用户级别与命令级别相对应,用户登录设备后只能执行命令级别等于或低于自己用户级别的命令,如用户级别为2的用户只能执行命令级别为0,1和2的命令。
用户采用AAA本地认证方式登录设备时,设备上必须配置该用户的用户级别,否则该用户的用户级别为0级(参观级),即用户登录设备后只能执行命令级别为0的命令:ping、tracert等网络诊断工具命令。
如果希望该用户登录设备后可以执行命令级别更高的命令,如监控级、配置级或管理级的命令,用户必须具有更高的用户级别。
当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别,优先级由上到下依次降低:
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
<HUAWEI> system-view [HUAWEI] aaa [HUAWEI-aaa] service-scheme sch1 [HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某个域下所有用户的用户级别为15
<HUAWEI> system-view [HUAWEI] user-interface maximum-vty 15 [HUAWEI] user-interface vty 0 14 [HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15
备注:来自华为官网!
