远程登录华为防火墙以及用户权限的修改

拓扑如下：





实验目的：让R1可以远程登录防火墙并进行一系列操作
实验步骤：
一、建立一个普通用户





"user-int vty 0 4"的意思是允许五个用户登录（分别是0,1,2,3,4）；再之后aaa是一种模式；然后我建立了一个名为lewis密码为123的用户；后来系统告诉我，这个输入的密码不够好，需要有大写的字母，数字，以及特殊的符号，蛋！这些都不用管（笑）~

现在登录测试一下（没完呢别激动）：





如图所示，这个用户只是最基本最基本的用户，只具备一些参观功能；在华为设备中，这些用户级别分为0-15，我们现在的这种用户默认级别就是0，只具备参观的功能；而当级别达到1时，具有监控权限；达到2时，具有配置权限；达到3-15时，具有管理权限，3-15的权限是一样的。

当然，在实际的生活工作中，为了保证企业的安全我们肯定会根据不同员工在企业不同的职责而赋予他对应的权限账号。所以，接下来是修改用户权限界别的实验
关于修改权限的方式有三种：
1、针对具体账号，具体操作如下









如图所示“lewis”这个用户现在已经拥有各种各样的权限，那其他用户呢（我自己重新新建了一个，为了保证文章连续性不上图了）？





如图所示，依旧不行
由此得出结论，针对具体用户修改权限的方式仅能修改固定的用户，其操作不影响其他任何用户

2、第二种方式：针对局部账号
在这种方式下，我们会给公司部分员工告知一个超级密码，通过这个密码即可将自己的用户暂时提升权限，具体操作如下：





注意，在配置超级密码时，密码必须符合要求





注：超级密码的使用在普通用户登录之后，在普通用户进入防火墙之后，输入超级密码的级别然后输入超级密码；注意，在输入密码的过程中它是不显示出来的

3、第三种方式：大面积提升权限





如此操作之后所有在VTY 0 4 范围内的用户级别都提升为3
最后我们可以查看下哪些用户登录了FireWall





另：一个“+”代表一个用户