远程登录华为防火墙以及用户权限的修改
2018-02-05 19:58
525 查看
拓扑如下:
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831812679665.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
实验目的:让R1可以远程登录防火墙并进行一系列操作
实验步骤:
一、建立一个普通用户
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831816977645.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
"user-int vty 0 4"的意思是允许五个用户登录(分别是0,1,2,3,4);再之后aaa是一种模式;然后我建立了一个名为lewis密码为123的用户;后来系统告诉我,这个输入的密码不够好,需要有大写的字母,数字,以及特殊的符号,蛋!这些都不用管(笑)~
现在登录测试一下(没完呢别激动):
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831820399953.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示,这个用户只是最基本最基本的用户,只具备一些参观功能;在华为设备中,这些用户级别分为0-15,我们现在的这种用户默认级别就是0,只具备参观的功能;而当级别达到1时,具有监控权限;达到2时,具有配置权限;达到3-15时,具有管理权限,3-15的权限是一样的。
当然,在实际的生活工作中,为了保证企业的安全我们肯定会根据不同员工在企业不同的职责而赋予他对应的权限账号。所以,接下来是修改用户权限界别的实验
关于修改权限的方式有三种:
1、针对具体账号,具体操作如下
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831828247665.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831832477642.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示“lewis”这个用户现在已经拥有各种各样的权限,那其他用户呢(我自己重新新建了一个,为了保证文章连续性不上图了)?
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831835939022.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示,依旧不行
由此得出结论,针对具体用户修改权限的方式仅能修改固定的用户,其操作不影响其他任何用户
2、第二种方式:针对局部账号
在这种方式下,我们会给公司部分员工告知一个超级密码,通过这个密码即可将自己的用户暂时提升权限,具体操作如下:
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831839757664.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注意,在配置超级密码时,密码必须符合要求
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831843942587.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注:超级密码的使用在普通用户登录之后,在普通用户进入防火墙之后,输入超级密码的级别然后输入超级密码;注意,在输入密码的过程中它是不显示出来的
3、第三种方式:大面积提升权限
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831847619953.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如此操作之后所有在VTY 0 4 范围内的用户级别都提升为3
最后我们可以查看下哪些用户登录了FireWall
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831852530648.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
另:一个“+”代表一个用户
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831812679665.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
实验目的:让R1可以远程登录防火墙并进行一系列操作
实验步骤:
一、建立一个普通用户
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831816977645.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
"user-int vty 0 4"的意思是允许五个用户登录(分别是0,1,2,3,4);再之后aaa是一种模式;然后我建立了一个名为lewis密码为123的用户;后来系统告诉我,这个输入的密码不够好,需要有大写的字母,数字,以及特殊的符号,蛋!这些都不用管(笑)~
现在登录测试一下(没完呢别激动):
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831820399953.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示,这个用户只是最基本最基本的用户,只具备一些参观功能;在华为设备中,这些用户级别分为0-15,我们现在的这种用户默认级别就是0,只具备参观的功能;而当级别达到1时,具有监控权限;达到2时,具有配置权限;达到3-15时,具有管理权限,3-15的权限是一样的。
当然,在实际的生活工作中,为了保证企业的安全我们肯定会根据不同员工在企业不同的职责而赋予他对应的权限账号。所以,接下来是修改用户权限界别的实验
关于修改权限的方式有三种:
1、针对具体账号,具体操作如下
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831828247665.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831832477642.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示“lewis”这个用户现在已经拥有各种各样的权限,那其他用户呢(我自己重新新建了一个,为了保证文章连续性不上图了)?
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831835939022.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如图所示,依旧不行
由此得出结论,针对具体用户修改权限的方式仅能修改固定的用户,其操作不影响其他任何用户
2、第二种方式:针对局部账号
在这种方式下,我们会给公司部分员工告知一个超级密码,通过这个密码即可将自己的用户暂时提升权限,具体操作如下:
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831839757664.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注意,在配置超级密码时,密码必须符合要求
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831843942587.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
注:超级密码的使用在普通用户登录之后,在普通用户进入防火墙之后,输入超级密码的级别然后输入超级密码;注意,在输入密码的过程中它是不显示出来的
3、第三种方式:大面积提升权限
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831847619953.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
如此操作之后所有在VTY 0 4 范围内的用户级别都提升为3
最后我们可以查看下哪些用户登录了FireWall
![](http://blog.51cto.com/static/js/ueditor1.4.3/themes/default/images/spacer.gif)
![](http://s1.51cto.com/images/20180205/1517831852530648.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
另:一个“+”代表一个用户
相关文章推荐
- Postgresql 创建用户 可登录 设置权限 配置 远程登录 修改默认用户密码
- centos7 创建普通用户,添加sudo权限,禁止root远程登录和公钥登录脚本
- Oracle用户,权限,角色以及登录管理【不错小结】
- 如何阻止administrators权限用户远程登录服务器
- mysql 小记 增删改 从文件读取到表中 修改远程登录用户 更改ocs用户密码
- 修改Linux远程登录用户并授权,禁止root远程登录,修改Linux登录端口
- mysql数据库登录以及用户权限增删改查
- 以用户登录、注册、添加删除修改为例,解析jdbcTemplate使用方式以及spring注解实现CRUD
- MySQL命令行 不同端口登录 执行SQL文件 创建用户 赋予权限 修改root密码
- linux中禁止root用户ssh远程登录并修改ssh远程登录端口
- windows服务器修改远程登录的端口+防火墙配置
- shiro 动态修改资源权限不需要重启项目或者重新登录用户
- MySQL 用户登录密码和远程登录权限问题
- mysql 修改用户权限,允许远程连接数据库
- CentOS6.5下通过Shell修改MySQL初始密码,开启远程登录,授权远程登录用户
- 域用户如何有远程桌面登录的权限?
- MySQL命令行 不同端口登录 执行SQL文件 创建用户 赋予权限 修改root密码
- Shiro用户登录认证、权限授权示例,以及源码分析(上)
- Oracle中管理用户(创建用户,用户加锁,用户解锁,修改用户密码,授权登录权限,撤销登录权限,授权连接权限,conn命令,创建角色,并为角色赋权限,将角色赋给指定用户)
- CentOS修改mysql 用户root的密码并允许远程登录