命令
说明
-view
进入系统视图
user- -ce-
进入 用户界面视图,参数 - 用来指定 口编号,只能为 0
-mode { aaa | | none }
设置登录 用户界面的认证方式。必须配置认证方式,否则下次用户无法成功登录交换机。当用户首次通过 口登录交换机时终端会提示设置登录密码(参见本章 2.1.1 节的第 5 步),登录交换机后用户可以使用此命令重新设置认证方式。命令中的选项说明如下。
l aaa:多选一选项,指定采用 AAA 认证方式。
l :多选一选项,指定采用密码认证方式。
l none:多选一选项,指定不进行认证。
【说明】当配置用户界面的认证方式为 时,还需要使用第 4 步的 set 命令配置用户界面的认证密码。此时通过 用户界面登录到交换机的用户所能访问的命令级别由登录时所用的 用户界面设置的对应级别决定,参见2.3.3 节;而当配置用户界面的认证方式为 AAA 时,登录到交换机的用户所能访问的命令级别由下面第 7 步配置的本地用户的优先级级别决定。
缺省情况下, 用户界面认证方式为 AAA,可用undo -mode 命令删除用户界面的认证方式配置
set [ ]
(可选)设置采用密码认证方式下的本地认证密码,输入的密码可以是明文或密文。仅当采用密码认证方式时需要配置。
①不指定 可选参数时,将采用交互方式输入明文密码(输入的密码不会在终端屏幕上显示出来),为 8~16 个字符,区分大小写。输入的密码至少包含以下几种类型:大写字母、小写字母、数字及特殊字符。特殊字符不能包含“?”和空格。
②指定 可选参数时,既可以输入明文密码也可以输入密文密码。当明文输入时要求与交互输入方式一样;当密文输入时,长度是 56 位或 68 位。该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。
无论是以哪种方式输入,最终都将以密文形式保存在配置文件中。
缺省情况下,设备没有设置本地认证的密码,可用 undo set 命令取消配置的本地认证密码
Quit
退出系统视图
Aaa
(可选)进入 AAA 视图。仅当采用 AAA 认证方式时需要配置
local-user user-name -
(可选)配置用于AAA认证的本地用户名、密码和用户级别。仅当采用AAA认证方式时需要配置。命令中的参数说明如下。
①user-name:用来配置本地用户的用户名用户认证系统,为 1~64个字符,不支持空格,不区分大小写。如果用户名中带域名分隔符,则认为@前面的部分是用户名,后面部分是域名。如果没有@,则整个字符串为用户名,域为缺省域。
②-:表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文,为用户提供更好的安全保障。
③:指定本地用户登录密码,可以是长度范围为 8~128 位的明文类型用户认证系统,也可以是 68 位的密文类型。用户输入的明文必须包括大写字母、小写字母、数字和特殊字符中的至少两种,且不能与用户名或用户名的倒写相同。但无论是明文还是密文方式输入的密码均以密文方式保存在配置文件中。
缺省情况下,没有创建本地用户和密码,可用 undo local-user user-name 命令删除对应的本地用户账户
local-user user-name -type
(可选)配置 AAA 认证方式下的本地用户的接入类型为 用户。仅当采用 AAA 认证方式时需要配置。
缺省情况下,本地用户可以使用所有的接入类型,可使用 undo local-user -type 命令来将本地用户的接入类型恢复为缺省配置
local-user user-name level level
(可选)修改 AAA 配置信息中本地用户的级别,整数形式,取值范围是 0~15,取值越大,用户的级别越高。不同级别的用户登录后,只能使用等于或低于自己级别的命令。
缺省情况下,本地用户的用户级别为 0,可用 undo local-user user-name level 命令恢复指定用户的用户级别为缺省值 0