Un nivel de usuario coincide con un cierto nivel de comando. Después de iniciar sesión en el dispositivo, un usuario sólo puede ejecutar los comandos de los cuales los niveles son iguales o inferiores al nivel de usuario. Por ejemplo, un usuario del nivel 2 sólo puede ejecutar los comandos en los niveles 0, 1 y 2.
Cuando se utiliza la autenticación AAA local, establezca el nivel de usuario en el dispositivo. Si el nivel de usuario no está configurado, los usuarios de inicio de sesión están en el nivel 0 (nivel de visita), y sólo pueden utilizar los comandos del nivel 0, como los comandos de diagnóstico de red ping y tracert.
Para permitir a los usuarios utilizar comandos de niveles superiores, tales como monitoreo, configuración o nivel de gestión, los usuarios deben tener niveles de usuario más altos.
Si se utiliza la autenticación AAA local, usted tiene los siguientes métodos para establecer el nivel de usuario. El nivel de usuario establecido en el primer método tiene la prioridad más alta y el nivel de usuario establecido en el último método tiene la prioridad más baja.
· Configure el nivel de usuario para un usuario especificado.
"< HUAWEI > system-view"
[HUAWEI] aaa
[Huawei-aaa] local-user user1 privilegio level 15 / / Set the user level of user1 to 15.
· Establezca el nivel de usuario para todos los usuarios en un dominio.
"< HUAWEI > system-view"
[HUAWEI] aaa
[Huawei-aaa] service-scheme sch1
[Huawei -aaa-service-sch1] admin-user privileged level 15 / / Set the user levels of all users in a domain to 15.
· Configure el nivel de usuario para todos los usuarios que se registran a través de la misma interfaz de usuario (como la interfaz de usuario de VTY).
"< HUAWEI > system-view"
[HUAWEI] interfaz usuario-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] nivel de privilegio de usuario 15 / / Set el nivel de usuario en VTY 0-VTY 14 a 15.