用户采用不认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-5所示:
命令0:authentication-mode none
命令1:user privilege level level
3.2.2 配置举例
1. 组网需求
当前用户为aux管理级(3级)用户,当前用户要对从vty0口登录的telnet用户进行如下限定:
设置通过vty0口登录交换机的telnet用户不需要进行认证
设置从vty0用户界面登录后可以访问的命令级别为2级
设置vty0用户界面支持telnet协议
置vty0用户的终端屏幕的一屏显示30行命令
设置vty0用户历史命令缓冲区可存放20条命令
设置vty0用户界面的超时时间为6分钟
2. 组网图
3. 配置步骤
# 进入系统视图。
[h3c] system-view
# 进入vty0用户界面视图。
[h3c] user-interface vty 0
# 设置通过vty0用户界面登录交换机的telnet用户不需要进行认证。
[h3c-ui-vty0] authentication-mode none
# 设置从vty0用户界面登录后可以访问的命令级别为2级。
[h3c-ui-vty0] user privilege level 2
# 设置vty0用户界面支持telnet协议。
[h3c-ui-vty0] protocol inbound telnet
# 设置vty0用户的终端屏幕的一屏显示30行命令。
[h3c-ui-vty0] screen-length 30
# 设置vty0用户历史命令缓冲区可存放20条命令。
[h3c-ui-vty0] history-command max-size 20
# 设置vty0用户界面的超时时间为6分钟。
[h3c-ui-vty0] idle-timeout 6