華爲網絡設備在配置AAA認證時,有2個地方可以配置用戶登錄到系統後的權限等級:
1、local-user admin privilege level 15(AAA視圖)
2、user privilege level 15(user-interface視圖,如user-interface vty 0 4的vty視圖)
到底最終以那種方式設置的等級爲準呢,經過實驗,結果如下:
1、如果其中一種未設置,則以設置的一方爲準;
2、如果兩個地方都設置了,則以AAA設置爲準;
3、如果兩個地方都未設置,則實際權限是最高15;
在通過disp user-interface命令查看時,Privi指的是通過user-interface視圖設置的權限等級,如vty;ActualPrivi指的是最終的權限等級,這個必須相應的用戶通過相應的方式登錄到系統後才能反映出來,如通過console口登錄到con 0接口。其他沒有用戶登錄的接口則爲”-“。
