先上官方文档:
命令:username <username> [privilege <privilege>] [password [0 | 7] <password>]
no username <username>
功能:在本地设置利用用户名和密码验证方式登录的用户及其优先级。
参数:<username>为用户名,取值范围不超过 32 字符;<privilege>为该用户可执行的命
令的最大等级,级别为 1-15,缺省级别为 1;<password>为用户密码,如果在设定密码时,
输入选项为 0,则应输入明文密码,且不对输入的明文密码进行加密处理;若输入选项 7,
则应输入明文密码加密后的密文字符串(使用 MD5 加密的 32 位密码)。
命令模式:全局配置模式。
使用指南:目前系统中注册的命令有两个优先级 1 和 15。优先级为 1 的命令注册在一般用
户配置模式。优先级为 15 的命令注册在除一般用户配置模式以外的其它模式。本命令最多
允许配置 16 个本地认证用户,密码最大长度为 32。
注意:用户利用该命令配置完毕可登录的用户和优先级,在执行 authentication line console
login local 命令(使能 Console 登录方式的本地用户验证)以前,必须确保有一个用户的优
先级为 15,以便能够利用该用户进行登录,并进入特权模式和全局配置模式,修改系统的
配置。当配置的本地用户没有一个权限达到 15,并且 Console 登录验证方式仅仅配置了
Local 方式时,通过 Console 可以直接登录交换机而不需要验证。在以 HTTP 方式访问交换
机时,必须使用执行命令等级为 15 的用户登录交换机,优先级低于 15 的用户登录必会被
拒绝。
举例:配置一个管理员用户 admin,优先级为 15,配置两个普通用户,优先级为 1,并启
用本地用户名和密码登录认证方式。基本管理命令 第 1 章 交换机基本配置命令
1-15
其中只有用户 admin 可以通过 Telnet 或 Console 登录至特权模式下,user1 与 user2
的只能通过 Telnet 或 Console 登录至一般用户配置模式。HTTP 登录方式下,只有 admin
才能登录成功,user1 与 user2 的登录权限均不足。
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#username user1 privilege 1 password 7
4a7d1ed414474e4033ac29ccb8653d9b(该密码为 0000 使用 MD5 加密的 32 位暗文密码)
Switch(config)#username user2 password 0 user2
Switch(config)#authentication line console login local
举例:
S4600-28P-SI(config)#username sxl privilege 15 password admin
//新建用户sxl,优先级为15(最高级),密码为admin
