AAA认证方式的VTY用户界面的权限和实际权限、命令等级
AAA认证方式的VTY用户界面的权限和实际权限、命令等级
第1种情况:aaa用户没有指定权限,vty指定15级,实际权限15级。
#
aaa
local-user u1 password simple abc11111
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocol inbound all
#
第2种情况:aaa用户指定15级,vty没有指定权限,实际权限15级。
#
aaa
local-user u1 password simple abc11111
local-user u1 privilege level 15
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
#
第3种情况:aaa用户没有指定权限,vty没有指定权限,实际权限15级。
#
aaa
local-user u1 password simple abc11111
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
#
第4种情况:aaa用户指定1级权限,vty指定15级,实际权限1级。
#
aaa
local-user u1 password simple abc11111
local-user u1 privilege level 1
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocol inbound all
#
第5种情况:aaa用户指定15级权限,vty指定1级,实际权限15级。
aaa
local-user u1 password simple abc11111
local-user u1 privilege level 15
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 1
protocol inbound all
#
第6种情况:aaa用户指定1级权限,vty指定1级,实际权限1级。
aaa
local-user u1 password simple abc11111
local-user u1 privilege level 1
local-user u1 service-type ssh
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 1
protocol inbound all
没有进入系统视图的权限
命令等级(华为):
记录用户上、下线信息
为了方便管理员定位和分析用户上线失败、异常下线的原因,可以使能记录用户正常下线、异常下线、上线失败信息功能。
操作步骤
在系统视图下执行命令aaa offline-record,使能记录用户正常下线信息的功能。
缺省情况下,已使能记录用户正常下线信息的功能。
在系统视图下执行命令aaa abnormal-offline-record,使能记录用户异常下线信息的功能。
缺省情况下,已使能记录用户异常下线信息的功能。
在系统视图下执行命令aaa online-fail-record,使能记录用户上线失败信息的功能。
缺省情况下,已使能记录用户上线失败信息的功能。
测试单个用户能否通过RADIUS认证或计费
前提条件
配置RADIUS方式进行认证或计费。
背景信息
测试单个用户能否通过RADIUS认证或计费,方便管理员进行进一步的故障定位。
操作步骤
任意视图下执行命令test-aaa user-name user-password radius-template template-name [ chap | pap | accounting [ start | realtime | stop ] ],测试单个用户是否能够通过RADIUS认证或计费。
后续处理
执行命令test-aaa后返回超时
测试单个用户能否通过RADIUS认证返回超时
<HUAWEI> test-aaa user1 huawei123 radius-template huawei
Info: Account test time out.
测试单个用户能否通过RADIUS计费返回超时
<HUAWEI> test-aaa user1 huawei123 radius-template huawei accounting
Info: Account test time out.
华为命令(列表、list、全)华为命令list
http://www.zh-cjh.com/luyoujiaohuan/2157.html
华为交换机:自定义命令的权限等级配置方法
http://www.zh-cjh.com/luyoujiaohuan/2156.html
命令的权限等级
http://www.zh-cjh.com/luyoujiaohuan/2155.html
华为命令行配置视图(用户视图、系统视图、接口视图、协议视图)
http://www.zh-cjh.com/luyoujiaohuan/2153.html
AAA认证方式的VTY用户界面的权限和实际权限、命令等级
http://www.zh-cjh.com/luyoujiaohuan/2152.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » AAA认证方式的VTY用户界面的权限和实际权限、命令等级
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm