欢迎来到天天文库
浏览记录
ID:55122052
大小:94.50 KB
页数:6页
时间:2020-04-27
《命令行接口操作.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1.修改命令级别:system-view进入系统视图command-privilegelevellevelviewviewcommand设置指定视图中指定命令的级别配置举例:普通用户通过Telnet方式登录到交换机后,能使用的命令行级别为0级。网络管理员(3级用户)希望将处于3级状态的tftpget命令指定到0级状态,以便普通用户实现文件下载功能。#设置“tftpget”命令为0级,执行视图为用户视图(Shell)。需要注意的是,只有3级用户才能执行此命令。system-view[Sysname]command-privilegeleve
2、l0viewshelltftp[Sysname]command-privilegelevel0viewshelltftp192.168.0.1[Sysname]command-privilegelevel0viewshelltftp192.168.0.1get[Sysname]command-privilegelevel0viewshelltftp192.168.0.1getbootrom.btm完成上述配置后,普通用户通过Telnet方式登录到交换机,可以通过tftpget命令从TFTP服务器(192.168.0.1)上下载bootrom.btm或者其他
3、文件,还可通过tftpget命令从其他TFTP服务器上下载文件。2.配置用户级别切换认证方式system-view进入系统视图user-interface[type]first-number[last-number]进入用户界面视图superauthentication-modesuper-passwordsuper密码认证superauthentication-modeschemeHWTACACS认证superauthentication-modesuper-passwordscheme首选super密码认证,以HWTACACS认证为备份superaut
4、hentication-modeschemesuper-password首选HWTACACS认证,以super密码认证为备份在super密码认证和HWTACAS认证这两种认证方式同时存在的情况下,设备首先采用首选认证方式进行认证,如果无法实现此方式的认证,比如设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证。配置举例:普通用户通过Telnet方式登录到交换机后,用户级别为0级。网络管理员希望普通用户可以将级别切换到3级以便对交换机进行相关的配置。(1)super密码认证方式配置举例管理员配置用户级别切
5、换认证方案#设置VTY0用户级别切换的认证方式为super认证方式。system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]superauthentication-modesuper-password[Sysname-ui-vty0]quit#设置用户向级别3切换时的认证口令。[Sysname]superpasswordlevel3simple123VTY0用户登录后可以将级别切换到3级#VTY0用户通过Telnet方式登录到交换机,将用户级别切换到3级。super3
6、Password:Userprivilegelevelis3,andonlythosecommandscanbeusedwhoselevelisequalorlessthanthis.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE#完成配置后,可以将用户级别再切换回0级。super0Userprivilegelevelis0,andonlythosecommandscanbeusedwhoselevelisequalorlessthanthis.Privilegenote:0-VISIT
7、,1-MONITOR,2-SYSTEM,3-MANAGE(2)HWTACACS认证方式配置举例管理员配置用户级别切换认证方案#在交换机上配置名为acs的HWTACACS方案,并在该方案指定的HWTACAS服务器上配置用户级别切换认证所需的用户名及密码,具体配置步骤略。#设置VTY0用户级别切换的认证方式为HWTACACS认证方式。system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]superauthentication-modescheme[Sysname-ui-vty0]quit
8、#设置system域引用名为acs的HWTACACS方案,作为用户
此文档下载收益归作者所有