API Guide
4 vty 2 10.14.1.97
5 vty 3 10.14.1.97
Identifier GUID-A6BD0B25-6A63-464E-8F06-AB5649FBE717
Version 2
Status Translation approved
启用登录统计信息
要监控系统安全,请允许用户在登录系统时查看自己的登录统计信息。大量登录失败或不常见的登录位置可能表示系统黑客。启用
在用户成功登录后显示启用登录信息;例如:
OS10 login: admin
Password:
Last login: Thu Nov 2 16:02:44 UTC 2017 on ttyS1
Linux OS10 3.16.43 #2 SMP Debian 3.16.43-2+deb8u5 x86_64
...
Time-frame for statistics : 25 days
Role changed since last login : false
Failures since last login : 0
Failures in time period : 1
Successes in time period : 14
OS10#
此功能仅适用于 sysadmin 和 secadmin 角色。
• 在 CONFIGURATION 模式下启用登录信息显示。
login-statistics enable
要显示有关用户登录的信息,请使用 show login-statistics 命令。
启用登录统计信息
OS10(config)# login-statistics enable
要禁用登录统计信息,请使用 no login-statistics enable 命令。
Identifier
GUID-FEF5A199-D1FC-4D16-A8AD-2743AC6A610B
Version 3
Status Translation approved
权限级别
控制对交换机的终端访问是一种保护设备和网络的方法。为提高安全性,您可以使用权限级别限制用户对命令子集的访问。
配置权限级别、向其添加命令,并使用密码限制对命令行的访问。系统支持 16 种权限级别:
• 级别 0 — 向用户提供最低权限,以限制对基本命令的访问。
• 级别 1 — 提供对一组 show 命令和某些操作(例如 ping、traceroute 等)的访问权限。
• 级别 15 — 提供对特定用户角色的所有可用命令的访问权限。
• 级别 0、1 和 15 — 系统配置的权限级别和预定义的命令集。
• 级别 2 至 14 — 未配置。您可以为不同用户或访问权限自定义这些级别。
权限级别继承所有较低级别上支持的命令。以用户角色登录后,用户可以访问分配给其权限级别和更低级别的命令。
对于分配了 sysadminnetadmin 和 secadmin 角色的用户,您不能配置低于级别 2 的权限。您可以配置权限级别为 0 或 1 的
netoperator 用户。
将命令分配给权限级别后,使用 username 命令为用户分配权限级别。使用 enable password privilege-level 命令在权限
级别之间切换,并访问每个级别支持的命令。disable 命令可将用户转到较低级别。
当远程用户登录时,OS10 会在本地系统中检查是否匹配。如果找到本地用户条目,则会将本地用户的权限级别应用于登录会话的远
程用户。如果在本地系统中未找到匹配项,则 OS10 将根据远程用户的角色分配默认权限级别:
• sysadmin、secadmin 和 netadmin 角色:级别 15
• netoperator 角色:级别 1
968
安全性