API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4248FB-ON /S4248FBL-ON

961

962

963

964

965

966

967

968

969

970

注: 系统中的本地用户和登录的远程用户的角色在两端都必须相同。

Identifier GUID-0C9CD357-D57E-4EAC-BA3D-862CA4A88B3C

Version 3

Status Translation approved

配置权限级别

要限制 CLI 访问，请为用户角色创建所需的权限级别，将命令分配给每个级别，并为用户分配权限级别。

1. 在 CONFIGURATION 模式下创建权限级别。

privilege mode priv-lvl privilege-level command-string

• mode — 输入用于访问 CLI 模式的权限模式：

• exec — 访问 EXEC 模式。

• configure — 访问类别映射、DHCP、日志记录、监控、openflow、策略映射、QOS、支持协助、遥测、CoS、位图、

UFD、VLT、VN、VRF、WRED 和别名模式。

• interface — 访问以太网、光纤通道、环回、管理、空、端口组、延迟、分解、范围、端口通道和 VLAN 模式。

• route-map — 访问路由映射模式。

• router — 访问路由器 bgp 和路由器 ospf 模式。

• line — 访问 line-vty 模式。

• priv-lvl privilege-level — 输入权限级别的数量，从 2 到 14。

• command-string — 输入权限级别支持的命令。

2. 创建用户名、密码和角色，并在 CONFIGURATION 模式下分配权限级别。

username username password password role role priv-lvl privilege-level

• username username — 输入文本字符串；最多 32 个字母数字字符；至少一个字符。

• password password — 输入文本字符串；最多 32 个字母数字字符，最少 9 个字符。

• role role — 输入用户角色：

• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限，以及对系统 shell 的访问权

限。系统管理员可以创建用户 ID 和用户角色。

• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限，如密码强度、AAA 授权和加密密钥。安全管

理员可以显示安全信息，如加密密钥、登录统计信息和日志信息。

• netadmin — 对管理流经交换机（如路由、接口和 ACL）的流量的配置命令的完全访问权限。网络管理员无法访问安全

功能的配置命令或查看安全信息。

• netoperator — 访问 EXEC 模式以查看当前配置。网络操作员无法修改交换机上的配置设置。

• priv-lvl privilege-level— 输入权限级别，从 0 到 15。如果未指定 priv-lvl 选项，系统将为 netoperator 用户

分配用户的权限级别 1，为 sysadmin、secadmin 和 netadmin 用户分配权限级别 15。

下面是配置权限级别并将其分配给用户的示例：

OS10(config)# privilege exec priv-lvl 12 "show version"

OS10(config)# privilege exec priv-lvl 12 "configure terminal"

OS10(config)# privilege configure priv-lvl 12 "interface ethernet"

OS10(config)# privilege interface priv-lvl 12 "ip address"

OS10(config)# username delluser password $6$Yij02Phe2n6whp7b$ladskj0HowijIlkajg981 role

secadmin priv-lvl 12

以下示例显示了当前用户的权限级别：

OS10# show privilege

Current privilege level is 15.

以下示例显示登录 OS10 的所有用户的权限级别：

OS10# show users

Index Line User Role Application Idle Login-Time Location Privilege

----- ------ ----- ----- ----------- ---- ----------- -------- ---------

1 pts/0 admin sysadmin bash >24h 2018-09-08 T06:51:37Z 10.14.1.91 [ssh] 15

2 pts/1 netad netadmin bash >24h 2018-09-08 T06:54:33Z 10.14.1.91 [ssh] 10

安全性

969