API Guide
注: 系统中的本地用户和登录的远程用户的角色在两端都必须相同。
Identifier GUID-0C9CD357-D57E-4EAC-BA3D-862CA4A88B3C
Version 3
Status Translation approved
配置权限级别
要限制 CLI 访问,请为用户角色创建所需的权限级别,将命令分配给每个级别,并为用户分配权限级别。
1. 在 CONFIGURATION 模式下创建权限级别。
privilege mode priv-lvl privilege-level command-string
• mode — 输入用于访问 CLI 模式的权限模式:
• exec — 访问 EXEC 模式。
• configure — 访问类别映射、DHCP、日志记录、监控、openflow、策略映射、QOS、支持协助、遥测、CoS、位图、
UFD、VLT、VN、VRF、WRED 和别名模式。
• interface — 访问以太网、光纤通道、环回、管理、空、端口组、延迟、分解、范围、端口通道和 VLAN 模式。
• route-map — 访问路由映射模式。
• router — 访问路由器 bgp 和路由器 ospf 模式。
• line — 访问 line-vty 模式。
• priv-lvl privilege-level — 输入权限级别的数量,从 2 到 14。
• command-string — 输入权限级别支持的命令。
2. 创建用户名、密码和角色,并在 CONFIGURATION 模式下分配权限级别。
username username password password role role priv-lvl privilege-level
• username username — 输入文本字符串;最多 32 个字母数字字符;至少一个字符。
• password password — 输入文本字符串;最多 32 个字母数字字符,最少 9 个字符。
• role role — 输入用户角色:
• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系统 shell 的访问权
限。系统管理员可以创建用户 ID 和用户角色。
• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,如密码强度、AAA 授权和加密密钥。安全管
理员可以显示安全信息,如加密密钥、登录统计信息和日志信息。
• netadmin — 对管理流经交换机(如路由、接口和 ACL)的流量的配置命令的完全访问权限。网络管理员无法访问安全
功能的配置命令或查看安全信息。
• netoperator — 访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的配置设置。
• priv-lvl privilege-level— 输入权限级别,从 0 到 15。如果未指定 priv-lvl 选项,系统将为 netoperator 用户
分配用户的权限级别 1,为 sysadmin、secadmin 和 netadmin 用户分配权限级别 15。
下面是配置权限级别并将其分配给用户的示例:
OS10(config)# privilege exec priv-lvl 12 "show version"
OS10(config)# privilege exec priv-lvl 12 "configure terminal"
OS10(config)# privilege configure priv-lvl 12 "interface ethernet"
OS10(config)# privilege interface priv-lvl 12 "ip address"
OS10(config)# username delluser password $6$Yij02Phe2n6whp7b$ladskj0HowijIlkajg981 role
secadmin priv-lvl 12
以下示例显示了当前用户的权限级别:
OS10# show privilege
Current privilege level is 15.
以下示例显示登录 OS10 的所有用户的权限级别:
OS10# show users
Index Line User Role Application Idle Login-Time Location Privilege
----- ------ ----- ----- ----------- ---- ----------- -------- ---------
1 pts/0 admin sysadmin bash >24h 2018-09-08 T06:51:37Z 10.14.1.91 [ssh] 15
2 pts/1 netad netadmin bash >24h 2018-09-08 T06:54:33Z 10.14.1.91 [ssh] 10
安全性
969