华为防火墙用户级别
命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。缺省情况下,命令按如下0~3级进行注册,另:一般情况下,管理员级别为3级,管理级
0级,参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
1级,监控级:用于系统维护,包括display等命令。
2级,配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;用于业务故障诊断的debugging命令等。
如果用户需要实现权限的精细管理,可以将命令级别提升到0~15级。
管理员只能执行命令级别小于等于管理员级别的命令。例如缺省情况下,2级管理员只能执行0~2级的命令,3~15级的管理员可以执行所有命令。
可以使用下面的命令来更改用户的级别:
local-user level
命令功能local-user level命令用来配置本地用户的优先级。undo local-user level命令用来取消上述配置。命令格式local-user user-name level levelundo local-user user-name level参数说明
参数参数说明取值
user-name用户名。字符串形式,长度范围是1~64个字符。
level用户的优先级。整数形式,取值范围是0~15或audit。audit为审计级别,审计级别的管理员只具有查看敏感日志的权限。敏感日志包括IPS、AV、URL、RBL、网页内容过滤、邮件内容过滤、FTP内容过滤、搜索引擎过滤模块产生的日志信息。
视图AAA视图缺省级别3:管理级使用指南系统提供对命令的分级管理,即对所有命令设定一定的操作级别,只有用户的权限级别大于或等于命令的级别,用户才能使用该命令。缺省情况下,不对本地用户进行级别的限制,用户的级别由管理模块来决定,如telnet、SSH模块。http://forum.huawei.com/enterprise/zh/data/attachment/forum/dm/ecommunity/uploads/2015/0318/09/5508d904235d4.gif说明:更改管理员的权限级别后,已经在线的管理员权限级别不会被更改,新上线的管理员以新的权限级别为准。使用实例# 配置本地用户hello@163.net的优先级为1。<sysname> system-view aaa local-user hello@163.net level 1
感谢楼主分享! 太精彩了,赞 太精彩了,赞 erwe 来学习!谢谢! 老铁没毛病 感谢 感谢楼主分享! 学习,马克一下啊!!! 厉害 来学习,谢谢分享 666
页:
[1]