华为交换机权限等级设置

华为交换机权限等级设置 华为交换机权限等级设置华为交换机 H3C 的 super 命令设置的口令用于低级别用户向高级别用户切 换时进行验证， 类似于 UNIX 系统和 Linux 系统中从普通用户转换到 root 帐户时 须输入 super 进行切换。华为网络设备的命令级别共分为 4 级。

 分别为访问级（0 级）、监控级（1 级）、系统级（2 级）和管理级（3 级）， 当低级别用户向高级别切换时，输入命令 super [level]，此时如果设置了华为 交换机 H3C 的 super 的 password，则只有验证通过后切换才能实现。

 super 的口令配置也有明文和暗文两种方式，具体命令为 super password simple ****(明文),super password cipher ****(暗文)。如果用户想要实现对 通过 console、telnet 或 web 方式访问华为交换机 H3C 设备的身份验证，则需要 在相应的虚拟端口配置验证信息。

 ◆console 访问方式：需要在 user-interface aux 0 模式下配置 authentication-mode。

◆telnet 访问方式：需要在 user-interface vty 0 4 模式下配置 authentication-mode。

◆web 访问方式：需要启用 web 管理服务，并要有 local-user 配置的用户 和密码。

默认 console 的级别是 3， telnet 的权限是 1， 用户可以在定义 local-user 后的子命令中 service-type telnet level 3 来定义 TELNET 的权限为 3.同理 console 的也可以定义为不是 3。不过由于默认出厂设置是空的，要设置只能从 console 口设置，所以不要更改默认设置。