用户帐户
用户账户用于访问系统。您最多可配置 48 个本地用户帐户。每个用户帐户必须具有唯一的用户名和密码。
管理员账户
管理员帐户是默认用户帐户,并且无法修改或删除。此帐户是系统管理员或超级用户帐户并具有完整权限。管理员账户没有已分配的默认密码;您必须在初始系统设置中选择密码。
管理员帐户始终处于活动状态,并且不会到期。无法将管理员帐户配置为非活动状态。
本地身份验证的用户账户
本地身份验证用户账户直接通过机箱进行身份验证,并且可以由具有管理员或 AAA 权限的任何用户来启用或禁用。一旦本地用户账户被禁用,该用户将无法登录。已禁用本地用户账户的详细配置信息不会被数据库删除。如果重新启用已禁用的本地用户帐户,此帐户将再次以现有配置变为活动状态。
远程身份验证的用户账户
远程身份验证的用户账户是指任何通过 LDAP、RADIUS 或 TACACS+ 进行身份验证的用户账户。默认情况下,所有远程用户最初都分配了只读角色。
如果用户同时持有本地用户账户和远程用户账户,则在本地用户账户中定义的角色将覆盖在远程用户账户中持有的角色。
备用身份验证方法是使用本地数据库。该备用方法是不可配置的。
有关远程身份验证指导原则以及如何配置和删除远程身份验证提供程序的详细信息,请参阅以下主题:
用户账户的到期
您可以配置用户账户在预定时间过期。当到达到期时间时,系统将会禁用用户账户。
默认情况下,用户账户不会到期。
在为用户帐户配置过期日期后,无法将帐户重新配置为不过期。然而,您可以为帐户配置可用的最新过期日期。