3.3. 用户账户管理

3.3.1. 用户账号介绍

用户在Linux shell和CLI shell下都可以创建账户,账户类型分别为:

  • Linux shell账户:
    • 特权账户:在设备上可以进行任何操作。缺省账户:root。
    • 非特权账户:具有有限的操作权限。缺省并没有创建此类账户,用户可以根据需要自行创建。
  • CLI shell账户:
    • read-only:只能对设备进行查询操作。
    • super-user:可以对设备进行查询和配置操作。缺省可使用账号root。

如果想要Linux shell下创建的账号也能够正常使用CLI,有两种方式:

  • 手工配置:首先在Linux shell下创建账号,其次根据想赋予的权限,决定是否将账号加入xorp组(加入xorp具有super-user权限)。
  • 自动配置:直接在CLI shell下对账号进行权限设置。

3.3.2. 配置local账户

ConnetOS的local账户要可用,必须同时满足如下两个条件:

  • local账号启用。
  • AAA可用,或开启了AAA但AAA服务器不可达。

在local账号启用的情况下,如果配置了AAA且可用,local账号会自动禁用,如果AAA失效,那local账号会自动恢复为可用。

  1. 进入配置模式。

    ConnetOS> configure

  2. 配置是否禁用local帐号。

    ConnetOS# set system aaa local enable { false | true }

    缺省情况下,local帐号是开启的。

  3. 创建local账户。

    ConnetOS# set system login user user-name authentication plain-text-password plain-text-password

    缺省情况下,创建local账户时,账户类型是super-user。

  4. 设置账户类型

    ConnetOS# set system login user user-name class { read-only | super-user }

  5. 提交配置。

    ConnetOS# commit

3.3.3. 配置用户登录权限

  1. 进入配置模式。

    ConnetOS> configure

  2. 配置允许登录设备的网段。

    ConnetOS# set system login-acl network network-ip-address

    缺省情况下,允许所有的网段登录设备。

  3. 提交配置。

    ConnetOS# commit