1 配置需求或說明

1.1  適用產品係列

本案例適用於如S3100V2-26TP-SI、S3100V2-26TP-EI、S3600V2-28TP-EI、S3600V2-28TP-SI、S3110-26TP-PWR等S3100V2、S3600V2、3110係列的交換機。

1.2  配置需求及實現的效果

 為了防止對設備的誤操作，當管理員需要暫時離開設備或者將設備暫時交給其它人代為管理時，為了安全起見，可以給臨時調試人員較低權限，來限製其他人員的操作，當需要對設備進行維護時，再臨時切換到較高權限的用戶角色。為了保證操作的安全性，用戶進行戶角色切換時，需要輸入用戶角色切換密碼，認證成功後即可切換到管理員角色修改配置。

2 組網圖

3 配置步驟

3.1  新建低權限賬號

#配置管理地址和開啟telnet配置略

#新建用戶test,分配給用戶1級權限，1級權限為監控級，可用於係統維護、業務故障診斷等功能的命令。

<H3C> system-view

[H3C]local-user test

[H3C]password simple test

[H3C-luser-test]service-type telnet

[H3C-luser-test]authorization-attribute level  1

[H3C-luser-test]quit

3.2  配置Super切換密碼

# 設置超級密碼為123456

[H3C] super  password  level 3 simple 123456 //配置超級密碼123456

3.3  保存配置

save force

3.4  實驗結果驗證

#使用test賬號登錄，可以輸入display但無配置權限，無法輸入sys進到係統視圖

login: test

Password:

Username:test

Password:

<H3C>dis ver

<H3C>dis version

H3C Comware Platform Software

Comware Software, Version 5.20.99, Release 1111

Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S5110-28P-PWR uptime is 0 week, 0 day, 1 hour, 18 minutes

<H3C>sys

     ^

 % Unrecognized command found at '^' position.

#用戶試圖下輸入super命令，切換到管理員權限

<H3C>super 3

Please input the password to change the privilege level, press CTRL_C to abort.

 Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

<H3C>sys

System View: return to User View with Ctrl+Z.

3.5  注意事項                                                                                  

1、  V5交換機用戶權限有4個等級，分別為level 0- level 3, level 3為最高權限, 角色用戶介紹鏈接：//www.yolosolive.com/cn/d_201812/1140393_30005_0.htm#_Toc532823646

2、 缺省情況下， 在使用super password命令時，若不指定用戶級別，則配置的是切換到3級用戶的密碼，無需配置level 3,，直接配置super password simple 123456即可