(2)命令级别修改
如果用户需要实现权限的精细管理,有两种方法提升某些命令的命令级别,但建议不要修改,避免造成操作和维护上的不便。
1)使用command-privilege level rearrange命令(需要确保用户自己的级别为15级,否则无法执行该命令),将所有缺省注册为2、3级的命令,分别批量提升到10级和15级。命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别:
- 0级和1级命令保持级别不变。
- 2级命令提升到10级,3级命令提升到15级。
- 2~9级和11~14级这些命令级别中没有命令,用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细管理。
注意,被提升的命令必须没有被command-privilege level level viewview-name command-key命令单独修改过的,否则这些命令将维持原来的级别不变。
可通过undo command-privilege level rearrange 命令将原来批量提升到10级或15级的命令重新恢复到2或3级。注意,命令级别批量提升后,undo command-privilege level rearrange命令本身级别也被调整到15级,所以必须保证执行此命令的用户级别为15级。
(路由器没有command-privilege level rearrange这条命令,交换机有)
2)使用command-privilege level level viewview-name command-key命令将指定的命令提升到指定的命令级别。
- level :指定命令新的命令级别,取值范围0~15;
- view-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视图,system表示系统视图,valn表示VLAN视图等。
- command-key:指定要调整命令级别的具体命令。
缺省情况下,ping、tracert、telnet等为访问级别(0级);display为监控级(1级);大部分的配置命令为配置级(2级);用户秘钥设置、FTP、XModem、TFTP以及文件系统操作的命令为管理级(3级)。使用undo command-privilege [level level] view view-name command-key命令和undo command-privilege view view-name command-key命令都可以取消当前设置。建设使用后者。
命令中的view-name可以使用?调出可能的视图名称。
user privilege命令用来配置用户级别。
undo user privilege命令用来恢复用户级别到缺省情况。
缺省情况下,Console口用户界面下用户的级别是15,而其他用户界面用户的级别是0。
起权限限制作用的应该是ActualPrivi。
那么user privilege level有什么作用????
(3)用户级别的密码设置
用户级别指登录用户的分类,共划分16个级别(0~15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。为防止未授权用户的非法侵入,可以为各个用户级别(注意是用户级别而不是用户)设置对应的密码,但高级别用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可以在系统视图下使用super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。
(4)切换用户级别
在系统视图下使用super [level],在AR200路由器模拟下,实在用户视图下使用super [level]
VRP命令行编辑
VRP每条命令最大长度510字符,命令关键字不区分大小写,编辑可使用快捷键,使用disp hotkey可以显示所有快捷键。
CTR A 光标到行头,CTR C停止正在执行的功能,CTR Z返回用户视图。
VRP提供命令补全的功能:可以输入不完整的关键字后按下<Tab>键,系统会补齐命令关键字。
VRP命令行的在线帮助:在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。还可以在一个命令关键字后面空一个空格再加上“?”,提示后面可接收的关键字或参数及其简单描述。
VRP常用快捷键:RP系统提供了丰富的命令行输入方法,支持多行输入,每条命令最大长度为510个字符,命令关键字不区分大小写,同时支持不完整关键字输入。
快捷键的使用可以进一步提高命令行的输入效率。VRP系统已经定义了一些快捷键,称为系统快捷键。系统快捷键功能固定,用户不能再重新定义。常见的系统快捷键。
在线帮助是VRP系统提供的一种实时帮助功能。在命令行输入过程中,用户可以随时键入“? ”以获得在线帮助信息。命令行在线帮助可分为完全帮助和部分帮助。
