API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S3048-ON

951

952

953

954

955

956

957

958

959

960

要配置 linuxadmin 用户的密码，请在 CONFIGURATION 模式下使用 system-user linuxadmin password {clear-text-

password | hashed-password} 命令。使用 write memory 命令保存新密码。例如：

OS10(config)# system-user linuxadmin password Dell@admin10!@

OS10(config)# exit

OS10# write memory

OS10(config)# system-user linuxadmin password $6$3M55wOYy

$Sw1V9Ok3GE4Hmf6h1ARH.dBHy9gpEFYUvdu15ZpnCYzt.nJjFm0VIz/rQvvJeX6krRtfYs2ZqBl6TkmLGAwtM

OS10(config)# exit

OS10# write memory

通过 CLI 配置的 linuxadmin 密码优先于通过 Linux shell 配置的密码进行重新引导。

使用 show running-configuration 命令验证 linuxadmin 密码。

OS10# show running-configuration

system-user linuxadmin password

$6$5DdOHYg5$JCE1vMSmkQOrbh31U74PIPv7lyOgRmba1IxhkYibppMXs1KM4Y.gbTPcxyMP/PHUkMc5rdk/

ZLv9Sfv3ALtB61

禁用 linuxadmin 用户

要禁用或锁定 linuxadmin 用户，请在 CONFIGURATION 模式下使用 system-user linuxadmin disable 命令。

OS10(config)# system-user linuxadmin disable

要重新启用或解锁 linuxadmin 用户，请在 CONFIGURATION 模式下使用 no system-user linuxadmin disable 命令。

OS10(config)# no system-user linuxadmin disable

Identifier

GUID-3AA7700A-676D-4E6F-BD7B-AE3225FB6278

Version 1

Status Translation approved

AAA 身份验证

OS10 交换机使用一系列身份验证方法来定义身份验证类型及其应用顺序。默认情况下，OS10 仅使用 local 身份验证方法。

方法列表中的身份验证方法按配置的顺序执行。重新输入更改订单的方法。local 身份验证方法仍保持启用状态，即使您使用 no

aaa authentication login {console | default} 命令删除列表中的所有已配置方法。

注: 如果您在以 SmartFabric 模式工作的 Dell EMC PowerEdge MX7000 以太网模块（MX9116n 结构交换引擎和 MX5108n 以

太网交换机）上配置多个身份验证方法，则必须将本地身份验证配置为列表中的第一种方法。

• 在 CONFIGURATION 模式下配置 AAA 身份验证方法。

aaa authentication login {console | default} {local | group radius | group tacacs+}

• console — 配置控制台登录的身份验证方法。

• default — 配置非控制台身份验证方法，如 SSH 和 Telnet 登录。

• local — 使用通过 username password role 命令配置的本地用户名、密码和角色条目。

• group radius — 使用 radius-server host 命令配置 RADIUS 服务器。

• group tacacs+ — 使用 tacacs-server host 命令配置 TACACS+ 服务器。

在服务器上配置用户角色

如果控制台用户使用 RADIUS 或 TACACS+ 身份验证登录，则将应用在 RADIUS 或 TACACS+ 服务器上为用户配置的角色。如果身份

验证服务器上未配置任何角色，则用户身份验证失败。

此外，您必须使用特定于供应商的属性 (VSA) 配置 RADIUS 或 TACACS+ 服务器上的用户角色，否则身份验证将失败。Dell EMC 的

供应商 ID 为 674。使用 Name = Dell-group-name, OID = 2, Type = string 创建 VSA。Dell-group-name 的有效值为

sysadmin、secadmin、netadmin 和 netoperator。在 Radius 或 TACACS+ 服务器上创建用户时，请使用 VSA Dell-group-

name 值。

有关如何在 RADIUS 或 TACACS+ 服务器上配置特定于供应商的属性的详细信息，请参阅相应的 RADIUS 或 TACACS+ 服务器说明文

件。

960

安全性