华三交换机配置三权账号(V7版本)

这篇具有很好参考价值的文章主要介绍了华三交换机配置三权账号(V7版本)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


刷机前请仔细阅读

---------------------------------------------------------------------------------------------------------------------------------

什么是设备三权账号?

答:三权账号分别是管理账号、审计账号、安全管理账号

---------------------------------------------------------------------------------------------------------------------------------

   权限说明

  1. security-audit   安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题;
  2. network-admin    具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外);
  3. network-operator   可执行系统所有功能和资源的相关display命令 (除安全日志等查看命令外);
  4. level-0          可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限;
  5. level-1          具有leve-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限;
  6. level-2~8        无缺省权限,需要管理员为其配置权限;
  7. level-10~14      无缺省权限,需要管理员为其配置权限;
  8. level-9          可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码;
  9. level-15         具有与network-admin角色相同的权限。

---------------------------------------------------------------------------------------------------------------------------------


#1、配置ACL规则,后续在ssh调用,只允许管理网段IP远程登录设备(修改只允许的IP和反掩码)
#备注:基本acl编号为2000--2999,规则以5为步长,如果编号和在用的重复请更改。

acl number 2000
 rule 0 permit source 192.168.10.0 0.0.0.255
 rule 5 permit source 192.168.20.0 0.0.0.255
 rule 10 permit source 192.168.30.0 0.0.0.255
 rule 999 deny
 quit

#2、配置VTY用户线同时在线5个,认证方式为scheme(AAA模式),空闲超时5分钟退出(不用修改)

line vty 0 4
 authentication-mode scheme
 idle-timeout 5 0 
 quit


#3、开启SSH服务(不用修改)

ssh server enable

#4、配置ssh服务调用acl 2000,调用以后,只有ACL规则中允许的IP可以远程ssh登录 (修改ACL编号和上面#1的一样)

ssh server acl 2000


#5、创建本地用户管理账号client001(可修改),并设置用户密码为Huasan@123...(可修改)、服务类型为SSH、terminal(console),
#5、用户角色为默认network-operator,,用户角色级别为level-1
#5、可执行命令ping、tracert、ssh2、telnet和super
#5、并且可执行系统所有功能和资源的相关display命令(除display history-command all之外)


local-user client001 class manage
 password simple Huasan@123...
 service-type ssh terminal
 authorization-attribute user-role level-1
 authorization-attribute user-role network-operator

#6、创建本地用户审计账号client002(可修改),并设置用户密码为Huasan@456...(可修改)、服务类型为SSH、terminal(console),
#6、用户角色为默认network-operator,,用户角色级别为level-9
#6、可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,
#6、但不能操display history-command all命令、RBAC的命令(Debug命今除外)、文件管理以及本地用户特性。
#6、对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码

local-user client002 class manage
 password simple Huasan@456...
 service-type ssh terminal
 authorization-attribute user-role level-9
 authorization-attribute user-role network-operator


#7、创建本地用户安全管理账号client003(可修改),并设置用户密码为Huasan@678...(可修改),服务类型为SSH、terminal(console),
#7、用户角色为network-admin,拥有最该级别权限

local-user client003 class manage
 password simple Huasan@789...
 service-type ssh terminal
 authorization-attribute user-role network-admin

---------------------------------------------------------------------------------------------------------------------------------

看完觉得不错点赞关注加收藏呗!谢谢
 文章来源地址https://www.toymoban.com/news/detail-456936.html

到了这里,关于华三交换机配置三权账号(V7版本)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华三交换机配置静态链路聚合

    拓扑如下: 1.配置链路聚合 SW1设备配置 SW2设备配置 2.配置vlan SW1设备配置 SW2配置 3.验证配置 SW1: sw1display interface bridge-aggregation 1 如图所示:  sw1display link-aggregation verbose  如图所示: SW2: sw2display interface bridge-aggregation 1  如图所示:  sw2display link-aggregation verbose 如图所示:

    2023年04月09日
    浏览(42)
  • 华三交换机配置IRF堆叠

    IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化的技术。它的核心思路是将多太设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快的理解。 堆叠是指将一台以上的交换机组合起来共同工

    2024年02月09日
    浏览(49)
  • 华三交换机配置ntp server

    NTP概述: NTP为UDP协议,端口为123, 时间配置模式分none和ntp,none缺陷设备运行一段时间,时间会对不上,而配置ntp模式,将配置保存设备,即使断电也不影响开机时间,让设备与时间服务器进行自动同步。 ntp server与客户端必须要ping通 none配置: ntp server配置(172.16.2.1):

    2024年02月12日
    浏览(77)
  • 华三接入层交换机需注意配置的几项细节

    1、查看交换机上应用的配置文件 [h3c]dis startup Current startup saved-configuration file: flash:/config.cfg Next main startup saved-configuration file: flash:/config.cfg Next backup startup saved-configuration file: NULL 2、配置主备配置文件 startup saved-configuration config.cfg ? backup Backup config file main Main config file 3、Teln

    2024年02月05日
    浏览(53)
  • 华三交换机配置SSH远程登录和http、https登录

    1、配置管理IP地址 2、开启ssh服务并创建密钥 3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式

    2024年02月17日
    浏览(125)
  • 华三交换机路由器如何配置dhcp中继(dhcp relay)

    拓扑图 配置 路由器( dhcp 服务器)配置 启用 dhcp dhcp enable 配置 dhcp 地址池 # dhcp server ip-pool vlan10  gateway-list 192.168.10.1// 配置网关地址  network 192.168.10.0 mask 255.255.255.0// 配置 dhcp 网段  dns-list 114.114.114.114// 配置 dns 服务器地址  expired day 0 hour 10// 配置租期  forbidden-ip 192.168.1

    2024年02月09日
    浏览(49)
  • 华三H3C交换机如何配置ssh远程密码登录和管理

    华三交换机如何配置ssh 交换机配置管理地址 [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 开启ssh服务并创建密钥 [SW1]ssh server enable //开启ssh服务 [SW1]public-key local create rsa //创建rsa密钥 [SW1]public-key local create dsa //创建dsa密钥 创建ssh用户密码 [SW1]local-user admin //创建用户admin [

    2024年02月12日
    浏览(45)
  • 华三交换机telnet远程配置方法(scheme模式和仅密码验证)

    拓扑图 交换机1: H3Csystem-view -----进入系统配置模式 [H3C]vlan 10  -----创建vlan10 [H3C]interface vlan 10 -----进入管理vlan 10 [H3C-Vlan-interface10]ip add 192.168.10.1 24  -----配置管理ip地址 [H3C]interface GigabitEthernet 1/0/1-----进入端口模式 [H3C-GigabitEthernet1/0/1]port link-type trunk----端口类型修改为trunk

    2024年02月07日
    浏览(44)
  • 华三交换机端口绑定

    方法一:  system-view  interface gigabitethernet 1/0/2(这里写对应的端口)  ip verify source ip-address mac-address port access vlan 400(这里写对应的vlan)  ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405(这里写需要绑定终端的ip+mac)  quit  save   f 方法二: Arp filter关键配置点: [SW1]

    2024年02月05日
    浏览(48)
  • 华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

    如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端

    2023年04月22日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包