V7的交换机就是本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500系列，且软件版本

1.2 调整需求及完成的效果

为了防止对设备的误操作，当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时，为了安全起见，可以给临时调试人员较低权限，来限制其他人员的操作，当需要对设备进行维护时，再临时切换到较高权限的用户角色。为了保证管理的安全性，用户进行户角色切换时，要求输入用户角色切换密码，认证成功后即可切换到管理员角色修改配置。

2 组网图

本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500系列，且软件版本是V7的交换机

配置步骤

3 配置步骤

3.1 新建低权限账号

#配置管理地址和开启telnet配置略

#新建用户test,用给用户0级权限，0级权限可执行命令ping、quit、ssh2、super、system-view、telnet和tracert，取消用户network-operator权限（可选）

<H3C> system-view

[H3C]local-user test

[H3C]password simple test

[H3C-luser-manage-test]service-type telnet

[H3C-luser-manage-test]authorization-attribute user-role level-0

[H3C-luser-manage-test]undo authorization-attribute user-role network-operator

[H3C-luser-manage-test]quit

3.2 配 置Super切换密码

# 设置超级密码为123456

[H3C]super password simple 123456 //配置超级密码123456

3.3 保存配置

Save force

3.4 实验结果验证

#启用test账号登录，可以输入display但无新建vlan 曲线，新建地址等其他权限

Password:

<H3C>sys

[H3C]dis version

H3C Comware Software, Version 7.1.070, Release 1309P02

H3C S5560-30S-EI uptime is 0 weeks, 4 days, 23 hours, 16 minutes

Last reboot reason : Cold reboot

[H3C]vlan 2

Permission denied.

[H3C]int vlan 1

Permission denied.

#用户试图下输入super命令，切换到管理员权限

<H3C>super

Password:

User privilege role is network-admin, and only those commands that authorized to the role can be used.

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]vlan 2

3.5 注意事项

1、 level-0和level有输入super命令的权限，level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其调整权限，具体用户权限介绍请查看官网手册，手册连接http://www.h3c.com/cn/d_201908/1222648_30005_0.htmhttp://www.h3c.com/cn/d_201908/1222648_30005_0.htm

2、缺省情况下，用户角色切换的缺省目的角色为network-admin ，无需配置super default role network-admin

posted @ 2025-11-25 18:28 gccbuaa 阅读(21) 评论(0) 收藏举报

刷新页面返回顶部

gccbuaa

交换机Super密码调整办法（V7

1 配置需求或说明

1.1 适用产品系列