华三交换机的用户权限设置
权限 说明
security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题)
network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外)
network-operator 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外)
level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为其配置权限
level-1 具有level-0用户角色的权限,并且可执行系统所有功能和资源的相关display命令(除display history-command all之外),以及管理员可以为其配置权限
level-2~8 无缺省权限,需要管理员为其配置权限
level-10~14 无缺省权限,需要管理员为其配置权限
level-9 可操作系统中绝大多数的功能和所有的资源,且管理员可以为其配置权限,但不能操作display history-command all命令、RBAC的命令(Debug命令除外)、文件管理以及本地用户特性。对于本地用户,若用户登录系统并被授予该角色,可以修改自己的密码
level-15 具有与network-admin角色相同的权限

- 阅读剩余部分 -

生成CA证书

openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 3650 -sha256 -extfile /tmp/openssl.conf -extensions v3_req -extensions v3_ca -in ca.csr -signkey ca.key -out ca.crt

查看证书信息

openssl x509 -in rootCA.crt -text -noout

注意版号和CA扩展信息如下

Certificate:
    Data:
        Version: 3 (0x2)
            X509v3 Basic Constraints: 
                CA:TRUE

- 阅读剩余部分 -