H3C V7版本的系统默认权限

最新推荐文章于 2024-04-09 22:36:17 发布
最新推荐文章于 2024-04-09 22:36:17 发布
阅读量3k 收藏 3
点赞数 1
文章标签: 运维 操作系统 shell

H3C (v7平台)Console口通过账号密码登陆配置教程

http://www.023wg.com/h3c/496.html

 

H3C (v7平台)Console口通过账号密码登陆配置教程

看不懂的地方请看后面的释义

1、设置登陆账号

[H3C]local-user ?

  STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

  class  Specify a class for the local user

  <cr>

 

[H3C]local-user 023wg.com class ? 

  manage   Device management user

  network  Network access user

 

[H3C]local-user 023wg.com class manage ?

  <cr>

 

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

 

2、设置登录账号密码

[H3C-luser-manage-023wg.com]password ?

  hash    Specify a hashtext password

  simple  Specify a plaintext password

  <cr>

 

[H3C-luser-manage-023wg.com]password simple ?

  STRING<1-63>  Plaintext password string

 

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

 

3、设置登录账号的权限(官方说法为授权用户角色)

[H3C-luser-manage-023wg.com]authorization-attribute ?

  acl                    Specify ACL of local user

  callback-number        Specify PPP callback number of local user

  idle-cut               Specify idle cut function for local user

  ip                     Specify the IP address of local user

  ip-pool                Specify the IP address pool of local user

  ipv6                   Specify the IPv6 address of local user

  ipv6-pool              Specify the IPv6 address pool of local user

  ipv6-prefix            Specify the IPv6 address prefix of local user

  primary-dns            Specify the primary DNS server of local user

  secondary-dns          Specify the secondary DNS server of local user

  session-group-profile  Specify the session group profile of local user

  session-timeout        Specify time of session-timeout

  sslvpn-policy-group    Specify the SSL VPN policy group name of local user

  subscriber-id          Specify the subscriber ID of local user

  url                    Specify the URL of local user

  user-profile           Specify user profile of local user

  user-role              Specify user role of the local user

  vlan                   Specify VLAN ID of local user

  vpn-instance           Specify the VPN instance of local user

  work-directory         Specify work directory of local user

 

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

  STRING<1-63>      User role name

  network-admin

  network-operator

  level-0

  level-1

  level-2

  level-3

  level-4

  level-5

  level-6

  level-7

  level-8

  level-9

  level-10

  level-11

  level-12

  level-13

  level-14

  level-15

  security-audit

  guest-manager

 

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

 

4、设置登陆账号的服务类型

[H3C-luser-manage-023wg.com]service-type ?

  ftp       FTP service

  http      HTTP service type

  https     HTTPS service type

  pad       X.25 PAD service

  ssh       Secure Shell service

  telnet    Telnet service

  terminal  Terminal access service

 

[H3C-luser-manage-023wg.com]service-type terminal

 

5、设置Console登陆采用账号密码登陆模式(即AAA或scheme认证方式)

[H3C]line console ?

  INTEGER<0-9>  Number of the first line

 

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

  none      Login without authentication

  password  Password authentication

  scheme    Authentication use AAA

 

[H3C-line-console0]authentication-mode scheme ?

  <cr>

 

[H3C-line-console0]authentication-mode scheme

 

6、验证设置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

 

 

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

Line con0 is available.

 

 

Press ENTER to get started.

login: 023wg.com

Password:

 

<H3C>

 

7、释义

H3Cv7平台相较于V5平台配置思路与含义有了一些变化,这些变化之处重庆网管博客做个释义,欢迎各位道友留言或进群讨论。

7.1、关于用户类别

[H3C]local-user 023wg.com class ? 

  manage   Device management user

  network  Network access user

 

class:指定本地用户的类别。若不指定本参数,则表示设备管理类用户。

manage:设备管理类用户,用于登录设备,对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh、terminal和pad服务。

network:网络接入类用户,用于通过设备接入网络,访问网络资源。此类用户可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服务。

guest:来宾用户,仅能在帐户有效期内提供lan-access和portal服务。

 

7.2、授权用户角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

  STRING<1-63>      User role name

  network-admin

  network-operator

  level-0

  level-1

  level-2

  level-3

  level-4

  level-5

  level-6

  level-7

  level-8

  level-9

  level-10

  level-11

  level-12

  level-13

  level-14

  level-15

  security-audit

  guest-manager

 

H3C V7平台新增用户角色功能,相当于windows系统的用户组,每个用户组的权限不一样,H3C v7平台了为了方便权限管理等设置了此功能(官方说法为RBAC功能)。无论是默认账号还是新增账号都需要关联管理权限,当然默认账号都是默认设置好了权限的。

以上角色我们还可以新建等自定义一些权限,功能那是相当丰富,各种权限都可以随意玩,重庆网管博客后面的文章会专门讲解自定义角色,敬请大家关注。当然自定义角色一般场景是用不着的,默认的角色就够用了。

好了,说下默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。

network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。

Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。

security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

weixin_34309543
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三交换机的Console和Telnet方式的登陆配置
liyibo373的博客
06-06 7万+
华三交换机的Console和Telnet方式的登陆配置         交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。         首先,在配置之前,要明白一些概念。在登陆交换机时候,交换机给我们提供了登陆交换机的接口(user-interface),用console线直连console口登陆的接口叫aux,aux通常只有一个,也就是a
H3C 交换机配置ssh和Telnet
cj1314528的博客
02-27 5564
1.进入系统权限:sys或者system-view 2.public-key local create rsa 3.如果需要配置IP的话,进入端口进行IP配置: 4.启动ssh服务:ssh server enable 5.虚拟接口选择,配置同时满足几个用户登录,0 8 表示开放了9个接口:user-interface vty 0 8 6.验证模式选择: authentication-mode scheme 7.接口绑定ssh:protocol i.
华三交换机配置三权账号(V7版本
热门推荐
wenhe0119的博客
12-14 1万+
华三交换机配置三权账号(V7版本
h3c 交换机radius认证后无权限(提权)
Lakers_66的博客
04-09 407
h3c 交换机radius认证后无权限(提权)
4、H3C交换机AAA本地用户
bcgv58659的博客
08-15 2619
//添加本地用户,并进入本地用户视图[switch] local-user user-nameclass manage//设置本地用户的密码[switch-local-user] password [ { hash | simple } password]//设置本地用户可以使用的服务类型 [switch-local-user] service-type[ssh|...
Spring Security(十六):授权(Authorization)
人不风流枉少年
07-09 4430
一:简介 授权 就是控制url能不能访问。一个请求过来会先经过FilterSecurityInterceptor过滤器拦截,然后调用访问决定管理器AccessDecisionManager,访问决定管理器是通过访问决定投票器AccessDecisionVoter来投票的,如果投票器投通过那么这个url就可以访问,如果投票器投拒绝那么这个url就不能被访问,会抛出一个访问被拒绝的异常。 访问决定投票...
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
H3C无线V7一本通V2.1.rar
06-25
目录: 01-产品介绍 02-安装指导 03-典型配置案例集(AC+FIT AP) 04-典型配置案例集(FAT AP) 05-Web典型配置案例集(AC+FIT AP) 06-场景化部署指导 07-绿洲平台介绍 08-设备登录操作指导 09-恢复出厂配置指导 ...
H3C无线V7一本通.rar
09-25
3 V7典型配置 3.1 AP注册上线 3.2 AC间漫游 3.3 无线加密与认证 3.4 数据转发 3.5 限速与接入控制 3.6 高可靠性与IRF 3.7 AC管理登录 3.8 绿洲平台 3.9 定位与物联网应用 3.10 IPv6 3.11 组播 4 典型方案 5 无线网优...
H3C-S6800 v7系列交换机mib文件OID
04-17
H3C-S6800 v7系列交换机mib文件OID 需要自己在zabbix 添加监控项,可以查询此文件,无需专业软件打开,txt文件,建议用文本编辑软件打开方便搜索查询,如notepad++等
H3C V7无线产品各行业通用优化操作手册汇总集.rar
10-23
目录: 1 H3C教育及其它行业无线优化操作规范V...2 H3C V7无线产品通用优化操作规范V1.02 3 H3C医疗行业无线优化操作规范V2.00 4 H3C教育及其它行业无线优化操作规范V2.00 5 H3C无线产品教育行业优化操作规范V1.03
H3C交换机SSH配置完全攻略
01-08
很好的一份文档!详细讲解了如何配置交换机的SSH服务,现在的要求严格了,不能用telnet登录哦!
华三设备V5及V7版本基础配置命令
05-31
个人在学习配置华三设备时总结出来的,华三的基本方法都有
roleManager与角色管理授权
weixin_34409357的博客
09-08 845
总览地址 https://msdn.microsoft.com/zh-cn/library/9ab2fxh0.aspx 其中基本概述是第一篇:了解角色管理     来自 &lt;https://msdn.microsoft.com/zh-cn/library/5k850zwb.aspx&gt; 第二篇是类的参考而已,以后进阶使用时可供查询之用。 最后一篇是介绍自定义角色提供程序R...
PHP的password_hash()使用实例
Just Code
10-23 937
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
HashPasswordForStoringInConfigFile中的Md5算法并非常用的Md5算法
weixin_33868027的博客
08-20 179
本来我也以为System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile中的MD5和常用的一样 一看MSDN的解释,原来是 Given a password and a string identifying the hash type, this routine produces a hash pa...
谨慎使用String作为HashMap的Key
donlian的专栏
11-22 1844
首先简单复习一下哈希表知识(大学课本定义)。         根据设定的哈希函数f(key)和处理冲突的方法将一组关键字映像到一个有限的连续地址集(区间)上,并以关键字在地址集中的“像”作为记录在表中的存储位置,这种表便称为哈希表。          哈希函数f(key)是一个映像,使得任何关键字由此所得到的哈希函数值都落在表允许范围之内。          对不同的关键字可能得到同一哈...
加密解密的一些方法
蚂蚁筑巢
08-07 636
#region ----------------加密解密-------------     ///     /// 解密     ///     /// 被加密的字符串     /// 加密的字符串     ///     public static string Decrypt(string pToEncrypt, string sKey)     {  
H3C基础配置文档抄录11-安全配置
阿元的笔记
10-08 1343
1 AAA 1.1 AAA 可以通过多种协议来实现,这些协议规定了 NAS 与服务器之间如何传递用户信息。目前设备支持 RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)协议、HWTACACS(HW Terminal Access Controller Access Control System,HW 终端访问控制器控制系统...
h3c v7网关路由器配置
最新发布
05-25
H3C V7 网关路由器是一款功能强大的企业级路由器,下面是简单的配置步骤: 1. 首先,通过串口或 Telnet 方式连接到路由器,输入登录用户名和密码。 2. 进入全局配置模式,输入 enable 命令进入特权模式,然后输入 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值