交换机设备登录账号权限1_交换机Super密码配置方法

最新推荐文章于 2024-08-01 11:59:01 发布
最新推荐文章于 2024-08-01 11:59:01 发布
阅读量7.7k 收藏 8
点赞数 3
文章标签: 交换机设备登录账号权限1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26873711/article/details/112192244
版权
本文介绍了如何在H3C交换机上新建低权限账号并配置Super密码,详细步骤包括创建用户test,设置Super切换密码为123456,以及验证账号权限。实验结果显示,test账号能执行基本命令,但无新建VLAN等高级权限,需通过super密码切换至管理员权限。
摘要由CSDN通过智能技术生成
为了防止对设备的误操作, 当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以给临时调试人员较低权限,来限制其他人员的操作 ,当需要对设备进行维护时,再临时切换到较高权限的用户角色。为了保证操作的安全性,用户进行户角色切换时,需要输入用户角色切换密码,认证成功后即可切换到管理员角色修改配置。 28e0b780022596acfbaeee2a7e37d45a.png

1.1  新建低权限账号

#配置管理地址和开启telnet配置略

#新建用户test,用给用户0级权限,0级权限可执行命令pingquitssh2supersystem-viewtelnet和tracert,取消用户network-operator权限(可选)

[H3C]local-user test

[H3C]password simple test

[H3C-luser-manage-test]service-type telnet

[H3C-luser-manage-test]authorization-attribute  user-role level-0

[H3C-luser-manage-test]undo authorization-attribute user-role network-operator

1.2  Super切换密码

# 设置超级密码为123456

[H3C]super password simple 123456   //配置超级密码123456

1.3  保存配置

Save force

1.4  实验结果验证

#使用test账号登录,可以输入display但无新建vlan 曲线,新建地址等其他权限

login: test

Password:

sys

[H3C]dis version

H3C Comware Software, Version 7.1.070, Release 1309P02

Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.

H3C S5560-30S-EI uptime is 0 weeks, 4 days, 23 hours, 16 minutes

Last reboot reason : Cold reboot

  [H3C]vlan 2

Permission denied.

[H3C]int vlan 1

Permission denied.

#用户试图下输入super命令,切换到管理员权限

super

Password:

User privilege role is network-admin, and only those commands that authorized to the role can be used.

sys

System View: return to User View with Ctrl+Z.

[H3C]vlan 2

1.5 注意事项                                                                                  

1、level-0和level有输入super命令的权限, level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限;

2、缺省情况下,用户角色切换的缺省目的角色为network-admin ,无需配置super default role network-admin

觉得此文有用

点“赞”支持吧64568663efbdc820503a9486ee2878ba.png

0c3a6b1d787bfeea373404587518c707.png

近期文章阅读:

防火墙保证带宽的配置方法

交换机远程端口镜像

天线是如何增强信号的?

7d6b5a8e698a55c9f7b3c6f58b7be84b.png

程昱森
关注
交换机安全配置与管理详解
悦分享
01-05 1089
MAC地址表记录了与交换机相连的设备的MAC地址、接口号以及所属的VLAN ID的对应关系,也就是通常所说的CAM(Content Addressable Memory,内容可寻址内存)表。在转发数据时,设备根据报文中的目的 MAC 地址查询 MAC 地址表,快速定位出接口,从而减少广播。MAC地址表与ARP表是不同的,ARP表中描述的是IP地址与MAC地址的对应关系,用来通过IP地址解析MAC地址的,在局域网内部最终又是通过MAC地址表查找对应的出接口,进行数据帧转发的。
华为交换机super命令
09-12
以前,接触的都是Cisco的网络设备,没接触过华为的设备。Cisco交换机和路由器中设置特权模式的命令是enable password ****(明文显示)和enable secret ****(暗文显示),设定完后,进入特权模式就会要求用户输入密码了。
视频教程-华为路由交换精讲系列⑦:super密码配置 密码重置与破解 权限级别 [肖哥]视频课程-网络技术
weixin_30123675的博客
05-28 482
华为路由交换精讲系列⑦:super密码配置 密码重置与破解 权限级别 [肖哥]视频课程 ...
华为交换机、路由器创建三权账户ensp实验
最新发布
WAiSB的博客
08-01 473
用另一台设备telnet相连接口ip地址,输入相应用户名及密码成功登录。创建管理用户,密码选择密文模式123564,权限分配15。创建审计用户,密码选择密文模式123456,权限分配3。创建操作用户,密码选择密文模式123465,权限分配9。这里用 r2 telnet r1进行测试。2、创建用户及分配权限。1、进入AAA视图下。
华为交换机super密码的使用
weixin_34324081的博客
12-10 1403
华为的super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级,分别为访问级(0级)、监控级(1级)、系统级(2级)和管理级(3级),当低级别用户向高级别切换时.输入命令 super [level],此时如果设置了super ...
初级网络实验3:华为S3352三层交换机super密码和新加用户的设置
weixin_34334744的博客
01-21 2104
华为S3352三层交换机super密码和新加用户的设置 设备:华为S3352 软件版本:VRP (R) Software, Version 5.30 (S3352V100R003C00SPC301) 本实验非常简单,只是对华为设备不熟所以写出来。 欢迎微博交流:http://t.sina.com.cn/epkings 1、super密码: 其...
[network]交换机中用户权限
weixin_30487317的博客
07-17 205
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。 LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。 LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括...
h3c s5500 ssh v5 配置_H3C交换机创建ssh用户登录和设置aux密码
weixin_42533120的博客
12-30 2936
H3C交换机创建ssh用户登录和设置aux密码一、ssh登录设置1、配置ssh密码登录,登录级别为1 (交换机型号:H3C s3100)public-key local create rsa #以前配过ssh此步骤可以省略user-interface vty 0 4authentication-mode schemeprotocol inbound sshlocal-user hualu#...
华三服务器虚拟化交换机配置聚合,华三交换机(S5130)初始化配置讲解
weixin_28977715的博客
08-10 4140
您真的知道怎么初始化一台交换机吗?48口全光交换机初始化交换(其他华三的交换机(比如S5554、S6520等)初始化也是类似的): 配置除了业务配置之外的其他配置,如下所示:设备命名sysname xxxx //交换机命名(一般命名位置+设备型号)telnet服务开启telnet server enable //开启telnet服务启用3A远程服务器认证【3A表示认证、授权、审计】//启用T...
华为交换机路由器配置命令表.doc
07-12
在IT网络管理中,华为交换机和路由器的配置是至关重要的任务,这涉及到网络设备的管理、网络服务的提供以及网络安全的维护。以下是一些基于提供的文件内容的关键知识点: 1. **用户认证与权限管理**: - `PCA ...
华为路由器交换机配置命令
12-21
### 华为路由器与交换机配置命令详解 #### 一、引言 随着网络技术的飞速发展,作为网络核心设备之一的路由器和交换机在企业和个人网络建设中...希望本文能为正在学习或准备深入研究华为设备配置的读者提供一定的帮助。
Cisco交换机super密码恢复
weixin_34293246的博客
11-20 199
1.建立PC到路由器的物理连接,用RS232 CONSOLE线(随交换机带)连接路由器CONSOLE接口和PC的COM口。   2.在计算机上使用超级终端:打开“开始-程序-附件-通讯-超级终端—新建超级终端”,首先为新建连接设置名称。   然后,设置连接用端口,一般选择COM1。   再设置连接参数,单击“还原为默认值”按钮,设置参数如下:每秒...
华为交换机忘记super密码
qq_34815358的博客
10-30 5041
配置ssh登陆之后,一般情况下还是需要super密码才能登陆,不然只能使用简单的命令 在全局模式下: user-interface vty 0 4 user privilege level 3 set authentication password cipher xxx(xxx是你的密码) quit save(保存)   不行的话,可以再尝试再全局模式下, super pas...
华三 交换机 S3100 web页登陆设置
Robert's Log
03-31 9221
From:http://digdeeply.org/archives/0307705.html首先要通过console口设置访问IP,如下:sys[H3C] interface Vlan-interface 1(进入管理VLAN)[H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址)[H3C-Vlan-interface1] ip addres
交换机设备登录账号权限1_在交换机中用户权限分为几个级别 分别是什么
weixin_39554290的博客
12-29 2634
展开全部1、LEVEL 0(访问级)。可以执行用于网络32313133353236313431303231363533e58685e5aeb931333431353966诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。2、LEVEL 1(监控级)。可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal...
H3C密码
seaship的博客
01-09 6507
1.设备选择 H3C 3100 和 H3600 2. 用翻转线接到console口上 3.保持终端连接交换机,然后重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。 4 .当交换机显...
华为二层交换机配置命令详解
热门推荐
Baple的专栏
10-11 2万+
配置交换机,从基础开始。 以下是配置交换机命令。(HUAWEI S3000) 本人认为有五个步骤是重点(红色字体) 配置过程(// 后面为注释) 1.改变中文模式 language-mode chinese //习惯英语的可以不用此步骤 2.进入系统试图 system-view 3.设置特权密码super password cipher NIMEI //
华三交换机命令大全
qq_58470217的博客
03-13 1844
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能。S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行。NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能。
华为交换机配置远程登录方法
可能青蛙的专栏
03-28 1万+
super  --进入超级模式   sys –进入系统配置模式   vlan 1030 –创建vlan 1030 q   Int vlanif 1030 –进行vlan1030 虚拟子接口 Ip address 192.168.57 2 24 –建立用于管理的ip 掩码24位 q   qaa –进入3a模式 local-user alex password cipher 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值