我需要从我的 hp 5500 交换机获取配置文件。当我使用 ssh 连接到它时,我需要输入登录名和密码,然后super命令执行display current-configuration. 我需要在没有命令的情况下执行此super命令。我发现command-privilege使用它我可以将命令的权限级别设置display current-configuration为0并且super命令变得不必要。
是否有任何其他的方式做display current-configuration,而不super使用ssh时?
当您使用 SSH 访问交换机时,您使用的是特定的用户名和密码。您需要使用 super 命令提升权限级别的事实意味着您使用的帐户没有最高权限级别。
因此,为了防止通过超级命令提升您的权限级别,您应该已经有足够的权限级别开始。
在 HP 5500 系列交换机上运行的操作系统 Comware 5 中,权限级别定义如下:
0-访问、1-监控、2-系统、3-管理
权限级别 3,也称为经理级别,是最高权限级别。为了以等于 super 的权限级别 3 成功登录,您需要为正在使用的用户帐户指定该权限。
为本地用户配置权限级别如下:
- < HP 5500 > 系统视图
- [ HP 5500 ] 本地用户
- [ HP 5500-luser-The_name_of_your_user_account ] 授权属性级别 3
这意味着您将在交换机上进行本地身份验证,这称为“本地级别交换身份验证”。但是,如果您使用的是 RADIUS 服务器、HWTACACS 服务器,则您正在远程进行身份验证,这称为“远程级别切换身份验证”。在这种情况下,远程身份验证服务器应配置为为您的用户提供 3 级权限。
有关在 HP 5500 上实施的身份验证授权记帐(也称为 AAA)的更多信息,我会将您重定向到“HP 5500 EI 和 5500 SI 交换机系列安全配置指南”:
有关权限级别的更多信息,我会将您重定向到:
更改您的用户权限:
local-user <username>
authorization-attribute level 3
这样,当您登录交换机时,您就已经以“超级”身份登录了。
编辑:更正Jason Cederboom指出的特权级别