在博科(Brocade)交换机上查看用户信息,可以通过以下多种方法实现,涵盖命令行和图形界面操作:
1. 查看登录用户(命令行)
- 使用命令 `show users` 或 `who` 查看当前连接的SSH/Telnet用户,显示用户IP、登录时间和会话ID。
- 管理员账户可通过 `show account` 查看所有本地配置的用户账户列表,包括用户名和权限级别(如admin、user等)。
2. 查看用户权限
- 执行 `show running-config | include user` 或 `show configuration` 搜索用户配置段落,查看用户的权限角色(如`role admin`或`role readonly`)。
- 使用 `show role` 列出所有自定义角色及其权限细节(需高级权限)。
3. 审计用户活动
- 通过 `show logging` 或 `show auditlog` 检查日志,过滤关键字如`USER`或`LOGIN`,用户登录/操作记录。
- 启用详细日志:`logging level 7`(Debug级别)可记录更多用户行为,需注意日志文件大小。
4. 图形界面(WebTools或DCFM)
- 在WebTools中,导航至 Security > User Accounts 查看所有用户及角色。
- DCFM(数据中心管理软件)提供可视化用户管理模块,支持批量导出用户列表。
5. 扩展知识
- AAA配置:若交换机集成RADIUS/TACACS+,用户可能通过外部服务器认证,需检查AAA配置(`show aaa`)。
- 会话超时:通过 `show telnet` 或 `show ssh` 查看会话超时时间,超时后用户自动断开。
- 安全建议:定期清理闲置账户(`no user
`),避免使用默认密码,并限制SSH访问IP(`access-list`)。
注意:部分命令需管理员权限,操作前确保具备足够权限。日志路径和命令细节可能因固件版本(如Fabric OS 8.x与9.x)略有差异。