H3C V7版本的系統默認權限

H3C (v7平台)Console口通過賬號密碼登陸配置教程

http://www.023wg.com/h3c/496.html

 

H3C (v7平台)Console口通過賬號密碼登陸配置教程

看不懂的地方請看后面的釋義

1、設置登陸賬號

[H3C]local-user ?

  STRING<1-80>  Local user name, which can contain the domain name

 

[H3C]local-user 023wg.com ?

  class  Specify a class for the local user

  <cr>

 

[H3C]local-user 023wg.com class ? 

  manage   Device management user

  network  Network access user

 

[H3C]local-user 023wg.com class manage ?

  <cr>

 

[H3C]local-user 023wg.com class manage

New local user added.

[H3C-luser-manage-023wg.com]

 

2、設置登錄賬號密碼

[H3C-luser-manage-023wg.com]password ?

  hash    Specify a hashtext password

  simple  Specify a plaintext password

  <cr>

 

[H3C-luser-manage-023wg.com]password simple ?

  STRING<1-63>  Plaintext password string

 

[H3C-luser-manage-023wg.com]password simple www.023wg.com

[H3C-luser-manage-023wg.com]

 

3、設置登錄賬號的權限（官方說法為授權用戶角色）

[H3C-luser-manage-023wg.com]authorization-attribute ?

  acl                    Specify ACL of local user

  callback-number        Specify PPP callback number of local user

  idle-cut               Specify idle cut function for local user

  ip                     Specify the IP address of local user

  ip-pool                Specify the IP address pool of local user

  ipv6                   Specify the IPv6 address of local user

  ipv6-pool              Specify the IPv6 address pool of local user

  ipv6-prefix            Specify the IPv6 address prefix of local user

  primary-dns            Specify the primary DNS server of local user

  secondary-dns          Specify the secondary DNS server of local user

  session-group-profile  Specify the session group profile of local user

  session-timeout        Specify time of session-timeout

  sslvpn-policy-group    Specify the SSL VPN policy group name of local user

  subscriber-id          Specify the subscriber ID of local user

  url                    Specify the URL of local user

  user-profile           Specify user profile of local user

  user-role              Specify user role of the local user

  vlan                   Specify VLAN ID of local user

  vpn-instance           Specify the VPN instance of local user

  work-directory         Specify work directory of local user

 

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

  STRING<1-63>      User role name

  network-admin

  network-operator

  level-0

  level-1

  level-2

  level-3

  level-4

  level-5

  level-6

  level-7

  level-8

  level-9

  level-10

  level-11

  level-12

  level-13

  level-14

  level-15

  security-audit

  guest-manager

 

[H3C-luser-manage-023wg.com]authorization-attribute user-role network-admin

 

4、設置登陸賬號的服務類型

[H3C-luser-manage-023wg.com]service-type ?

  ftp       FTP service

  http      HTTP service type

  https     HTTPS service type

  pad       X.25 PAD service

  ssh       Secure Shell service

  telnet    Telnet service

  terminal  Terminal access service

 

[H3C-luser-manage-023wg.com]service-type terminal

 

5、設置Console登陸采用賬號密碼登陸模式（即AAA或scheme認證方式）

[H3C]line console ?

  INTEGER<0-9>  Number of the first line

 

[H3C]line console 0

[H3C-line-console0]

[H3C-line-console0]authentication-mode ?

  none      Login without authentication

  password  Password authentication

  scheme    Authentication use AAA

 

[H3C-line-console0]authentication-mode scheme ?

  <cr>

 

[H3C-line-console0]authentication-mode scheme

 

6、驗證設置

[H3C-line-console0]q

[H3C]sa

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

[H3C]qu

<H3C>qu

 

 

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

Line con0 is available.

 

 

Press ENTER to get started.

login: 023wg.com

Password:

 

<H3C>

 

7、釋義

H3Cv7平台相較於V5平台配置思路與含義有了一些變化，這些變化之處重慶網管博客做個釋義，歡迎各位道友留言或進群討論。

7.1、關於用戶類別

[H3C]local-user 023wg.com class ? 

  manage   Device management user

  network  Network access user

 

class：指定本地用戶的類別。若不指定本參數，則表示設備管理類用戶。

manage：設備管理類用戶，用於登錄設備，對設備進行配置和監控。此類用戶可以提供ftp、http、https、telnet、ssh、terminal和pad服務。

network：網絡接入類用戶，用於通過設備接入網絡，訪問網絡資源。此類用戶可以提供advpn、ike、ipoe、lan-access、portal、ppp和sslvpn服務。

guest：來賓用戶，僅能在帳戶有效期內提供lan-access和portal服務。

 

7.2、授權用戶角色

[H3C-luser-manage-023wg.com]authorization-attribute user-role ?

  STRING<1-63>      User role name

  network-admin

  network-operator

  level-0

  level-1

  level-2

  level-3

  level-4

  level-5

  level-6

  level-7

  level-8

  level-9

  level-10

  level-11

  level-12

  level-13

  level-14

  level-15

  security-audit

  guest-manager

 

H3C V7平台新增用戶角色功能，相當於windows系統的用戶組，每個用戶組的權限不一樣，H3C v7平台了為了方便權限管理等設置了此功能（官方說法為RBAC功能）。無論是默認賬號還是新增賬號都需要關聯管理權限，當然默認賬號都是默認設置好了權限的。

以上角色我們還可以新建等自定義一些權限，功能那是相當豐富，各種權限都可以隨意玩，重慶網管博客后面的文章會專門講解自定義角色，敬請大家關注。當然自定義角色一般場景是用不着的，默認的角色就夠用了。

好了，說下默認角色的權限級別如下：

network-admin：具有最高權限，可操作系統所有功能和資源(除安全日志文件管理相關命令外)，配置此權限默認會給network-operator權限。

network-operator：可執行系統所有功能和資源的相關display命令（除安全日志等查看命令外，具體大家可以自行查看）。

Level-n(0-15):數值越大，權限越大。level-15相當於network-admin權限。

security-audit：安全日志管理員權限，僅具有安全日志的讀、寫、執行權限。