用户采用scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1、命令2所配置的用户登录后可访问的命令级别的组合,具体情况如表3-9所示:
命令0:authentication-mode scheme [ command-authorization ]
命令1:user privilege level level
命令2:service-type telnet [ level level ]
有关aaa、radius、ssh的详细内容,请参见本手册中相应模块的介绍。
3.4.2 配置举例
1. 组网需求
当前用户为aux管理级(3级)用户,当前用户要对从vty0口登录的telnet用户进行如下限定:
设置本地用户的用户名为guest
设置本地用户的认证口令为明文方式,口令为123456
设置vty用户的服务类型为telnet
设置通过vty0口登录交换机的telnet用户进行scheme认证
置从vty0用户界面登录后可以访问的命令级别为2级
设置vty0用户界面仅支持telnet协议
设置vty0用户的终端屏幕的一屏显示30行命令
设置vty0用户历史命令缓冲区可存放20条命令
设置vty0用户界面的超时时间为6分钟
2. 组网图
3. 配置步骤
# 进入系统视图。
[h3c] system-view
# 创建本地用户guest,并进入本地用户视图。
[h3c] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[h3c-luser-guest] password simple 123456
# 设置vty用户的服务类型为telnet且用户级别为2。
[h3c-luser-guest] service-type telnet level 2
# 进入vty0用户界面视图。
[h3c] user-interface vty 0
# 设置通过vty0口登录交换机的telnet用户进行scheme认证。
[h3c-ui-vty0] authentication-mode scheme
# 设置vty0用户界面支持telnet协议。
[h3c-ui-vty0] protocol inbound telnet
# 设置vty0用户的终端屏幕的一屏显示30行命令。
[h3c-ui-vty0] screen-length 30
# 设置vty0用户历史命令缓冲区可存放20条命令。
[h3c-ui-vty0] history-command max-size 20
# 设置vty0用户界面的超时时间为6分钟。
[h3c-ui-vty0] idle-timeout 6