user
Данной командой производится добавление пользователя в систему, устанавливается пароль и уровень доступа.
Использование отрицательной формы команды (no) удаляет пользователя из системы.
Синтаксис
user <USER_NAME> password <USER_PASSWD> privilege <PRIORITY>
nouser <USER_NAME>
Параметры
<USER_NAME> – имя пользователя, задается строка [1 .. 255] символов;
<USER_PASSWD> – пароль пользователя, задается строка [8 .. 31] символов;
<PRIORITY> – уровень доступа пользователя [0..15], где 0 – нижний уровень, 15 – наивысший уровень доступа.
Командный режим
CONFIG
Пример 1
ma4000#(config) user name password password privilege 15
Добавлен пользователь с именем test, пароль password.
Пример 2
ma4000#(config) no user test
Из системы удален пользователь с именем test.
show users config
Данная команда позволяет просмотреть список пользователей и их права доступа:
- User name – имя пользователя;
- User privilege level – уровень привилегий.
Синтаксис
show users config
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show users config System users ~~~~~~~~~~~~ User name User privilege level -------------------- ---------------------------------------- root 15 admin 15 remote 15 linux 0 test 5 user 8 qwqwe 9 7 system users.
show users who
Данная команда позволяет просмотреть список активных пользователей, а так же хост, время и протокол подключения:
- User name – имя пользователя;
- Logged in at – дата и время подключения;
- Host – протокол и IP-адрес, с которого произведено подключение;
- User privilege level – уровень привилегий.
Синтаксис
show users who
Параметры
Команда не содержит аргументов.
Командный режим
ROOT
Пример
ma4000# show users who User sessions ~~~~~~~~~~~~~ SID/PID User name Logged in at Host Priv Timers Login/Priv User permissions --------------- -------------------- ----------------- ----------------------- ---- ----------------- -------------------- eb2cf6a1/8751 admin 16/01/17 16:18:36 SSH 192.168.16.235 no 00:27:59/00:00:00 all 1 user sessions.
privilege
Данной командой задается набор привилегий для заданного уровня.
Использование отрицательной формы команды (no) удаляет привилегию из уровня.
Синтаксис
[no] privilege <PRIORITY> <PRIVILEGE>
Параметры
<PRIORITY> – уровень доступа пользователя [0..15], где 0 – нижний уровень, 15 – наивысший уровень доступа;
<PRIVELEGE> – привилегия, предоставляющая доступ к определенному разделу команд:
- view-switch – разрешает просмотр конфигурации коммутатора РР4X и слотов;
- view-alarm – разрешает просмотр активных аварий, их конфигурацию и журнал событий;
- view-system – разрешает просмотр системных настроек: логирование, конфигурацию пользователей, Tacacs;
- view-general – разрешает просмотр основных настроек: управление, информация о ПО, состояние плат и чтение log-сообщений;
- view-gpon – разрешает просмотр конфигурации и состояния OLT-чипов и GPON- портов, а также профилей OLT;
- view-ont – разрешает просмотр МАС-таблиц и счетчиков ONT;
- view-ont-profile – разрешает просмотр конфигурации профилей ONT;
- view-switch-interfaces – разрешает мониторинг работы Ethernet-интерфейсов: счетчики; статус, утилизация и конфигурация Ethernet-портов; конфигурация МАС-таблиц;
- config-switch – разрешает конфигурирование коммутатора: LACP, QoS, STP;
- config-alarm – разрешает настройку аварий;
- config-system – разрешает конфигурирование системных параметров: логирование, конфигурация пользователей, Tacacs;
- config-general – разрешает настройку параметров управления, а также работу с ПО;
- config-gpon – разрешает конфигурирование профилей OLT, а также настройку основных параметров работы OLT-чипа;
- config-ont – разрешает конфигурирование ONT: добавление, удаление, активация услуг;
- ont-operation – разрешает выполнять специальные команды по управлению ONT: перезагрузка, реконфигурация, обновление ПО;
- config-ont-profile – разрешает настройку профилей ONT;
- config-switch-interfaces – разрешает настройку Ethernet-интерфейсов: агрегирование, включение/выключение, операции с VLAN.
Командный режим
CONFIG
Пример 1
ma4000#(config) privilege 14 view-general
Для уровня 14 добавлена привилегия view-general.
Пример 2
ma4000#(config) no privilege 10 view-switch
Для уровня 10 запрещена привилегия view-switch.
show privileges
Команда позволяет посмотреть текущую настройку уровней привилегий.
Синтаксис
show privileges
Параметры
Команда не содержит параметров.
Командный режим
ROOT
Пример
ma4000# show privileges Privilege levels ~~~~~~~~~~~~~~~~ Level Privileges -------------------- ---------------------------------------- 0 !, exit 1 view-ont 2 ont-operation 3 view-ont, ont-operation 4 view-ont, config-ont, ont-operation 5 view-ont, view-ont-profile, ont-operation
6 view-gpon, view-ont, view-ont-profile, config-gpon, ont-operation, config-ont-profile 7 view-switch, view-gpon, view-ont, view-ont-profile 8 view-switch, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-switch-interfaces 9 view-switch, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-gpon, config-ont, ont-operation, config-ont-profile, config-switch-interfaces 10 view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces 11 view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-alarm, config-system, config-general 12 view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-alarm, config-system, config-general, config-switch-interfaces 13 view-gpon, view-ont, view-ont-profile 14 view-general 15 view-switch, view-alarm, view-system, view-general, view-gpon, view-ont, view-ont-profile, view-switch-interfaces, config-switch, config-alarm, config-system, config-general, config-gpon, config-ont, ont-operation, config-ont-profile, config-switch-interfaces