H3C (v7平台)Console口通过账号密码登陆配置教程

http://www.023wg.com/h3c/496.html

H3C (v7平台)Console口通过账号密码登陆配置教程

看不懂的地方请看后面的释义

1、设置登陆账号

[H3C]local-user ?

STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

class  Specify a class for the local user

<cr>

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

[H3C]local-user 023wg.com class manage ?

<cr>

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

2、设置登录账号密码

[H3C-luser-manage-023wg.com]password ?

hash    Specify a hashtext password

simple  Specify a plaintext password

<cr>

[H3C-luser-manage-023wg.com]password simple ?

STRING<1-63>  Plaintext password string

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

3、设置登录账号的权限(官方说法为授权用户角色)

[H3C-luser-manage-023wg.com]authorization-attribute ?

acl                    Specify ACL of local user

callback-number        Specify PPP callback number of local user

idle-cut               Specify idle cut function for local user

ip                     Specify the IP address of local user

ip-pool                Specify the IP address pool of local user

ipv6                   Specify the IPv6 address of local user

ipv6-pool              Specify the IPv6 address pool of local user

ipv6-prefix            Specify the IPv6 address prefix of local user

primary-dns            Specify the primary DNS server of local user

secondary-dns          Specify the secondary DNS server of local user

session-group-profile  Specify the session group profile of local user

session-timeout        Specify time of session-timeout

sslvpn-policy-group    Specify the SSL VPN policy group name of local user

subscriber-id          Specify the subscriber ID of local user

url                    Specify the URL of local user

user-profile           Specify user profile of local user

user-role              Specify user role of the local user

vlan                   Specify VLAN ID of local user

vpn-instance           Specify the VPN instance of local user

work-directory         Specify work directory of local user

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

4、设置登陆账号的服务类型

[H3C-luser-manage-023wg.com]service-type ?

ftp       FTP service

http      HTTP service type

https     HTTPS service type

pad       X.25 PAD service

ssh       Secure Shell service

telnet    Telnet service

terminal  Terminal access service

[H3C-luser-manage-023wg.com]service-type terminal

5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)

[H3C]line console ?

INTEGER<0-9>  Number of the first line

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

none      Login without authentication

password  Password authentication

scheme    Authentication use AAA

[H3C-line-console0]authentication-mode scheme ?

<cr>

[H3C-line-console0]authentication-mode scheme

6、验证设置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Line con0 is available.

Press ENTER to get started.

login: 023wg.com

Password:

<H3C>

7、释义

H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。

7.1、关于用户类别

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。

manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。

network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。

guest:来宾用户,仅能在帐户有效期内提供lan-access和portal服务。

7.2、授权用户角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

H3C V7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3C v7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。

以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。当然自定义角色一般场景是用不着的,默认的角色就够用了。

好了,说下默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。

network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。

Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。

security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

H3C V7版本的系统默认权限的更多相关文章

  1. Linux系统默认权限之umask

    默认情况下,目录权限值为755, 普通文件权限值为644, 那么这个值是由谁规定的,追究其原因是 umask [root@adminx]# vim /etc/profile 1.假设umask值为:0 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux系统用户权限管理

    Linux系统中三种基本权限 用户属主.用户属组及其它人权限 -rw-r--r-- 1 root root 762 11-11 20:34 a.out 文件类型 ls命令中的缩写 应用 一般文件 - ...

  4. H3C 交换机设置本地用户和telnet远程登录配置 v7 版本

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

  5. redis requires Ruby version >= 2.2.2 系统默认 ruby 版本过低,导致 Redis 接口安装失败

    安装 Redis 接口时异常 ,系统 ruby 版本过低 ! 输入命令 " gem install redis " 出现 " ERROR:  Error installi ...

  6. 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效。

    # 69.0 之后的版本 ## 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效.关闭Enable Ephemeral Flash Permissions , ...

  7. Flutter 发布APK时,release版本和debug版本的默认权限不同

    Flutter 发布APK时,release版本和debug版本的默认权限不同 @author ixenos 在调试模式下,默认情况下启用服务扩展和多个权限(在flutter中) 当您处于发布模式时, ...

  8. Android 系统默认参数的修改

    转自: http://www.th7.cn/Program/Android/201505/447097.shtml 写在前面的话 一般在新项目开始之初,我们需要针对客户需求进行各种系统默认属性的配置, ...

  9. OSX: 真的吗?Mac OS X重大漏洞 改时钟获系统最高权限

    9月3日才注意到这个在8月28日刊登在英文网站9月1日在驱动之家的,关于OS X系统的sudo漏洞没有修补的新闻,今天才有时间成文上传. 这个sudo漏洞是在2013年2月27日被公布出来的,它的注册 ...

随机推荐

  1. 《Effective C++》第5章 实现-读书笔记

    章节回顾: <Effective C++>第1章 让自己习惯C++-读书笔记 <Effective C++>第2章 构造/析构/赋值运算(1)-读书笔记 <Effecti ...

  2. 利用Appium Python测试爱壁纸的登录和设置壁纸

    设置壁纸: #coding:utf-8 #Import the common package import os import unittest from appium import webdrive ...

  3. Java 进阶巩固:什么是注解以及运行时注解的使用

    这篇文章 2016年12月13日星期二 就写完了,当时想着等写完另外一篇关于自定义注解的一起发.结果没想到这一等就是半年多 - -. 有时候的确是这样啊,总想着等条件更好了再干,等准备完全了再开始,结 ...

  4. loadrunner11 中文破解版安装教程

    loadrunner11的安装:http://pan.baidu.com/share/link?shareid=316642707&uk=1395568298 汉化包(下载之后有可能是ISO格 ...

  5. location.href 跳转之后,原来位置下面的代码还会继续执行

    location.href 跳转之后,原来位置下面的代码还会继续执行

  6. 使用HttpURLConnection请求multipart/form-data类型的form提交

    写一个小程序,模拟Http POST请求来从网站中获取数据.使用Jsoup(http://jsoup.org/)来解析HTML. Jsoup封装了HttpConnection的功能,可以向服务器提交请 ...

  7. C++题目(论述类)

    0.面向对象 三大特性:封装性.继承性.多态性 1.static  ①只进行一次初始化,而且保存在静态存储区,是在程序运行时就进行初始化了: ②当我们同时编译多个源文件(.c文件)时,所有未加stat ...

  8. 兼容iOs7的自定义alertView

    转载请注明出处. 升级到ios7后,旧项目中使用的继承UIAlertView的自定义alertview无法正常显示了,无奈只好换思路去实现,改成从当前keywindow下创建要显示的alertview ...

  9. 添加删除表格(js完成)【自己实际项目】

    // 通过dom对象完成 注释掉了 /** function insertRows(){ var tempRow=0; var tbl=document.getElementById("di ...

  10. 日志组件logback的介绍及配置使用方法(二)

    四.Logback的默认配置 如果配置文件 logback-test.xml 和 logback.xml 都不存在,那么 logback 默认地会调用BasicConfigurator ,创建一个最小 ...