H3C (v7平台)Console口通过账号密码登陆配置教程

http://www.023wg.com/h3c/496.html

H3C (v7平台)Console口通过账号密码登陆配置教程

看不懂的地方请看后面的释义

1、设置登陆账号

[H3C]local-user ?

STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

class  Specify a class for the local user

<cr>

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

[H3C]local-user 023wg.com class manage ?

<cr>

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

2、设置登录账号密码

[H3C-luser-manage-023wg.com]password ?

hash    Specify a hashtext password

simple  Specify a plaintext password

<cr>

[H3C-luser-manage-023wg.com]password simple ?

STRING<1-63>  Plaintext password string

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

3、设置登录账号的权限(官方说法为授权用户角色)

[H3C-luser-manage-023wg.com]authorization-attribute ?

acl                    Specify ACL of local user

callback-number        Specify PPP callback number of local user

idle-cut               Specify idle cut function for local user

ip                     Specify the IP address of local user

ip-pool                Specify the IP address pool of local user

ipv6                   Specify the IPv6 address of local user

ipv6-pool              Specify the IPv6 address pool of local user

ipv6-prefix            Specify the IPv6 address prefix of local user

primary-dns            Specify the primary DNS server of local user

secondary-dns          Specify the secondary DNS server of local user

session-group-profile  Specify the session group profile of local user

session-timeout        Specify time of session-timeout

sslvpn-policy-group    Specify the SSL VPN policy group name of local user

subscriber-id          Specify the subscriber ID of local user

url                    Specify the URL of local user

user-profile           Specify user profile of local user

user-role              Specify user role of the local user

vlan                   Specify VLAN ID of local user

vpn-instance           Specify the VPN instance of local user

work-directory         Specify work directory of local user

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

4、设置登陆账号的服务类型

[H3C-luser-manage-023wg.com]service-type ?

ftp       FTP service

http      HTTP service type

https     HTTPS service type

pad       X.25 PAD service

ssh       Secure Shell service

telnet    Telnet service

terminal  Terminal access service

[H3C-luser-manage-023wg.com]service-type terminal

5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)

[H3C]line console ?

INTEGER<0-9>  Number of the first line

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

none      Login without authentication

password  Password authentication

scheme    Authentication use AAA

[H3C-line-console0]authentication-mode scheme ?

<cr>

[H3C-line-console0]authentication-mode scheme

6、验证设置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Line con0 is available.

Press ENTER to get started.

login: 023wg.com

Password:

<H3C>

7、释义

H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。

7.1、关于用户类别

[H3C]local-user 023wg.com class ?

manage   Device management user

network  Network access user

class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。

manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。

network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。

guest:来宾用户,仅能在帐户有效期内提供lan-access和portal服务。

7.2、授权用户角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

STRING<1-63>      User role name

network-admin

network-operator

level-0

level-1

level-2

level-3

level-4

level-5

level-6

level-7

level-8

level-9

level-10

level-11

level-12

level-13

level-14

level-15

security-audit

guest-manager

H3C V7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3C v7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。

以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。当然自定义角色一般场景是用不着的,默认的角色就够用了。

好了,说下默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。

network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。

Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。

security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

H3C V7版本的系统默认权限的更多相关文章

  1. Linux系统默认权限之umask

    默认情况下,目录权限值为755, 普通文件权限值为644, 那么这个值是由谁规定的,追究其原因是 umask [root@adminx]# vim /etc/profile 1.假设umask值为:0 ...

  2. 默认权限umask、文件系统权限、特殊权限

    第1章 权限相关错误 1.1 普通用户 ls /root/ /root  属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot ...

  3. Linux系统用户权限管理

    Linux系统中三种基本权限 用户属主.用户属组及其它人权限 -rw-r--r-- 1 root root 762 11-11 20:34 a.out 文件类型 ls命令中的缩写 应用 一般文件 - ...

  4. H3C 交换机设置本地用户和telnet远程登录配置 v7 版本

    H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...

  5. redis requires Ruby version >= 2.2.2 系统默认 ruby 版本过低,导致 Redis 接口安装失败

    安装 Redis 接口时异常 ,系统 ruby 版本过低 ! 输入命令 " gem install redis " 出现 " ERROR:  Error installi ...

  6. 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效。

    # 69.0 之后的版本 ## 从Chrome 69.0 版本起,Flash权限受到进一步限制,默认仅在当前浏览器会话有效.关闭Enable Ephemeral Flash Permissions , ...

  7. Flutter 发布APK时,release版本和debug版本的默认权限不同

    Flutter 发布APK时,release版本和debug版本的默认权限不同 @author ixenos 在调试模式下,默认情况下启用服务扩展和多个权限(在flutter中) 当您处于发布模式时, ...

  8. Android 系统默认参数的修改

    转自: http://www.th7.cn/Program/Android/201505/447097.shtml 写在前面的话 一般在新项目开始之初,我们需要针对客户需求进行各种系统默认属性的配置, ...

  9. OSX: 真的吗?Mac OS X重大漏洞 改时钟获系统最高权限

    9月3日才注意到这个在8月28日刊登在英文网站9月1日在驱动之家的,关于OS X系统的sudo漏洞没有修补的新闻,今天才有时间成文上传. 这个sudo漏洞是在2013年2月27日被公布出来的,它的注册 ...

随机推荐

  1. 集成xadmin源码到项目的正式姿势

    xadmin是强大的,但是为了更好的后期定制开发,可能会修改到xadmin的源码. 因此还是推荐将xadmin源码集成到自己的项目中. 1.pip install xadmin 安装xadmin的模块 ...

  2. week13《java程序设计》第13次作业总结

    week13<java程序设计>第13次作业总结 1. 本周学习总结 以你喜欢的方式(思维导图.OneNote或其他)归纳总结多网络相关内容. 答: 1.IP与端口:ip和域名相对应,可找 ...

  3. cookies分类

    Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie. 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的.硬盘Cooki ...

  4. 我个人所有的独立博客wordpress都被挂马

    晕,所有的独立博客都中了这个,难怪访问有点慢,今天使用谷歌浏览器 来自知名恶意软件散布者 ***.net 的内容已经插入此网页.现在访问此网页很可能会导致您的计算机受到恶意软件入侵. 恶意软件是一种不 ...

  5. 关于pycharm的激活码

    http://kadara.ru:1017 http://roothat.ru:1017 http://jetbrains.tencent.clickn http://idea.imsxm.com/  ...

  6. Qt 5.8 移植编译、测试

    /****************************************************************************** * Qt 5.8 移植编译.测试 * 说 ...

  7. quick2.2.6 问题记录

    1.luasocket 不能使用方式 用下面地址的文件替换文件重新编译 https://github.com/chukong/quick-cocos2d-x/blob/master/lib/cocos ...

  8. Eclipse自动补全设置与Eclipse源代码下载

    以前使用VisualStudio和Sublime写代码的时候有很完善的代码提示,但是最近开始使用Eclipse弄JAVA的时候发现它的代码提示不是很习惯.上网找了一些资料,修改了代码提示的方式,记录在 ...

  9. erl_0021 erlang和java的内存模型比较(引用)

    原文  http://deepinmind.iteye.com/blog/2030390 我读到一篇相当相当有趣的关于Erlang VM内存管理策略的文章.它是Jesper Wilhelmsson写的 ...

  10. 原生Ajax使用

    Ajax基础 Ajax(Asynchronous JavaScript And XML)概念:通过XMLHttpRequest对象向服务器提出请求并处理响应,进行页面的局部更新. AJAX都有哪些优点 ...