API Guide
Identifier GUID-A4C32C4E-96D0-4233-8EBE-6117EA3F7A7E
Version 2
Status Translation approved
配置启用密码
为用户配置权限级别后,将命令分配给每个级别和启用密码以访问每个级别:
1. 配置权限级别,并在 CONFIGURATION 模式中为其分配命令。
privilege mode priv-lvl privilege-level command-string
• mode — 输入用于访问 CLI 模式的权限模式:
• exec — 访问 EXEC 模式。
• configure — 访问类别映射、DHCP、日志记录、监控、openflow、策略映射、QOS、支持协助、遥测、CoS、位图、
UFD、VLT、VN、VRF、WRED 和别名模式。
• interface — 访问以太网、光纤通道、环回、管理、空、端口组、延迟、分解、范围、端口通道和 VLAN 模式。
• route-map — 访问路由映射模式。
• router — 访问路由器 bgp 和路由器 ospf 模式。
• line — 访问 line-vty 模式。
• priv-lvl privilege-level — 输入权限级别的数量,从 2 到 14。
• command-string — 输入权限级别支持的命令。
对于 sysadmin、netadmin 和 secadmin 角色,您不能配置小于 2 的权限级别。
2. 为 CONFIGURATION 模式下的每个权限级别配置启用密码。
enable password encryption-type password-string priv-lvl privilege-level
• encryption-type — 输入密码条目的加密类型:
• 0 — 使用纯文本而不使用密码加密。
• sha-256 — 使用 SHA-256 算法加密密码。
• sha-512 — 使用 SHA-512 算法加密密码。
• priv-lvl privilege-level — 输入权限级别,从 1 到 15。
OS10(config)# privilege exec priv-lvl 3 "show version"
OS10(config)# enable password 0 P@$$w0Rd priv-lvl 3
OS10(config)# privilege exec priv-lvl 12 "configure terminal"
OS10(config)# privilege configure priv-lvl 12 route-map
OS10(config)# privilege route-map priv-lvl 12 "set local-preference"
OS10(config)# enable password sha-256 $5$2uThib1o$84p.tykjmz/w7j26ymoKBjrb7uepkUB priv-lvl 12
Identifier
GUID-5FFFCFD7-4F4E-4FF1-9B2F-3A755C604E41
Version 2
Status Translation approved
审核日志
要监控交换机上的用户活动和配置更改,请启用审核日志。只有 sysadmin 和 secadmin 角色可以启用、查看和清除审核日志。
审核日志记录了配置和安全事件,包括:
• 用户在交换机上登录和注销、登录失败以及用户的并发登录尝试
• 记录了基于用户的配置更改以及更改的用户 ID、日期和时间。未记录特定参数更改。
• 建立安全流量流(如 SSH)和安全流违规
• 证书问题,包括用户访问和使用 crypto 命令对证书的安装进行的更改
• 添加和删除用户
审核日志条目保存在本地,并发送到已配置的系统日志服务器。要设置 Syslog 服务器,请参阅系统日志记录。
启用审核日志
• 在 CONFIGURATION 模式下的 Syslog 服务器上的审核日志中启用配置和安全事件记录。
logging audit enable
970
安全性