3、 使用middle_user(ACS上设置权限级别是10,能够查看配置;仅能对接口进行shutdown/no shutdown操作,不能进行其他类型的配置)登录: 登录后查看权限: 能够查看配置: 能够进入配置模式: 能够shutdown/no shutdown端口: 不能做其他配置: 4、 使用low_user(ACS上设置权限级别是5,不能查看配置;仅能查看某些内容,不能进入配置模式)登录: 登录后查看权限: 不能够查看配置: 能够使用其他查看命令: 不能够进入配置模式:
结论 当设备能和认证服务器正常通信时,能够使用授权服务器对设备进行授权, 测试项二:服务器失效时授权过程
测试项 预期结果 测试过程 当设备无法和ACS服务器通信时,设备使用本地授权。 能使用本地授权 A. 使用本地用户登录,观察现象 1、 测试设备和ACS的连通性 2、 使用高权限用户登录设备。 admin(系统默认最高权限)。 登录后查看权限 能进入配置模式,并添加删除配置: 在测试中,由于设备在执行每一条命令前都尝试和授权服务器连接,因此会有执行命令慢的现象但并不影响命令最终执行: 3、 使用低级别用户登录设备。 user(设备本地配置用户角色为priv-5,privilege为5)。 登录后查看权限 能够使用show命令: 、 不能执行某些命令: B. 使用外部用户登录,观察授权服务器失效前后的现象 1、 测试联通性 2、 登录后查看权限
相关推荐:
loading