H3C (v7平台)Console口通过账号密码登陆配置教程

http://www.023wg.com/h3c/496.html

H3C (v7平台)Console口通过账号密码登陆配置教程

看不懂的地方请看后面的释义

1、设置登陆账号

[H3C]local-user ?

STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

class  Specify a class for the local user

<cr>

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

[H3C]local-user 023wg.com class manage ?

<cr>

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

2、设置登录账号密码

[H3C-luser-manage-023wg.com]password ?

hash    Specify a hashtext password

simple  Specify a plaintext password

<cr>

[H3C-luser-manage-023wg.com]password simple ?

STRING<1-63>  Plaintext password string

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

3、设置登录账号的权限(官方说法为授权用户角色)

[H3C-luser-manage-023wg.com]authorization-attribute ?

acl                    Specify ACL of local user

callback-number        Specify PPP callback number of local user

idle-cut               Specify idle cut function for local user

ip                     Specify the IP address of local user

ip-pool                Specify the IP address pool of local user

ipv6                   Specify the IPv6 address of local user

ipv6-pool              Specify the IPv6 address pool of local user

ipv6-prefix            Specify the IPv6 address prefix of local user

primary-dns            Specify the primary DNS server of local user

secondary-dns          Specify the secondary DNS server of local user

session-group-profile  Specify the session group profile of local user

session-timeout        Specify time of session-timeout

sslvpn-policy-group    Specify the SSL VPN policy group name of local user

subscriber-id          Specify the subscriber ID of local user

url                    Specify the URL of local user

user-profile           Specify user profile of local user

user-role              Specify user role of the local user

vlan                   Specify VLAN ID of local user

vpn-instance           Specify the VPN instance of local user

work-directory         Specify work directory of local user

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

4、设置登陆账号的服务类型

[H3C-luser-manage-023wg.com]service-type ?

ftp       FTP service

http      HTTP service type

https     HTTPS service type

pad       X.25 PAD service

ssh       Secure Shell service

telnet    Telnet service

terminal  Terminal access service

[H3C-luser-manage-023wg.com]service-type terminal

5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)

[H3C]line console ?

INTEGER<0-9>  Number of the first line

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

none      Login without authentication

password  Password authentication

scheme    Authentication use AAA

[H3C-line-console0]authentication-mode scheme ?

<cr>

[H3C-line-console0]authentication-mode scheme

6、验证设置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Line con0 is available.

Press ENTER to get started.

login: 023wg.com

Password:

<H3C>

7、释义

H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。

7.1、关于用户类别

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。

manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。

network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。

guest:来宾用户,仅能在帐户有效期内提供lan-access和portal服务。

7.2、授权用户角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

H3C V7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3C v7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。

以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。当然自定义角色一般场景是用不着的,默认的角色就够用了。

好了,说下默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。

network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。

Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。

security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

H3C V7版本的系统默认权限的更多相关文章

  1. Linux系统默认权限之umask

    默认情况下,目录权限值为755, 普通文件权限值为644, 那么这个值是由谁规定的,追究其原因是 umask [root@adminx]# vim /etc/profile 1.假设umask值为:0 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux系统用户权限管理

    Linux系统中三种基本权限 用户属主.用户属组及其它人权限 -rw-r--r-- 1 root root 762 11-11 20:34 a.out 文件类型 ls命令中的缩写 应用 一般文件 - ...

  4. H3C 交换机设置本地用户和telnet远程登录配置 v7 版本

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

  5. redis requires Ruby version >= 2.2.2 系统默认 ruby 版本过低,导致 Redis 接口安装失败

    安装 Redis 接口时异常 ,系统 ruby 版本过低 ! 输入命令 " gem install redis " 出现 " ERROR:  Error installi ...

  6. 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效。

    # 69.0 之后的版本 ## 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效.关闭Enable Ephemeral Flash Permissions , ...

  7. Flutter 发布APK时,release版本和debug版本的默认权限不同

    Flutter 发布APK时,release版本和debug版本的默认权限不同 @author ixenos 在调试模式下,默认情况下启用服务扩展和多个权限(在flutter中) 当您处于发布模式时, ...

  8. Android 系统默认参数的修改

    转自: http://www.th7.cn/Program/Android/201505/447097.shtml 写在前面的话 一般在新项目开始之初,我们需要针对客户需求进行各种系统默认属性的配置, ...

  9. OSX: 真的吗?Mac OS X重大漏洞 改时钟获系统最高权限

    9月3日才注意到这个在8月28日刊登在英文网站9月1日在驱动之家的,关于OS X系统的sudo漏洞没有修补的新闻,今天才有时间成文上传. 这个sudo漏洞是在2013年2月27日被公布出来的,它的注册 ...

随机推荐

  1. JUnit出错,却没有显示任何报错信息【待解答】

    JUnit测试代码如下: 原因分析: JUnit测试单元里,测试函数好像不能带参数? 解决办法: 发现测试函数testBookShopDaoUpdateBookStock(int isbn)里的参数i ...

  2. vue.js 源代码学习笔记 ----- 工具方法 props

    /* @flow */ import { hasOwn, isObject, isPlainObject, capitalize, hyphenate } from 'shared/util' imp ...

  3. 分水岭分割算法(watershed segmentation)的C++实现(法1)

    运行环境:ubuntu16.04+Qt+opencv2.4.13 参考链接:http://blog.csdn.net/u010741471/article/details/45193521 water ...

  4. FFmpeg再学习 -- SDL 环境搭建和视频显示

    继续看雷霄骅的 课程资料 - 基于FFmpeg+SDL的视频播放器的制作 一.SDL 简介 参看:WIKI -- Simple DirectMedia Layer 参看:最简单的视音频播放示例9:SD ...

  5. 深度学习(六十四)Faster R-CNN物体检测

  6. Office for Mac

    前情 真的用不惯Mac上的pages,所以就找Mac版的office.找了一个发觉不对,安装总是出错,当时也没有太大的需求,就把这事搁置了下来.今天要写技术文档的时候才终于下决心要把office下再下 ...

  7. 音乐随想——斯美塔那—G小调钢琴协奏曲

    乐源 Music -> Piano Trio -> Smetana:Piano Trioin G minor Op.15 总结 每一乐章都会有一段美到极致的主旋律. 第一乐章 起头即有凄凉 ...

  8. iOS开发错误汇总

    人非圣贤孰能无过 dyld: Library not loaded: /... 过而能改善莫大焉 iOS下dyld: Library not loaded: 错误信息解决方案

  9. 实战maven私有仓库三部曲之二:上传到私有仓库

    在上一章<实战maven私有仓库三部曲之一:搭建和使用>我们搭建了maven私有仓库,并体验了私有仓库缓存jar包的能力,避免了局域网内开发人员去远程中央仓库下载的痛苦等待,本章我们再来体 ...

  10. DevOps实践

    云计算 [ 01 ]GitLab+Rancher实践DevOps[转载] [ 02 ]Kubernetes CentOS 7.4搭建Kubernetes 1.8.5集群 kubeadm搭建kubern ...