API Guide
Identifier GUID-8919DFF1-DA0D-4DB8-B750-A89A737BCD58
Version 5
Status Translation approved
username password role
根据用户名和密码创建身份验证条目,并将角色分配给用户。
语法
username username password password role role [priv-lvl privilege-level]
参数
• username username— 输入文本字符串。最多 32 个字母数字字符;至少一个字符。
• password password— 输入文本字符串。最多 32 个字母数字字符;最少 9 个字符。密码前缀 $1$、
$5$ 和 $6$ 不支持明文密码。
• role role— 输入用户角色:
• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限,以及对系
统 shell 的访问权限。系统管理员可以创建用户 ID 和用户角色。
• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限,如密码强度、AAA 授权和
加密密钥。安全管理员可以显示安全信息,如加密密钥、登录统计信息和日志信息。
• netadmin — 对管理流经交换机(如路由、接口和 ACL)的流量的配置命令的完全访问权限。网络管
理员无法访问安全功能的配置命令或查看安全信息。
• netoperator — 访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的任何配置设置。
• priv-lvl privilege-level — 输入权限级别,从 0 到 15。如果未指定 priv-lvl 选项,系统将为
netoperator 角色分配权限级别 1,为 sysadmin、secadmin 和 netadmin 角色分配权限级别 15。
默认
• 用户名和密码条目以明文形式输入。
• 没有默认用户角色。
• 对于 netoperator,默认的权限级别为 1,对于 sysadmin、secadmin 和 netadmin 为级别 15。
命令模式
CONFIGURATION
使用情况信息
默认情况下,密码必须至少包含 9 个字母数字字符。仅支持以下特殊字符:
! # % & ' ( ) ; < = > [ ] * + - . / : ^ _
以明文形式输入密码。它会转换为正在运行的配置中的 SHA-512 格式。为了向后兼容 OS10 版本 10.3.1E 及更
低版本,支持以 MD-5、SHA-256 和 SHA-512 格式输入密码。
对于 sysadmin、secadmin 和 netadmin 角色,您不能将高于权限级别 1 的权限级别分配给具有
netoperator 角色且权限级别高于 2 的用户。
要增加所需的密码强度,请使用 password-attributes 命令。此命令的 no 版本将删除用户身份验证。
从版本 10.4.0E(R3S) 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,
在 SmartFabric 模式下也受支持。
示例
OS10(config)# username user05 password newpwd404 role sysadmin priv-lvl 10
支持的版本
10.2.0E or later
Identifier GUID-12961226-9D3A-4E3E-AC18-B797FEFAF6AF
Version 3
Status Translation approved
write
将当前运行的配置复制到启动配置文件。
语法
write {memory}
参数
memory — 将当前运行的配置复制到启动配置。
默认 未配置
命令模式
EXEC
86 CLI 基本信息