為了防止對設備的誤操作，當管理員需要暫時離開設備或者將設備暫時交給其它人代為管理時，為了安全起見，可以給臨時調試人員較低權限，來限制其他人員的操作，當需要對設備進行維護時，再臨時切換到較高權限的用戶角色。為了保證操作的安全性，用戶進行戶角色切換時，需要輸入用戶角色切換密碼，認證成功后即可切換到管理員角色修改配置。

1.1??新建低權限賬號

#配置管理地址和開啟telnet配置略

#新建用戶test,用給用戶0級權限，0級權限可執行命令ping、quit、ssh2、super、system-view、telnet和tracert，取消用戶network-operator權限(可選)

[H3C]local-user test

[H3C]password simple test

[H3C-luser-manage-test]service-type telnet

[H3C-luser-manage-test]authorization-attribute??user-role level-0

[H3C-luser-manage-test]undo authorization-attribute user-role network-operator

1.2??配置Super切換密碼

#?設置超級密碼為123456

[H3C]super?password simple 123456?? //配置超級密碼123456

1.3??保存配置

Save force

1.4??實驗結果驗證

#使用test賬號登錄，可以輸入display但無新建vlan?曲線，新建地址等其他權限

login: test

Password:

sys

[H3C]dis version

H3C Comware Software, Version 7.1.070, Release 1309P02

Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.

H3C S5560-30S-EI uptime is 0 weeks, 4 days, 23 hours, 16 minutes

Last reboot reason : Cold reboot

??[H3C]vlan 2

Permission denied.

[H3C]int vlan 1

Permission denied.

#用戶試圖下輸入super命令，切換到管理員權限

super

Password:

User privilege?role is network-admin, and only those commands that authorized to the role can be used.

sys

System View: return to User View with Ctrl+Z.

[H3C]vlan 2

1.5?注意事項??????????????????????????????????????????????????????????????????????????????????

1、level-0和level有輸入super命令的權限，?level-2～level-8和level-10～level-14：無缺省權限，需要管理員為其配置權限；

2、缺省情況下，用戶角色切換的缺省目的角色為network-admin?，無需配置super default role?network-admin

覺得此文有用

點“贊”支持吧

近期文章閱讀：

防火墻保證帶寬的配置方法

交換機遠程端口鏡像

天線是如何增強信號的？

總結

以上是生活随笔為你收集整理的交换机设备登录账号权限1_交换机Super密码配置方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。