技术文档
当前位置:技术文档

S6X00系列交换机Super密码配置方法

来源:未知 时间:2020-08-21 11:11
 

    组网及说明1 配置需求或说明

  1.1 适用产品系列

  本案例适用于如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00系列的交换机

  1.2 配置需求及实现的效果

  为了防止对设备的误操作,当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以给临时调试人员较低权限,来限制其他人员的操作,当需要对设备进行维护时,再临时切换到较高权限的用户角色。为了保证操作的安全性,用户进行户角色切换时,需要输入用户角色切换密码,认证成功后即可切换到管理员角色修改配置。

  2 组网图

  

 

 

  配置步骤3 配置步骤

  3.1 新建低权限账号

  #配置管理地址和开启telnet配置略

  #新建用户test,用给用户0级权限,0级权限可执行命令ping、quit、ssh2、super、system-view、telnet和tracert,取消用户network-operator权限(可选)

system-view

  [H3C]local-user test

  [H3C]password simple test

  [H3C-luser-manage-test]service-type telnet

  [H3C-luser-manage-test]authorization-attribute user-role level-0

  [H3C-luser-manage-test]undo authorization-attribute user-role network-operator

  [H3C-luser-manage-test]quit

  3.2 配置Super切换密码

  # 设置超级密码为123456

  [H3C]super password simple 123456 //配置超级密码123456

  3.3 保存配置

  Save force

  3.4 实验结果验证

  #使用test账号登录,可以输入display但无新建vlan 曲线,新建地址等其他权限

  login: test

  Password:

sys

  [H3C]dis version

  H3C Comware Software, Version 7.1.070, Release 1309P02

  Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.

  H3C S5560-30S-EI uptime is 0 weeks, 4 days, 23 hours, 16 minutes

  Last reboot reason : Cold reboot

  [H3C]vlan 2

  Permission denied.

  [H3C]int vlan 1

  Permission denied.

  #用户试图下输入super命令,切换到管理员权限

super

  Password:

  User privilege role is network-admin, and only those commands that authorized to the role can be used.

sys

  System View: return to User View with Ctrl+Z.

  [H3C]vlan 2

  3.5 注意事项

  1、 level-0和level有输入super命令的权限, level-2~level-8和level-10~level-14:无缺省权限,需要管理员为其配置权限,具体用户权限介绍请查看官网手册。

  2、 缺省情况下,用户角色切换的缺省目的角色为network-admin ,无需配置super default role network-admin


上一篇:H3C,华为,思科交换机上的端口介绍
下一篇:华三绿洲云-无线网络检测报告-配置步骤及注意事项
电子标识编号:20181009000069

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服