H3C (v7平台)Console口通过账号密码登陆配置教程

http://www.023wg.com/h3c/496.html

H3C (v7平台)Console口通过账号密码登陆配置教程

看不懂的地方请看后面的释义

1、设置登陆账号

[H3C]local-user ?

STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

class  Specify a class for the local user

<cr>

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

[H3C]local-user 023wg.com class manage ?

<cr>

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

2、设置登录账号密码

[H3C-luser-manage-023wg.com]password ?

hash    Specify a hashtext password

simple  Specify a plaintext password

<cr>

[H3C-luser-manage-023wg.com]password simple ?

STRING<1-63>  Plaintext password string

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

3、设置登录账号的权限(官方说法为授权用户角色)

[H3C-luser-manage-023wg.com]authorization-attribute ?

acl                    Specify ACL of local user

callback-number        Specify PPP callback number of local user

idle-cut               Specify idle cut function for local user

ip                     Specify the IP address of local user

ip-pool                Specify the IP address pool of local user

ipv6                   Specify the IPv6 address of local user

ipv6-pool              Specify the IPv6 address pool of local user

ipv6-prefix            Specify the IPv6 address prefix of local user

primary-dns            Specify the primary DNS server of local user

secondary-dns          Specify the secondary DNS server of local user

session-group-profile  Specify the session group profile of local user

session-timeout        Specify time of session-timeout

sslvpn-policy-group    Specify the SSL VPN policy group name of local user

subscriber-id          Specify the subscriber ID of local user

url                    Specify the URL of local user

user-profile           Specify user profile of local user

user-role              Specify user role of the local user

vlan                   Specify VLAN ID of local user

vpn-instance           Specify the VPN instance of local user

work-directory         Specify work directory of local user

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

4、设置登陆账号的服务类型

[H3C-luser-manage-023wg.com]service-type ?

ftp       FTP service

http      HTTP service type

https     HTTPS service type

pad       X.25 PAD service

ssh       Secure Shell service

telnet    Telnet service

terminal  Terminal access service

[H3C-luser-manage-023wg.com]service-type terminal

5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)

[H3C]line console ?

INTEGER<0-9>  Number of the first line

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

none      Login without authentication

password  Password authentication

scheme    Authentication use AAA

[H3C-line-console0]authentication-mode scheme ?

<cr>

[H3C-line-console0]authentication-mode scheme

6、验证设置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Line con0 is available.

Press ENTER to get started.

login: 023wg.com

Password:

<H3C>

7、释义

H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。

7.1、关于用户类别

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。

manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。

network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。

guest:来宾用户,仅能在帐户有效期内提供lan-access和portal服务。

7.2、授权用户角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

H3C V7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3C v7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。

以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。当然自定义角色一般场景是用不着的,默认的角色就够用了。

好了,说下默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。

network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。

Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。

security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

H3C V7版本的系统默认权限的更多相关文章

  1. Linux系统默认权限之umask

    默认情况下,目录权限值为755, 普通文件权限值为644, 那么这个值是由谁规定的,追究其原因是 umask [root@adminx]# vim /etc/profile 1.假设umask值为:0 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux系统用户权限管理

    Linux系统中三种基本权限 用户属主.用户属组及其它人权限 -rw-r--r-- 1 root root 762 11-11 20:34 a.out 文件类型 ls命令中的缩写 应用 一般文件 - ...

  4. H3C 交换机设置本地用户和telnet远程登录配置 v7 版本

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

  5. redis requires Ruby version >= 2.2.2 系统默认 ruby 版本过低,导致 Redis 接口安装失败

    安装 Redis 接口时异常 ,系统 ruby 版本过低 ! 输入命令 " gem install redis " 出现 " ERROR:  Error installi ...

  6. 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效。

    # 69.0 之后的版本 ## 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效.关闭Enable Ephemeral Flash Permissions , ...

  7. Flutter 发布APK时,release版本和debug版本的默认权限不同

    Flutter 发布APK时,release版本和debug版本的默认权限不同 @author ixenos 在调试模式下,默认情况下启用服务扩展和多个权限(在flutter中) 当您处于发布模式时, ...

  8. Android 系统默认参数的修改

    转自: http://www.th7.cn/Program/Android/201505/447097.shtml 写在前面的话 一般在新项目开始之初,我们需要针对客户需求进行各种系统默认属性的配置, ...

  9. OSX: 真的吗?Mac OS X重大漏洞 改时钟获系统最高权限

    9月3日才注意到这个在8月28日刊登在英文网站9月1日在驱动之家的,关于OS X系统的sudo漏洞没有修补的新闻,今天才有时间成文上传. 这个sudo漏洞是在2013年2月27日被公布出来的,它的注册 ...

随机推荐

  1. nginx Linux 开启自启

    编辑  /etc/init.d/nginx  添加一下内容   根据路劲修改. 添加可执行权限  chmod +x /etc/init.d/nginx 开启自启  chkconfig nginx on ...

  2. three.js入门系列之材质

    一.基础网孔材料 MeshBasicMaterial 图示(光源是(0,1,0)处的点光源): 二.深度网孔材料 MeshDepthMaterial (由于只是改了材料名,代码将不重复贴出) 在这里, ...

  3. mac svn: E210004: Number is larger than maximum

    SVN服务器IP地址发现改变,在Eclipse中的SVN资源库中执行Relocate重定位时发生错误: mac svn: E210004: Number is larger than maximum ...

  4. kd树的原理

      kd树就是一种对k维空间中的实例点进行存储以便对其进行快速检索的树形数据结构,可以运用在k近邻法中,实现快速k近邻搜索.构造kd树相当于不断地用垂直于坐标轴的超平面将k维空间切分.    假设数据 ...

  5. emacs编辑器的使用

    尽管有许多ide,但是,各种软件使用各种不同,设置等,受不了.觉得应该有一手好的编辑器就可以了.尤其是受不了ide什么lib,.h,exe,dll等路径设置,让人心烦.再加上黑盒子的感觉很不爽.一旦出 ...

  6. ubuntu下mysql安装提供外网访问

    修改配置文件 1. sudo apt-get install mysql-server #安装mysql服务器 2. sudo apt-get install  mysql-client #安装mys ...

  7. AngularX Http服务总结

    自己经常用的方式: 1.首先看httpModule Angular2的http访问经常采用两种方式: 共同点:导入相应的Module import {Http, RequestOptions, Res ...

  8. 如何向map和reduce脚本传递参数,加载文件和目录

    本文主要讲解三个问题:       1 使用Java编写MapReduce程序时,如何向map.reduce函数传递参数.       2 使用Streaming编写MapReduce程序(C/C++ ...

  9. Python学习-类

    类是对象的模板或蓝图,类是对象的抽象化,对象是类的实例化 在python中,一个对象的特征也称为属性(attribute),它所具有的的行为也称为方法(method) 对象 = 属性(特征)+方法(行 ...

  10. PHP匹配Email、URL、IP

    /* * 正则表达式匹配 */ $email = '137813369@qq.com'; $regex = '/\w+([−+.]\w+)*@\w+([−.]\w+)*\.\w+([−.]\w+)*/ ...