背景信息

用户级别与命令级别相对应,用户登录设备后只能执行命令级别等于或低于自己用户级别的命令,如用户级别为2的用户只能执行命令级别为0,1和2的命令。

用户采用AAA本地认证方式登录设备时,设备上必须配置该用户的用户级别,否则该用户的用户级别为0级(参观级),即用户登录设备后只能执行命令级别为0的命令:pingtrAcert网络诊断工具命令。

如果希望该用户登录设备后可以执行命令级别更高的命令,如监控级、配置级或管理级的命令,用户必须具有更高的用户级别。

当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别,优先级由上到下依次降低:

  • 配置某个用户的用户级别。
<HUAWEI> system-vIEw
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
  • 配置某个域下所有用户的用户级别。
<HUAWEI> system-vIEw
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某个域下所有用户的用户级别为15
  • 配置从某个用户界面登录的所有用户的用户级别(以VTY用户界面为例)。
<HUAWEI> system-view
[HUAWEI] user-interface Maximum-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15

备注:来自华为官网!