API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4112F-ON/S4112T-ON

951

952

953

954

955

956

957

958

959

960

OS10(config)# show running-configuration users

username admin password **** role sysadmin priv-lvl 15

username test1 password **** role sysadmin priv-lvl 15

OS10(config)# show running-configuration radius-server

radius-server host 10.2.2.2 key 9 ****

OS10(config)# show running-configuration tacacs-server

tacacs-server host 10.1.1.1 auth-port 7777 key 9 ****

禁用隐匿密码

OS10(config)# no service obscure-password

OS10(config)# show running-configuration users

username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/

VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH role sysadmin priv-lvl 15

username test1 password $6$rounds=656000$50vutEWA9w3ImvF.$2pSDnaINYTKCQ6WAlJqeabiFQNRvUgui3.

6vR2e.L/D7DBwnV0QtY.KtOBTZAIDDT5.AFWxQHVgs2/V3jC3yG1 role sysadmin priv-lvl 15

OS10(config)# show running-configuration radius-server

radius-server host 10.2.2.2 key 9

3c0e479bd43bb5baf4ebb16e1317a845f01f832e25a03836c70bd26b9754d6a0

OS10(config)# show running-configuration tacacs-server

tacacs-server host 10.1.1.1 auth-port 7777 key 9

27ca79bf3cbf351708c8d19caf50815661dcd0638719a06c865e88090d03558b

Identifier GUID-4B9FCC9D-3CF6-4639-A2DA-8025594F1023

Version 9

Status Translation approved

基于角色的访问控制

RBAC 为访问和授权提供控制。用户将根据定义的角色（而不是其单独的系统用户 ID）获得权限。根据作业功能创建用户角色，以帮

助用户执行其关联的作业功能。您只能为每个用户分配一个角色，并且许多用户可以具有相同的角色。用户角色在登录时对用户进

行身份认证和授权，并将用户置于 EXEC 模式。有关详细信息，请参阅 CLI 基础知识。

OS10 支持四个预定义的角色：sysadmin、secadmin、netadmin 和 netoperator。每个用户角色可分配用于确定用户可输入

的命令以及用户可执行的操作的权限。RBAC 提供了一种简单高效的方式来管理用户权限。如果用户角色与某个命令允许的用户角色

匹配，将授予命令授权。

OS10 RBAC 型号提供了责任和更高的安全性。它限制了每个角色的权限，从而允许您对任务进行分区。为了获得更高的安全性，只

有一些用户角色可以查看事件、审核和安全系统日志。

Identifier

GUID-C9C75538-689B-4CD8-AF26-453E88A65DC8

Version 12

Status Translation approved

分配用户角色

要限制 OS10 系统访问，请在配置每个用户时分配一个角色。

• 在 CONFIGURATION 模式下输入用户名、密码和角色。

username username password password role role

• username username — 输入文本字符串。最多 32 个字母数字字符；最少 1 个字符。

• password password — 输入文本字符串。最多 32 个字母数字字符；最少 9 个字符。

• role role — 输入用户角色：

• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限，以及对系统 shell 的访问权

限。系统管理员可以创建用户 ID 和用户角色。

• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限，如密码强度、AAA 授权和加密密钥。安全管

理员可以显示安全信息，如加密密钥、登录统计信息和日志信息。

• netadmin — 对管理流经交换机（如路由、接口和 ACL）的流量的配置命令的完全访问权限。网络管理员无法访问安全

功能的配置命令或查看安全信息。

958

安全性