华为交换机:
[huawei-aaa]local-user user1 password simple 123456
//新建一个用户,并设置密码为123456
[huawei-aaa] local-user user1 privilege level 3
//设置用户user1 级别为3
华三:
[h3c]local-user user2
//新建用户
[h3c-luser- user2]authorization-attribute level 0
//设置级别为 0
提供4种级别的用户,最高级为3,最低级为0,
0访问级
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该
级别命令会恢复到缺省状态
缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等
1监控级
用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态
缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等
2系统级
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务
缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外)
3管理级
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用
缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等
,
