API Guide
使用情况信息
要删除已配置的 max-retry 或 lockout-period 设置,请使用 no password-attributes {max-
retry | lockout-period} 命令。
当用户由于超过失败登录尝试的最大次数而被锁定时,其他用户仍可访问该交换机。
从版本 10.4.1.0 开始,在全交换模式下的 MX9116n 和 MX5108n 交换机上受支持。从版本 10.5.0.1 开始,在
SmartFabric 模式下也受支持。
示例
OS10(config)# password-attributes max-retry 5 lockout-period 30
支持的版本
10.4.1.0 or later
Identifier GUID-843A9426-E560-45D1-8A82-C7FD1EEA7310
Version 2
Status Translation approved
privilege
创建权限级别并与命令关联。
语法
privilege mode priv-lvl privilege-level command-string
参数
• mode — 输入用于访问 CLI 模式的权限模式:
• exec — 访问 EXEC 模式。
• configure — 访问类别映射、DHCP、日志记录、监控、openflow、策略映射、QOS、支持协助、遥
测、CoS、位图、UFD、VLT、VN、VRF、WRED 和别名模式。
• interface — 访问以太网、光纤通道、环回、管理、空、端口组、延迟、分解、范围、端口通道和
VLAN 模式。
• route-map — 访问路由映射模式。
• router — 访问路由器 bgp 和路由器 ospf 模式。
• line — 访问 line-vty 模式。
• priv-lvl privilege-level — 输入权限级别的数量,从 2 到 14。
• command-string — 输入权限级别支持的命令。
默认 未配置
命令模式
CONFIGURATION
使用情况信息
对于分配了 sysadminnetadmin 和 secadmin 角色的用户,您不能配置低于级别 2 的权限。
如果与权限级别关联的命令有空格,请使用双引号 (") 输入命令。如果某个命令没有空格或包含用连字符分隔
的关键字,则无需使用双引号。
此命令的 no 版本将从权限级别移除命令。
示例
OS10(config)# privilege exec priv-lvl 3 "configure terminal"
OS10(config)# privilege configure priv-lvl 3 "interface ethernet"
OS10(config)# privilege interface priv-lvl "ip address"
OS10(config)# privilege configure priv-lvl 3 route-map
OS10(config)# privilege route-map priv-lvl 3 "set local-preference"
支持的版本
10.4.3.0 or later
Identifier GUID-81E301AE-5AAD-4230-BA2A-A24B8053F969
Version 9
Status Translation approved
radius-server host
配置 RADIUS 服务器和用于对服务器上的交换机进行身份验证的密钥。
语法
radius-server host {hostname | ip-address} key {0 authentication-key | 9
authentication-key | authentication-key} [auth-port port-number]
986
安全性