背景信息

用戶級別與命令級別相對應(yīng)，用戶登錄設(shè)備后只能執(zhí)行命令級別等于或低于自己用戶級別的命令，如用戶級別為2的用戶只能執(zhí)行命令級別為0，1和2的命令。

用戶采用AAA本地認(rèn)證方式登錄設(shè)備時(shí)，設(shè)備上必須配置該用戶的用戶級別，否則該用戶的用戶級別為0級（參觀級），即用戶登錄設(shè)備后只能執(zhí)行命令級別為0的命令：ping、tracert等網(wǎng)絡(luò)診斷工具命令。

如果希望該用戶登錄設(shè)備后可以執(zhí)行命令級別更高的命令，如監(jiān)控級、配置級或管理級的命令，用戶必須具有更高的用戶級別。

當(dāng)用戶的認(rèn)證方式為AAA本地認(rèn)證時(shí)，可以采用以下方式配置用戶級別，優(yōu)先級由上到下依次降低：

• 配置某個(gè)用戶的用戶級別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用戶user1的用戶級別為15

• 配置某個(gè)域下所有用戶的用戶級別。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置某個(gè)域下所有用戶的用戶級別為15

• 配置從某個(gè)用戶界面登錄的所有用戶的用戶級別（以VTY用戶界面為例）。

<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15
[HUAWEI] user-interface vty 0 14
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0～VTY 14用戶界面下用戶級別為15

備注：來自華為官網(wǎng)！