在v5的H3C MSR路由器、包括v7的H3C交换机的配置中,AAA本地用户权限都是可以通过authentication-mode level 1/2/3 来修改用户的配置权限,在全新的MSR路由器v7版本中,没有了level选项,只有通过user-role来配置本地用户权限

wKioL1Z5DK6yW17_AAAqEyG8A8s229.png

版本号是v7.1.059


wKioL1Z5DSngoo-dAABHSiHrUw8874.png

在user-role选项里面可以看到有很多角色可以配置

wKiom1Z5DSCjSCdVAAAY7ZybY-E580.png

display查看role用户权限

level-0

wKiom1Z5EILA1MrRAAAj31vGEco501.png

level-1

wKioL1Z5EJTCHGHBAAAmw6K5fxY768.png

level-2/3/4/5/6/7/8

wKiom1Z5EIOSBZtAAAC4dVgcJ7w365.png

level-9

wKioL1Z5EJXQXmkmAAAoaubtsQk405.png

level-10/11/12/13/14

wKioL1Z5EJmAOCrXAAC5nPGStFw995.png

level-15/network-admin

wKiom1Z5EIzgcT1ZAAC3qf1xyKE096.png

network-operator

wKiom1Z5EIyifXHCAABO7l3ZuTs158.png


由上可以总结出来

√ level-0

    可执行命令ping、tracert、ssh2、telnet和super

√ level-1

    具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外)

√ level-2-8

√ level-10-14

    缺省下是无权限的

√ level-9

    可操作系统中绝大多数的功能和所有的资源,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理、设备管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码

√ level-15

    与network-admin权限相同

对于level2-8 10-14 缺省不开启授权功能

wKioL1Z5EdGAxgwgAAADqH1wZJk832.png

需要开启授权命令