秒.txt

图片.png


第1种情况:aaa用户没有指定权限,vty指定15级,实际权限15级。

#
aaa
 local-user u1 password simple abc11111
 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocol inbound all
#

图片.png

图片.png

第2种情况:aaa用户指定15级,vty没有指定权限,实际权限15级。

#
aaa
 local-user u1 password simple abc11111

 local-user u1 privilege level 15

 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound all
#

图片.png

图片.png

第3种情况:aaa用户没有指定权限,vty没有指定权限,实际权限15级。

#
aaa
 local-user u1 password simple abc11111

 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound all
#

图片.png

图片.png

第4种情况:aaa用户指定1级权限,vty指定15级,实际权限1级。

#
aaa
 local-user u1 password simple abc11111

 local-user u1 privilege level 1

 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15
 protocol inbound all
#

图片.png

图片.png

第5种情况:aaa用户指定15级权限,vty指定1级,实际权限15级。
aaa
 local-user u1 password simple abc11111
 local-user u1 privilege level 15
 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 1
 protocol inbound all
#

图片.png

第6种情况:aaa用户指定1级权限,vty指定1级,实际权限1级。
aaa
 local-user u1 password simple abc11111
 local-user u1 privilege level 1
 local-user u1 service-type ssh
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 1
 protocol inbound all

图片.png

没有进入系统视图的权限

图片.png


命令等级(华为):

图片.png


记录用户上、下线信息
为了方便管理员定位和分析用户上线失败、异常下线的原因,可以使能记录用户正常下线、异常下线、上线失败信息功能。
操作步骤
    在系统视图下执行命令aaa offline-record,使能记录用户正常下线信息的功能。
    缺省情况下,已使能记录用户正常下线信息的功能。
    在系统视图下执行命令aaa abnormal-offline-record,使能记录用户异常下线信息的功能。
    缺省情况下,已使能记录用户异常下线信息的功能。
    在系统视图下执行命令aaa online-fail-record,使能记录用户上线失败信息的功能。
    缺省情况下,已使能记录用户上线失败信息的功能。
    
 测试单个用户能否通过RADIUS认证或计费
前提条件
配置RADIUS方式进行认证或计费。
背景信息
测试单个用户能否通过RADIUS认证或计费,方便管理员进行进一步的故障定位。
操作步骤
    任意视图下执行命令test-aaa user-name user-password radius-template template-name [ chap | pap | accounting [ start | realtime | stop ] ],测试单个用户是否能够通过RADIUS认证或计费。
后续处理
    执行命令test-aaa后返回超时
    测试单个用户能否通过RADIUS认证返回超时
    <HUAWEI> test-aaa user1 huawei123 radius-template huawei
    Info: Account test time out.
    测试单个用户能否通过RADIUS计费返回超时
    <HUAWEI> test-aaa user1 huawei123 radius-template huawei accounting
    Info: Account test time out.



华为命令(列表、list、全)华为命令list
http://www.zh-cjh.com/luyoujiaohuan/2157.html
华为交换机:自定义命令的权限等级配置方法
http://www.zh-cjh.com/luyoujiaohuan/2156.html
命令的权限等级
http://www.zh-cjh.com/luyoujiaohuan/2155.html
华为命令行配置视图(用户视图、系统视图、接口视图、协议视图)
http://www.zh-cjh.com/luyoujiaohuan/2153.html
AAA认证方式的VTY用户界面的权限和实际权限、命令等级
http://www.zh-cjh.com/luyoujiaohuan/2152.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » AAA认证方式的VTY用户界面的权限和实际权限、命令等级

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!