交换机egm授权

2021-07-25 01:47:54
最佳回复

交换机egm授权

Enhanced Group Managerment标机默认自带软件表示支持级联,支持交换机分组管理,说白了没啥用.

一些网络设备,可以为它配置一个AAA服务器. 该服务器,可以是radius或者tacacs.该服务器支持对用户登录,用户输入命令的授权, 每次用户远程登录网络设备,都会先去服务器得到授权,才可以登录.看你这命令,是华为的吧. 华为支持radius和hwtacacs , 这些属于大型网络才用得上,如上百台路由器或交换机,小网络没必要.

授权的意思就是给你这个权利,你可以享用,省去了很多交接手续,祝你生活幸福

一样,telnet是一种协议.路由器和交换机都支持只是为了安全可以在这个协议上加个授权功能

local-user admin password cipher admin authorization-attribute level 3 service-type ssh telnet user-interface aux 0 user-interface vty 0 4 authentication-mode scheme user

级别对应着权限,权限就是可使用的命令.cisco级别介绍知 Level 0 | 1 | 2~14 | 15 命令数 5 | 40+ | 无变化 | 所有 可以把15级中的命令抓出来放入2级中,这样2级就有了该命令.道15级就没版有该命令了.但是15级是可以使用0~14级的命令,所以15级还是可以使用被抓走的命令.这样不好理解,换个例子.在1级中有show version,若将它抓到2级中.1级就不能使用该命令了.2级可使用.原则是:命令只属于一个级别,低级别的不能用高级别的,高级别的能使用低级别的.权 把命令从级别中抓出来放入其他级别中 Privilege 查看当前用户级别 Show privilege

在设置用户的时候,设置为15级就行了或者在VTY下 设置授权等级为15建议使用用户的授权15,命令 你打问号就可以看到了

authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证 验证方式默认及本地设备验证# authorization-scheme default 还是验证方式默认及本地

Brocade 300系列光纤交换机(BR-360-0008光纤交换机)北京力天的,用过.

H3C交换机路由器中的用户权限等级如下:LEVEL 0(访问级):可以执行用于网络诊断等功能的命令.包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保