【命令】
super [ level ]
【视图】
用户视图
【参数】
level:用户的级别,取值范围为0~3。
【描述】
super命令用来使用户从当前级别切换到level级别。
如果没有指定具体的级别,则默认表示从当前级别切换到级别3。
需要注意的是:
l 用户的级别共划分为4级,与命令级别相对应。不同级别的用户登录后,只能使用等于或低于自己级别的命令。
l 登录交换机的用户的级别可以通过命令进行切换,高级别用户可以无条件切换为低级别用户,但是低级别用户从当前级别切换到高级别时,则必须通过相应的认证。认证方式可以通过super authentication-mode命令进行设置。
l 在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的密码。如果在系统允许的次数(三次)内输入正确的认证信息,则切换到高级别用户,否则保持原用户级别不变。
相关配置可参考命令super authentication-mode、super password。
【举例】
# 用户采用super密码认证从当前级别(低级别)切换到级别3。
<Sysname> super 3
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# 用户采用HWTACACS认证从当前级别(低级别)切换到级别3。
<Sysname> super 3
Username:user@system
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
2.super authentication-mode
【命令】
super authentication-mode { super-password | scheme }*
undo super authentication-mode
【视图】
用户界面视图
【参数】
super-password:用户级别切换采用super密码认证方式。
scheme:用户级别切换采用HWTACAS认证方式。
【描述】
super authentication-mode命令用来设置切换低级别用户到高级别用户的认证方式。undo super authentication-mode命令用来恢复缺省情况。
缺省情况下,切换低级别用户到高级别用户时采用super密码认证方式。
需要说明的是,super密码认证和HWTACAS认证这两种认证方式可以同时存在,互为备份。二者的优先级由super authentication-mode命令中super-password和scheme参数的设置顺序来决定,具体如下:
l super authentication-mode super-password scheme命令用来设置切换低级别用户到高级别用户时,首先采用super密码认证方式进行认证,以HWTACAS认证方式作为备份;
l super authentication-mode scheme super-password命令用来设置切换低级别用户到高级别用户时,首先采用HWTACAS认证方式进行认证,以super密码认证作为备份;
l 在super密码认证和HWTACAS认证这两种认证方式同时存在的情况下,设备首先采用首选认证方式进行认证,如果无法实现此方式的认证,比如设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证。
【举例】
# 配置VTY0用户从当前级别向高级别切换时首选HWTACAS认证,以super密码认证为备份。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] user-interface vty 0
[Sysname-ui-vty0] super authentication-mode scheme super-password
3. super password
【命令】
super password [ level level ] { cipher | simple } password
undo super password [ level level ]
【视图】
系统视图
【参数】
level level:用户的级别,取值范围为1~3。缺省值为3,即如果不指定具体的级别,表示设置的是进入级别3的口令。
cipher:在配置文件中以密文方式显示口令。
simple:在配置文件中以明文方式显示口令。
password:口令字符串。如果验证方式是simple,则password必须是明文口令,取值范围为1~16个字符的字符串;如果验证方式是cipher,则用户在设置password时有两种方式:
l 一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;
l 另一种是直接输入24字符的密文口令,此时用户必须知道其对应的明文形式。如:密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”。
【描述】
super password命令用来设置切换低级别用户到高级别用户的口令。undo super password命令用来恢复缺省情况。
缺省情况下,没有设置切换低级别用户到高级别用户的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
【举例】
# 配置从低级别切换到级别3的口令为“0123456789”,显示方式为明文显示。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] super password level 3 simple 0123456789
