super authentication-mode

【命令】

super authentication-mode { super-password | scheme }*

undo super authentication-mode

【视图】

用户界面视图

【参数】

super-password：用户级别切换采用super密码认证方式。

scheme：用户级别切换采用HWTACAS认证方式。

【描述】

super authentication-mode命令用来设置切换低级别用户到高级别用户的认证方式。undo super authentication-mode命令用来恢复缺省情况。

缺省情况下，切换低级别用户到高级别用户时采用super密码认证方式。

需要说明的是，super密码认证和HWTACAS认证这两种认证方式可以同时存在，互为备份。二者的优先级由super authentication-mode命令中super-password和scheme参数的设置顺序来决定，具体如下：

 super authentication-mode super-password scheme命令用来设置切换低级别用户到高级别用户时，首先采用super密码认证方式进行认证，以HWTACAS认证方式作为备份；

super authentication-mode scheme super-password命令用来设置切换低级别用户到高级别用户时，首先采用HWTACAS认证方式进行认证，以super密码认证作为备份；

在super密码认证和HWTACAS认证这两种认证方式同时存在的情况下，设备首先采用首选认证方式进行认证，如果无法实现此方式的认证，比如设备未设置super密码或是远程HWTACACS认证服务器不可达，则继续采用另外一种备份认证方式进行认证。

【举例】

# 配置VTY0用户从当前级别向高级别切换时首选HWTACAS认证，以super密码认证为备份。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface vty 0

[Sysname-ui-vty0] super authentication-mode scheme super-password