最近公司换了一台H3C S3100,想要分配多个操作员,每个操作员权限不一,怎样设置那些操作员只能使用特定的命令呢?求助高手?例如:操作员A,只能使用display命令,请问该怎样配置呢
# 添加FTP授权用户名和密码。
<H3C> system-view
[H3C] local-user abc
[H3C-luser-abc] service-type ftp
[H3C-luser-abc] password simple pwd
# 设置FTP用户的授权目录。
[H3C-luser-abc] service-type ftp ftp-directory flash:/
# 使FTP用户的授权目录生效。
[H3C-luser-abc] quit
[H3C] domain system
[H3C-isp-system] authorization login local
# 启动交换机的FTP服务。
[H3C] ftp server enable
[H3C] quit
# 删除交换机中的多余文件,以保证剩余足够的空间,用于存储新的启动文件。
<H3C> dir
Directory of flash:/
0 drw- - Dec 07 2005 10:00:57 filename
1 drw- - Jan 02 2006 14:27:51 logfile
2 -rw- 1216 Jan 02 2006 14:28:59 config.cfg
3 -rw- 1216 Jan 02 2006 16:27:26 back.cfg
4 drw- - Jan 02 2006 15:20:21 ftp
5 -rw- 184108 May 26 2006 18:02:16 aaa.bin
2540 KB total (2511 KB free)
<H3C> delete flash:/back.cfg
(2) 配置PC
# 以FTP方式登录FTP服务器,上传.bin文件,并存放于FTP服务器的根目录下。
c:\> ftp 1.1.1.1
ftp> put aaa.bin bbb.bin
H3C交换机怎么查找远程登入的用户名密码:
1 : 只输入password 即可登陆交换机
进入用户界面视图
[H3C]user-interface vty 0 4
设置认证方式为密码验证方式
[H3C-ui-vty0-4]authentication-mode password
设置登陆验证的password 为明文密码 huawei
[H3C-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3 (缺省为级别1)
[H3C-ui-vty0-4]user privilege level 3
2 : telnet 本地用户名和密码验证配置
需要输入username 和password 才能登陆交换机
[H3C]user-interface vty 0 4
配置本地或远程用户名和口令认证
[H3C-ui-vty0-4]authentication-mode scheme
配置本地telnet 用户,用户名为 huawei 密码为 huawei 权限为最高级别3
[H3C]local-user huawei
[H3C-user-huawei]password simple huawei
[H3C-user-huawei]service-type telnet level 3
3 : 通过con 口只需输入password 登陆交换机
进入用户界面视图
[H3C]user-interface aux 0
设置认证方式为密码验证方式
[H3C-ui-vty0-4]authentication-mode password
设置登陆验证的password 为明文密码 huawei
[H3C-ui-vty0-4]set authentication password simple huawei
配置登陆用户的级别为最高级别3 (缺省为级别1)
[H3C-ui-vty0-4]user privilege level 3
4 : con 本地用户名和密码验证配置
需要输入username 和password 才能登陆交换机
[H3C]user-interface aux 0
配置本地或远程用户名和口令认证
[H3C-ui-vty0-4]authentication-mode scheme
配置本地telnet 用户,用户名为 huawei 密码为 huawei 权限为最高级别3
[H3C]local-user huawei
[H3C-user-huawei]password simple huawei
[H3C-user-huawei]service-type telnet level 3
0
访问级
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态
缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等
1
监控级
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态
缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等
2
系统级
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务
缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外)
3
管理级
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用
缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等
password cipher admin
authorization-attribute level 3
service-type ssh telnet
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
建立不同用户 level 3 是最高权限 0 是最低权限 上面是样本
下面有地址 你可以下载文档 里面有详细的操作 方便您以后管理配置设备
本回答被提问者采纳
