• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01 基础配置命令参考

目录

02-登录设备命令

本章节下载 02-登录设备命令  (345.05 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/CE3000/CE3000-EI/Command/Command_Manual/H3C_CE3000-32F-EI_CR-Release_18xx-6W100/01/201403/822479_30005_0.htm

02-登录设备命令


1 登录设备

说明

·     设备运行于FIPS模式时,本特性的部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。

·     本章中典型配置举例中的配置,如无特殊说明,均以设备运行在非FIPS模式下的命令行为准。

·     FIPS模式下telnet、http均不支持。

 

1.1  登录设备命令

1.1.1  acl (User interface view)

【命令】

基本/高级ACL支持:

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] acl-number { inbound | outbound }

二层ACL支持:

acl acl-number inbound

undo acl acl-number inbound

【视图】

VTY用户界面视图

【缺省级别】

2:系统级

【参数】

ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。

acl-number:访问控制列表号,取值范围如下:

·     2000~2999:基本ACL编号;

·     3000~3999:高级ACL编号;

·     4000~4999:二层ACL编号。

inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server或SSH server时,通常使用该参数对Telnet client或SSH client进行限制。

outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。

【描述】

acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。(ACL的相关内容可参考“ACL和QoS配置指导”中的“ACL”。)

缺省情况下,系统不对用户界面的使用权限进行限制。

·     如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制;

·     如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接。

需要注意的是,系统将带inbound参数的基本/高级ACL、带outbound参数的基本/高级ACL看成是不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。

【举例】

# 当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0

[Sysname-acl-basic-2001] quit

[Sysname] user-interface vty 0

[Sysname-ui-vty0] acl 2001 inbound

当UserA(IP地址为192.168.1.26)Telnet到设备时,可以连接成功;当UserB(IP地址为192.168.1.60)Telnet到设备时,连接建立失败,系统提示“%connection closed by remote host!”。

# 仅允许设备使用Telnet方式访问IP地址为192.168.1.41的Telnet server,不允许访问其它Telnet server。

<Sysname> system-view

[Sysname] acl number 3001

[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0

[Sysname-acl-adv-3001] quit

[Sysname] user-interface vty 0 15

[Sysname-ui-vty0-15] acl 3001 outbound

[Sysname-ui-vty0-15] return

<Sysname>

此时执行telnet 192.168.1.46,连接建立失败:

<Sysname> telnet 192.168.1.46

%Can't access the host from this terminal!

如果执行telnet 192.168.1.41,连接建立成功:

<Sysname> telnet 192.168.1.41

Trying 192.168.1.41 ...

Press CTRL+K to abort

Connected to 192.168.1.41 ...

1.1.2  activation-key

【命令】

activation-key character

undo activation-key

【视图】

AUX用户界面视图

【缺省级别】

3:管理级

【参数】

character:定义启动终端会话的快捷键,可以是字符或者字符对应的ASCII码值(0~127)。如果输入1~3个字符的字符串,则只有第一个字符生效。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。

【描述】

activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。

缺省情况下,按<Enter>键启动终端会话。

如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替<Enter>键来启动终端会话,新设置的快捷键可以使用display current-configuration | include activation-key命令查看。

【举例】

# 指定启动Console口终端会话的快捷键为<s>。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] activation-key s

验证过程如下:

·     退出console口终端会话。

[Sysname-ui-aux0] return

<Sysname> quit

·     重新使用Console口登录设备,能看到如下显示信息。

******************************************************************************

* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

User interface aux0 is available.

 

 

 

Please press ENTER.

·     此时,<ENTER>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。

<Sysname>

%Mar  2 18:40:27:981 2011 Sysname SHELL/5/LOGIN: Console login from aux0

1.1.3  auto-execute command

【命令】

auto-execute command command

undo auto-execute command

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

command:需要自动执行的某条命令。

【描述】

auto-execute command命令用来设置自动执行命令。undo auto-execute command命令用来取消自动执行命令。

缺省情况下,未设定自动执行命令。aux用户界面不支持该命令。

用户在登录时自动执行用auto-execute command配置好的命令,执行完命令后,自动断开用户连接。如果这条命令引发起了一个任务,系统会等这个任务执行完毕后再断开连接。

该命令通常的用法是:在设备的用户界面视图下执行auto-execute command telnet,使用户通过该用户界面登录设备时能自动连接到指定的主机。用户断开与指定主机的连接后,用户与该设备的连接也会自动断开。

注意

·     在配置auto-execute command命令之前,要确保可以通过其他方式登录系统,以便出现问题后,能删除该配置。

·     执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。

 

【举例】

# 配置用户从VTY0登录后,自动Telnet到IP地址为192.168.1.41的设备。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname -ui-vty0] auto-execute command telnet 192.168.1.41

% This action will lead to configuration failure through ui-vty0. Are you sure?

[Y/N]:y

[Sysname-ui-vty0]

结果验证:

重新Telnet登录到设备(IP地址为192.168.1.40)时,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。

C:\> telnet 192.168.1.40

******************************************************************************

* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

Trying 192.168.1.41 ...

Press CTRL+K to abort

Connected to 192.168.1.41 ...

******************************************************************************

* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。

1.1.4  authentication-mode

【命令】

非FIPS模式下:

authentication-mode { none | password | scheme }

undo authentication-mode

FIPS模式下:

authentication-mode scheme

undo authentication-mode

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

none:设置不进行认证。(FIPS模式不支持本参数)

password:指定进行本地密码认证方式。(FIPS模式不支持本参数)

scheme:指定进行AAA认证方式。AAA的相关内容请参见“安全配置指导”中的“AAA”。

【描述】

authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式。undo authentication-mode命令用来恢复缺省情况。

非FIPS模式下,缺省使用VTY用户界面登录的用户的认证方式为password,使用AUX用户界面登录的用户不需要认证。

FIPS模式下,认证方式只能是scheme

相关配置可参考命令set authentication password

说明

如果采用AAA认证方案(scheme)中的本地认证,并且开启了password control功能,则用户首次登录(除SSH登录)设备成功后会要求用户修改密码,如果设备还配置了NTP同步,此时请不要立即修改密码(建议10分钟后),以保证新密码的创建时间为NTP同步完后的时间。

 

【举例】

# 设置用户使用VTY 0用户界面登录设备时,不需要认证。(注意:该方式存在安全隐患。)

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode none

# 设置用户使用VTY 0用户界面登录设备时,需要密码认证,认证密码为321。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode password

[Sysname-ui-vty0] set authentication password simple 321

# 设置用户使用VTY 0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] authentication-mode scheme

[Sysname-ui-vty0] quit

[Sysname] local-user 123

[Sysname-luser-123] password simple 321

[Sysname-luser-123] service-type telnet

[Sysname-luser-123] authorization-attribute level 3

1.1.5  command accounting

【命令】

command accounting

undo command accounting

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

【描述】

command accounting命令用来使能命令行计费功能。undo command accounting命令用来恢复缺省情况。

缺省情况下,没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行。

command accounting命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录。

【举例】

# 设置用户使用VTY 0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] command accounting

1.1.6  command authorization

【命令】

command authorization

undo command authorization

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

【描述】

command authorization命令用来使能命令行授权功能。undo command authorization命令用来恢复缺省情况。

缺省情况下,没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权。

使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行。

【举例】

# 设置用户使用VTY 0用户界面登录设备时,需要服务器授权才能执行命令。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] command authorization

1.1.7  databits

【命令】

databits { 7 | 8 }

undo databits

【视图】

用户界面视图

【缺省级别】

2:系统级

【参数】

7:数据位为7位,即使用7个比特来表示一个字符。

8:数据位为8位,即使用8个比特来表示一个字符。

【描述】

databits命令用来设置数据位的个数。undo databits命令用来恢复缺省的数据位。

缺省情况下,用户界面的数据位为8位。

说明

·     本命令只对异步串口(Console口)有效。

·     访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信。

 

【举例】

# 设置数据位为7位。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] databits 7

1.1.8  display ip http

【命令】

display ip http [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ip http命令用来显示HTTP的状态信息。

【举例】

# 显示HTTP的状态信息。

<Sysname> display ip http

HTTP port: 80

Basic ACL: 2222

Current connection: 0

Operation status: Running

表1-1 display ip http命令显示信息描述表

字段

描述

HTTP port

HTTP服务使用的端口号

Basic ACL

与HTTP服务关联的基本访问控制列表号

Current connection

当前连接数

Operation status

操作状态,取值为:

·     Running:表示HTTP服务处于开启状态

·     Stopped:表示HTTP服务处于关闭状态

 

1.1.9  display ip https

【命令】

display ip https [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display ip https命令用来显示HTTPS的状态信息。

【举例】

# 显示HTTPS的状态信息。

<Sysname> display ip https

HTTPS port: 443

SSL server policy: test

Certificate access-control-policy:

Basic ACL: 2222

Current connection: 0

Operation status: Running

表1-2 display ip https命令显示信息描述表

字段

描述

HTTPS port

HTTPS服务使用的端口号

SSL server policy

与HTTPS服务关联的SSL服务器端策略

Certificate access-control-policy

与HTTPS服务关联的证书属性访问控制策略

Basic ACL

与HTTPS服务关联的基本访问控制列表号

Current connection

当前连接数(该显示信息的支持情况与设备的型号有关,请以设备的实际情况为准)

Operation status

操作状态,取值为:

·     Running:表示HTTPS服务处于开启状态

·     Stopped:表示HTTPS服务处于关闭状态

 

1.1.10  display telnet client configuration

【命令】

display telnet client configuration [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display telnet client configuration命令用来显示设备作为Telnet客户端的相关配置信息。

目前该命令显示的是Telnet客户端源IPv4地址或源端口的配置信息。

相关配置可参考telnet client source命令。

【举例】

# 显示设备作为Telnet客户端的相关配置信息。

<Sysname> display telnet client configuration

 The source IP address is 1.1.1.1.

以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.1.1.1。

1.1.11  display user-interface

【命令】

display user-interface [ num1 | { aux | vty } num2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

num1:用户界面的编号(绝对编号方式),取值范围为0~44。

aux:AUX用户界面。

vty:VTY用户界面。

num2:用户界面的编号(相对编号方式),当类型为AUX时,取值范围为0~9;当类型为VTY时,取值范围为0~15。

summary:显示用户界面的摘要信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display user-interface命令用来显示用户界面的相关信息。

·     不输入关键字summary,将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、认证方式及接入接口。

·     输入关键字summary,将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<Sysname> display user-interface 0

<Sysname>display user-interface 3

  Idx  Type     Tx/Rx      Modem Privi Auth  Int

F 3    AUX 0    9600       -     3     N     -

  +    : Current user-interface is active.

  F    : Current user-interface is active and work in async mode.

  Idx  : Absolute index of user-interface.

  Type : Type and relative index of user-interface.

  Privi: The privilege of user-interface.

  Auth : The authentication mode of user-interface.

  Int  : The physical location of UIs.

  A    : Authentication use AAA.

  L    : Authentication use local database.

  N    : Current UI need not authentication.

  P    : Authentication use current UI's password.

表1-3 display user-interface命令显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面,且工作在异步方式

Idx

用户界面的绝对编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出)、缺省显示“-”(表示没有配置)

Privi

从该用户界面登录可以访问的命令级别

Auth

使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式

Int

用户界面的物理位置,用户界面对应的物理端口的简称表示(AUX 和VTY用户界面均显示”-”)

A

表示使用AAA认证方式,对应的authentication-modescheme

L

表示使用本地认证方式(目前暂时不支持)

N

表示无需认证,对应的authentication-modenone

P

表示使用当前用户界面的密码进行认证,对应的authentication-modepassword

 

# 显示所有用户界面的摘要信息。

<Sysname> display user-interface summary

<H3C>dis user-interface summary

  User interface type : [TTY]

            0:XXX

  User interface type : [AUX]

            3:XXXX XXXX XX

  User interface type : [VTY]

           29:UUUU XXXX XXXX XXXX

 

    4 character mode users.    (U)

   25 UI never used.        (X)

4 total UI in use

表1-4 display user-interface summary命令显示信息描述表

字段

描述

User interface type

用户界面类型(AUX/VTY /TTY),设备暂不支持TTY用户界面类型)

0:X

0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面)。

character mode users.     (U)

当前配置用户的数量(即U字符的个数)

UI never used.             (X)

当前没有被使用的用户界面数(即X字符的个数)

total UI in use.

当前正在被使用的用户界面总数(即设备当前的用户总数)

 

1.1.12  display users

【命令】

display users [ all ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示设备支持的所有用户界面的相关信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display users命令用来显示当前正在使用的用户界面的相关信息。

display users all命令用来显示设备支持的所有用户界面的相关信息。

【举例】

# 显示当前正在使用的用户界面的相关信息。

<Sysname> display users

 The user application information of the user interface(s):

  Idx UI      Delay    Type Userlevel

  29  VTY 0   05:51:43 TEL  3

+ 30  VTY 1   00:00:00 TEL  3

 

Following are more details.

VTY 0   :

        Location: 192.168.0.54

VTY 1   :

        Location: 192.168.0.58

+    : Current operation user.

 F    : Current operation user work in async mode.

以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 0用户界面,用户的IP地址为192.168.1.54;另一个用户使用的是VTY 1用户界面,该用户的IP地址为192.168.1.58。

表1-5 display users命令显示信息描述表

字段

描述

Idx

用户界面的绝对编号

UI

用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号

Delay

表明用户最近一次输入到执行display users命令时的时间间隔,格式为hh:mm:ss

Type

显示用户类型,如Telnet、SSH

Userlevel

显示用户的权限,即用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理)

+

当前操作用户

Location

使用该用户界面登录的用户的位置信息(即用户的IP地址)

F

当前操作用户工作在异步模式

 

1.1.13  display web users

【命令】

display web users [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display web users命令用来显示当前Web用户的相关信息。

【举例】

# 显示当前Web用户的相关信息。

<Sysname> display web users

UserID    Name       Language  Level      State    LinkCount LoginTime LastTime

ab890000  admin      Chinese   Management Enable      0      14:13:46  14:14:18

表1-6 display web users显示信息描述表

字段

描述

UserID

Web用户的ID号

Name

Web用户的用户名

Language

Web用户登录时使用的语言

Level

Web用户的级别

State

Web用户的状态

LinkCount

Web用户运行的任务数量

LoginTime

Web用户的登录时间

LastTime

Web用户的最后访问时间

 

1.1.14  escape-key

【命令】

escape-key { default | character }

undo escape-key

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

character:定义终止当前运行任务的快捷键,可以是字符对应的ASCII码值(0~127)或者为1~3个字符的字符串,但实际生效的快捷键是参数所标志的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。

default:恢复为缺省的快捷键<Ctrl+C>。

【描述】

escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键。undo escape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务。

缺省情况下,按<Ctrl+C>组合键终止当前运行的任务。

如果使用escape-key命令设置了别的快捷键,则新的快捷键将代替<Ctrl+C>键来终止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。

需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入。比如,在Device A的VTY 0用户界面下指定character为e,此时,PC(超级终端)使用VTY 0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止Device A上正在运行的任务。如果通过Device A再telnet到Device B,则此时,PC上只能使用e来中止Device B上正在运行的任务,但不能作为编辑字符输入。所以,建议用户尽量将character指定为组合键。

【举例】

# 定义终止当前运行任务的快捷键为<a>。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] escape-key a

验证过程如下:

# 使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。

<Sysname> ping -c 20 192.168.1.49

  PING 192.168.1.49: 56  data bytes, press a to break

    Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms

    Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms

# 键入<a>,任务立即终止,并返回到当前视图。

  --- 192.168.1.49 ping statistics ---

    2 packet(s) transmitted

    2 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 3/3/3 ms

 

<Sysname>

1.1.15  flow-control

【命令】

flow-control { hardware | none | software }

undo flow-control

【视图】

AUX用户界面视图

【缺省级别】

2:系统级

【参数】

hardware:进行硬件方式的流量控制。

none:不进行流量控制。

software:进行软件方式的流量控制。

【描述】

flow-control命令用来配置流量控制方式。undo flow-control命令用来恢复缺省情况。

流量控制分为入方向和出方向,入方向表示本设备能够接受远端设备流控,出方向表示本设备能够流控远端设备。配置该命令后,指定的流控方式对入方向和出方向都生效。

要使流量控制生效,双方才能正常通信,对端设备也要配置相同的流量控制方式。

说明

目前设备只支持配置流量控制方式为none。

 

【举例】

# 配置AUX0用户界面视图下,入方向和出方向都不采用流量控制方式。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] flow-control none

1.1.16  free user-interface

【命令】

free user-interface { num1 | { aux | vty } num2 }

【视图】

用户视图

【缺省级别】

3:管理级

【参数】

num1:用户界面的编号(绝对编号方式),取值范围为0~44

aux:AUX用户界面。

vty:VTY用户界面。

num2:用户界面的编号(相对编号方式),当类型为AUX时取值范围为0~9;当类型为VTY时,取值范围为0~15。

【描述】

free user-interface命令用来释放指定用户界面上建立的连接。

需要注意的是,用户不能使用该命令释放自己的连接。

【举例】

# 释放用户界面上VTY 1建立的连接。

·     查看当前有哪些用户正在操作设备。

<Sysname> display users

The user application information of the user interface(s):

  Idx UI      Delay    Type Userlevel

  29  VTY 0   05:56:53 TEL  3

+ 30  VTY 1   00:00:00 TEL  3

  31  VTY 2   00:43:04 TEL  3

  32  VTY 3   05:49:26 TEL  3

 

Following are more details.

VTY 0   :

        Location: 192.168.0.5

VTY 1   :

        Location: 192.168.0.202

VTY 2   :

        Location: 192.168.0.5

VTY 3   :

        Location: 192.168.0.108

 +    : Current operation user.

 F    : Current operation user work in async mode.

·     如果VTY 1用户的操作影响到网络管理员当前的操作,将他强制下线。

<Sysname> free user-interface vty 1

Are you sure to free user-interface vty1? [Y/N]:y

1.1.17  free web-users

【命令】

free web-users { all | user-id user-id | user-name user-name }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all:所有Web用户。

user-id:Web用户的ID号,为8位十六进制数。

user-name:Web用户的用户名,取值范围为1~80个字符。

【描述】

free web-users命令用来强制在线Web用户下线。

相关配置可参考命令display web users

【举例】

# 强制所有在线Web用户下线。

<Sysname> free web-users all

1.1.18  history-command max-size

【命令】

history-command max-size size-value

undo history-command max-size

【视图】

用户界面视图

【缺省级别】

2:系统级

【参数】

size-value:历史缓冲区的容量,取值范围为0~256。

【描述】

history-command max-size命令用来设置当前用户界面历史命令缓冲区的容量。undo history-command max-size命令用来恢复缺省情况。

缺省情况下,历史命令缓冲区可存储10条历史命令。

每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。

用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。

【举例】

# 设置历史命令缓冲区的容量为20。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] history-command max-size 20

1.1.19  idle-timeout

【命令】

idle-timeout minutes [ seconds ]

undo idle-timeout

【视图】

用户界面视图

【缺省级别】

2:系统级

【参数】

minutes:指定超时时间,取值范围为0~35791,单位为分钟。

seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒。

【描述】

idle-timeout命令用来设置用户连接的超时时间。undo idle-timeout命令用来恢复超时时间的缺省值。

缺省情况下,超时时间为10分钟。

说明

·     如果在超时时间段内设备和用户间没有消息交互,设备就自动断开用户连接。

·     当超时时间设置为0时,表示关闭超时断开连接的功能。

 

【举例】

# 设置超时时间为1分钟30秒。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] idle-timeout 1 30

1.1.20  ip http acl

【命令】

只支持基本ACL的产品:

ip http acl acl-number

undo ip http acl acl-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl-number:ACL的编号,取值范围为:(不同型号的设备支持的取值范围不同,请以设备的实际情况为准)

·     2000~2999:基本IPv4 ACL

【描述】

ip http acl命令用来配置HTTP服务与ACL关联。undo ip http acl命令用来取消HTTP服务与ACL的关联。

缺省情况下,没有ACL与HTTP服务关联。

配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。

需要注意的是:

相关配置可参考命令display ip http和“ACL和QoS命令参考/ACL”中的命令acl number

【举例】

# 配置HTTP服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[Sysname-acl-basic-2001] quit

[Sysname] ip http acl 2001

1.1.21  ip http enable

【命令】

ip http enable

undo ip http enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ip http enable命令用来使能HTTP服务。undo ip http enable命令用来关闭HTTP服务。

缺省情况下,HTTP服务处于关闭状态。

只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备。

相关配置可参考命令display ip http

【举例】

# 使能HTTP服务。

<Sysname> system-view

[Sysname] ip http enable

# 关闭HTTP服务。

<Sysname> system-view

[Sysname] undo ip http enable

1.1.22  ip http dscp

【命令】

ip http dscp dscp-value

undo ip http dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

ip http dscp命令用来配置HTTP发送的IPv4报文的DSCP优先级。undo ip http dscp命令用来恢复缺省情况。

缺省情况下,HTTP发送的IPv4报文的DSCP优先级为16。

在IPv4报文头中,包含一个8bit的ToS字段,用于标识IP报文的服务类型。RFC 2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位。在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考。

【举例】

# 配置HTTP发送的IPv4报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] ip http dscp 30

1.1.23  ip http port

【命令】

ip http port port-number

undo ip http port

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

port-number:HTTP服务的端口号,取值范围为1~65535。

【描述】

ip http port命令用来配置HTTP服务的端口号。undo ip http port命令用来恢复缺省情况。

缺省情况下,HTTP服务的端口号为80。

需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。

相关配置可参考命令display ip http

【举例】

# 配置HTTP服务的端口号为8080。

<Sysname> system-view

[Sysname] ip http port 8080

1.1.24  ip https acl

【命令】

只支持基本ACL的产品:

ip https acl acl-number

undo ip https acl acl-number

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

acl-number:ACL的编号,取值范围为:(不同型号的设备支持的取值范围不同,请以设备的实际情况为准)

·     2000~2999:基本IPv4 ACL

【描述】

ip https acl 命令用来配置HTTPS服务与ACL关联。undo ip https acl命令用来取消HTTPS服务与ACL的关联。

缺省情况下,没有ACL与HTTPS服务关联。

配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。

相关配置可参考命令display ip https和“ACL和QoS命令参考/ACL”中的命令acl number

【举例】

# 配置HTTPS服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。

<Sysname> system-view

[Sysname] acl number 2001

[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[Sysname-acl-basic-2001] quit

[Sysname] ip https acl 2001

1.1.25  ip https certificate access-control-policy

【命令】

ip https certificate access-control-policy policy-name

undo ip https certificate access-control-policy

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

policy-name:证书属性访问控制策略名,为1~16个字符的字符串。

【描述】

ip https certificate access-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联。undo ip https certificate access-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联。

缺省情况下,没有证书属性访问控制策略与HTTPS服务关联。

通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。

相关配置可参考命令display ip https和“安全命令参考/PKI”中的命令pki certificate access-control-policy

【举例】

# 设置HTTPS服务使用的证书属性访问控制策略为myacl。

<Sysname> system-view

[Sysname] ip https certificate access-control-policy myacl

1.1.26  ip https enable

【命令】

ip https enable

undo ip https enable

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

【描述】

ip https enable命令用来使能HTTPS服务。undo ip https enable命令用来关闭HTTPS服务。

缺省情况下,HTTPS服务处于关闭状态。

只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备。

需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。因此,在这种情况下,需要多次执行ip https enable命令,这样HTTPS服务才能正常启动。

相关配置可参考命令display ip https

【举例】

# 使能HTTPS服务。

<Sysname> system-view

[Sysname] ip https enable

1.1.27  ip https port

【命令】

ip https port port-number

undo ip https port

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

port-number:HTTPS服务的端口号,取值范围为1~65535。

【描述】

ip https port命令用来配置HTTPS服务的端口号。undo ip https port命令用来恢复缺省情况。

缺省情况下,HTTPS服务的端口号为443。

需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。

相关配置可参考命令display ip https

【举例】

# 配置HTTPS服务的端口号为6000。

<Sysname> system-view

[Sysname] ip https port 6000

1.1.28  ip https ssl-server-policy

【命令】

ip https ssl-server-policy policy-name

undo ip https ssl-server-policy

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

policy-name:SSL服务器端策略名,为1~16个字符的字符串。

【描述】

ip https ssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联。undo ip https ssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联。

缺省情况下,没有SSL服务器端策略与HTTPS服务关联,HTTPS使用自签名证书(自签名证书指的是服务器自己生成的证书,无需从CA获取)。

需要注意的是:

·     只有此命令设置成功,才能使能HTTPS服务。

·     HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联。

相关配置可参考命令display ip https和“安全命令参考/SSL”中的命令ssl server-policy

【举例】

# 设置HTTPS服务使用的SSL服务器端策略为myssl。

<Sysname> system-view

[Sysname] ip https ssl-server-policy myssl

1.1.29  ipv6 http dscp

【命令】

ipv6 http dscp dscp-value

undo ipv6 http dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】ipv6 http dscp命令用来配置HTTP发送的IPv6 报文的DSCP优先级。undo ipv6 http dscp命令用来恢复缺省情况。

缺省情况下,HTTP发送的IPv6 报文的DSCP优先级为0。

在IPv6报文头中,包含一个8bit的Traffic class字段,用于标识IP报文的服务类型。RFC 2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位。在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考。

【举例】

# 配置HTTP发送的IPv6 报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] ipv6 http dscp 30

1.1.30  lock

【命令】

lock

【视图】

用户视图

【缺省级别】

3:管理级

【参数】

【描述】

lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。

用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功。之后,如果用户要再进入系统,需要先按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统。

缺省情况下,系统不会自动锁住当前用户界面。

说明

FIPS模式下不支持本命令。

 

【举例】

# 锁住当前用户界面。

<Sysname> lock

Please input password<1 to 16> to lock current user terminal interface:

Password:

Again:

 

 

 

 

 

 

 

                   locked !

 

 

 

 

Password:

<Sysname>

1.1.31  parity

【命令】

parity { even | none | odd }

undo parity

【视图】

AUX用户界面视图

【缺省级别】

2:系统级

【参数】

even:进行偶校验。

none:无校验。

odd:进行奇校验。

【描述】

parity命令用来设置校验位的解析和生成方式。undo parity命令用来恢复缺省情况。

缺省情况下,设备校验位的校验方式为none,即不进行校验。

说明

访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信。

 

【举例】

# 将Console口传输校验位设为奇校验。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] parity odd

1.1.32  protocol inbound

【命令】

非FIPS模式下:

protocol inbound { all | ssh | telnet }

undo protocol inbound

FIPS模式下:

protocol inbound { all | ssh }

undo protocol inbound

【视图】

VTY用户界面视图

【缺省级别】

3:管理级

【参数】

all:支持所有的协议,包括Telnet、SSH。(FIPS模式下不包括Telnet)

ssh:支持SSH协议。

telnet:支持Telnet协议。(FIPS模式下不支持本参数)

【描述】

protocol inbound命令用来指定所在用户界面支持的协议。undo protocol inbound命令用来恢复缺省情况。

·     非FIPS模式的缺省情况下,系统支持所有协议。

·     FIPS模式的缺省情况下,用户界面仅支持SSH协议。

配置结果将在下次登录时生效。

说明

·     如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode

·     Telnet协议的缺省认证方式是password

 

【举例】

# 设置用户界面VTY 0到VTY 4只支持SSH协议。

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4] authentication-mode scheme

[Sysname-ui-vty0-4] protocol inbound ssh

1.1.33  screen-length

【命令】

screen-length screen-length

undo screen-length

【视图】

用户界面视图

【缺省级别】

2:系统级

【参数】

screen-length:指定下一屏所显示的行数,取值范围为0~512,0表示一次性显示全部信息,即不进行分屏显示。

【描述】

screen-length命令用来设置下一屏所显示的行数。undo screen-length命令用来恢复缺省情况。

缺省情况下,下一屏显示24行数据。

设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是下一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。

该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-length disable命令关闭当前界面的分屏显示功能。screen-length disable命令的详细介绍请参见“基础配置命令参考”中的“CLI”。

【举例】

# 设置AUX 0 用户界面下一屏显示的行数为30。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] screen-length 30

1.1.34  send

【命令】

send { all | num1 | { aux | vty } num2 }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

all:所有的用户界面。

aux:AUX用户界面。

vty:VTY用户界面。

num1:用户界面的编号(绝对编号方式),取值范围为0~44。

num2:用户界面的编号(相对编号方式),当类型为AUX时,取值范围为0~9;当类型为VTY时,取值范围为0~15。

【描述】

send命令用来向指定的用户界面发送消息。

在输入消息内容时,按<Ctrl+Z>组合键结束输入,按<Ctrl+C>组合键取消此次操作。

【举例】

# AUX用户界面给自己发送消息hello abc。

<Sysname> send aux 0

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello abc^Z

Send message? [Y/N]:y

<Sysname>

 

***

***

***Message from aux0 to aux0

***

hello abc

 

 

<Sysname>

# 使用VTY 0用户界面上线的用户想重启设备,为了提醒其它并行操作用户做好相应准备(比如保存当前配置),于是向其它用户界面发送消息“Note please, I will reboot the system!”。

·     VTY 0终端上的配置。

<Sysname> display users

The user application information of the user interface(s):

  Idx UI      Delay    Type Userlevel

  29  VTY 0   06:07:50 TEL  3

+ 30  VTY 1   00:00:00 TEL  3

  31  VTY 2   00:54:02 TEL  3

  32  VTY 3   06:00:24 TEL  3

 

Following are more details.

VTY 0   :

        Location: 192.168.0.5

VTY 1   :

        Location: 192.168.0.202

VTY 2   :

        Location: 192.168.0.5

VTY 3   :

        Location: 192.168.0.108

 +    : Current operation user.

 F    : Current operation user work in async mode.

// 通过以上操作可以查看当前有哪些用户正在操作设备

<Sysname> send vty 1

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

Note please, I will reboot the system in 3 minutes!^Z

Send message? [Y/N]:y

// 通过以上操作可以给VTY 1发送消息,告诉他“3分钟后重启系统”,以便其他用户做好相关备份工作

·     如果有用户使用VTY 1用户界面登录,则用户的终端上将收到如下消息(该例为VTY 1正在输入interface GigabitEthernet命令的过程中收到了VTY 0的消息):

[Sysname] interface gigabitethernet

 

***

***

***Message from vty0 to vty1

***

Note please, I will reboot the system in 3 minutes!

1.1.35  set authentication password

【命令】

set authentication password [ hash ] { simple | cipher } password

undo set authentication password

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

hash密码配置支持哈希加密算法。

cipher:以密文方式设置本地认证的密码。

simple:以明文方式设置本地认证的密码。

password:设置的明文密码或密文密码,区分大小写。明文密码的长度范围是1~16;如果加上hash参数密文密码的长度范围是1~110,如果不加hash参数密文密码的长度范围是1~53。

【描述】

set authentication password命令用来设置本地认证的密码。undo set authentication password命令用来取消本地认证的密码。

缺省情况下,没有设置本地认证的密码。

以明文或密文方式设置的密码,均以密文方式保存在配置文件中。

相关配置可参考命令authentication-mode

说明

FIPS模式下不支持本命令。

 

【举例】

# 设置用户界面AUX 0的本地认证密码为hello。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] authentication-mode password

[Sysname-ui-aux0] set authentication password simple hello

1.1.36  shell

【命令】

shell

undo shell

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

【描述】

shell命令用来在当前用户界面上启动终端服务。undo shell命令用来在当前用户界面上禁止终端服务。

缺省情况下,系统在所有的用户界面上启动终端服务。

undo shell命令有以下几点限制:

·     AUX用户界面不支持该命令;

·     用户不能在自己登录的用户界面上使用该命令。

【举例】

# 在虚拟终端VTY0到VTY15上终止终端服务(用户将不能通过VTY0-15登录设备)。

<Sysname> system-view

[Sysname] user-interface vty 0 15

[Sysname-ui-vty0-15] undo shell

% Disable ui-vty0-15 , are you sure? [Y/N]:y

[Sysname-ui-vty0-15]

对于Telnet终端,登录后将提示:

The connection was closed by the remote host!

1.1.37  speed (User interface view)

【命令】

speed speed-value

undo speed

【视图】

AUX用户界面视图

【缺省级别】

2:系统级

【参数】

speed-value:传输速率,单位为bps。异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。

【描述】

speed命令用来设置用户界面的传输速率。undo speed命令用来恢复缺省情况。

缺省情况下,用户界面的传输速率为9600bps。

说明

访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信。

 

【举例】

# 将用户界面AUX 0的传输速率设置为19200bps。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] speed 19200

1.1.38  stopbits

【命令】

stopbits { 1 | 1.5 | 2 }

undo stopbits

【视图】

AUX用户界面视图

【缺省级别】

2:系统级

【参数】

1:停止位为1个比特。

1.5:停止位为1.5个比特。

2:停止位为2个比特。

【描述】

stopbits命令用来设置停止位的个数。undo stopbits命令用来恢复缺省的用户界面停止位。

缺省情况下,停止位为1个比特。

相关配置可参考命令stopbit-error intolerance

说明

访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信。

 

【举例】

# 设置AUX用户界面的停止位为1.5个比特。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0] stopbits 1.5

1.1.39  telnet

【命令】

telnet remote-host [ service-port ] [ vpn-instance vpn-instance-name ] [ source { interface interface-type interface-number | ip ip-address } ]

【视图】

用户视图

【缺省级别】

0:访问级

【参数】

remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写。

service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端系统所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端系统位于公网中。

source:指定Telnet报文的源接口或源IPv4地址。

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定Telnet报文的源IPv4地址。

【描述】

telnet命令用于Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。

【举例】

# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。

<Sysname> telnet 1.1.1.2 source ip 1.1.1.1

1.1.40  telnet client source

【命令】

telnet client source { interface interface-type interface-number | ip ip-address }

undo telnet client source

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。

ip ip-address:指定发送Telnet报文的源IPv4地址。

【描述】

telnet client source命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口。undo telnet client source命令用来删除发送Telnet报文的源IPv4地址和源接口的配置。

缺省情况下,没有指定发送Telnet报文的源IPv4地址和源接口,此时通过路由选择源IPv4地址。

需要注意的是:

·     本命令指定的源IPv4地址或源接口对所有Telnet连接有效。

·     若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准。

相关配置可参考命令display telnet client configuration

【举例】

# 设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] telnet client source ip 1.1.1.1

1.1.41  telnet client dscp

【命令】

telnet client dscp dscp-value

undo telnet client dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

telnet client dscp命令用来配置telnet客户端发送的IPv4报文的DSCP优先级。undo telnet client dscp命令用来恢复缺省情况。

缺省情况下,telnet客户端发送的IPv4报文的DSCP优先级为16。

【举例】

# 配置telnet客户端发送的IPv4报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] telnet client dscp 30

1.1.42  telnet client ipv6 dscp

【命令】

telnet client ipv6 dscp dscp-value

undo telnet client ipv6 dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

telnet client ipv6 dscp命令用来配置telnet客户端发送的IPv6报文的DSCP优先级。undo telnet client ipv6 dscp命令用来恢复缺省情况。

缺省情况下, telnet客户端发送的IPv6报文的DSCP优先级为0。

【举例】

# 配置telnet客户端发送的IPv6报文的DSCP优先级为0。

<Sysname> system-view

[Sysname] telnet client ipv6 dscp 30

1.1.43  telnet ipv6

【命令】

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省级别】

0:访问级

【参数】

remote-host:远端系统的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写。

-i interface-type interface-number:Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当目的地址是链路本地地址时,需要指定此参数。

port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。

vpn-instance vpn-instance-name:指定远端系统所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示远端系统位于公网中。

【描述】

telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。

【举例】

# Telnet登录到远程主机,IPv6地址为5000::1。

<Sysname> telnet ipv6 5000::1

1.1.44  telnet server dscp

【命令】

telnet server dscp dscp-value

undo telnet server dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

telnet server dscp命令用来配置telnet服务器发送的IPv4报文的DSCP优先级。undo telnet server dscp命令用来恢复缺省情况。

缺省情况下,telnet服务器发送的IPv4报文的DSCP优先级为48。

【举例】

# 配置telnet服务器发送的IPv4报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] telnet server dscp 30

1.1.45  telnet server enable

【命令】

telnet server enable

undo telnet server enable

【视图】

系统视图

【缺省级别】

3:管理级

【参数】

【描述】

telnet server enable命令用来启动Telnet服务。undo telnet server enable命令用来关闭Telnet服务。

关于空配置启动和缺省配置启动的描述,请参见“基础配置指导”中的“配置文件管理”。

【举例】

# 启动Telnet服务。

<Sysname> system-view

[Sysname] telnet server enable

1.1.46  telnet server ipv6 dscp

【命令】

telnet server ipv6 dscp dscp-value

undo telnet server ipv6 dscp

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dscp-value:报文的DSCP优先级,取值范围为0~63。

【描述】

telnet server ipv6 dscp命令用来配置telnet服务器发送的IPv6报文的DSCP优先级。undo telnet server ipv6 dscp命令用来恢复缺省情况。

缺省情况下,telnet服务器发送的IPv6报文的DSCP优先级为0。

【举例】

# 配置telnet服务器发送的IPv6报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] telnet server ipv6 dscp 30

1.1.47  terminal type

【命令】

terminal type { ansi | vt100 }

undo terminal type

【视图】

用户界面视图

【缺省级别】

2:系统级

【参数】

ansi:终端显示类型为ANSI类型。

vt100:终端显示类型为VT100类型。

【描述】

terminal type命令用来设置当前用户界面下的终端显示类型。undo terminal type命令用来恢复缺省情况。

缺省情况下,终端显示类型为ANSI。

需要注意的是,设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,但当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。

【举例】

# 设置终端显示类型为VT100类型。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] terminal type vt100

1.1.48  user privilege level

【命令】

user privilege level level

undo user privilege level

【视图】

用户界面视图

【缺省级别】

3:管理级

【参数】

level:命令级别,取值范围为0~3。

说明

命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变用户所能访问的命令级别,使其在相应的权限下工作。

 

【描述】

user privilege level命令用来配置从当前用户界面登录系统的用户所能访问的命令级别。undo user privilege level命令用来恢复缺省情况。

缺省情况下,通过Console口登录系统的用户所能访问的命令级别是3,通过其它用户界面登录系统所能访问的命令级别是0。

说明

FIPS模式下不支持本命令。

 

【举例】

# 设置通过用户界面VTY 0登录系统的用户能访问的命令级别为0。

<Sysname> system-view

[Sysname] user-interface vty 0

[Sysname-ui-vty0] user privilege level 0

以Telnet方式从VTY 0用户界面登录设备后,通过帮助信息可以看到终端上只显示了命令级别为0级的命令,具体操作和显示信息如下:

<Sysname> ?

User view commands:

  archive           Specify archive settings

  backup            Backup next startup-configuration file to TFTP server

  boot-loader       Set boot loader

  bootrom           Update/read/backup/restore bootrom

  brand             Set Original Equipment Manufacturer (BRAND) information

  cd                Change current directory

  cfd               Connectivity fault detection (IEEE 802.1ag)

  clock             Specify the system clock

  cluster           Run cluster command

  copy              Copy from one file to another

  debugging         Enable system debugging functions

  delete            Delete a file

  dir               List files on a file system

  display           Display current system information

  fixdisk           Recover lost chains in storage device

  format            Format the device

  free              Clear user terminal interface

  ftp               Open FTP connection

  graceful-restart  Graceful restart

  ipc               Interprocess communication

  lock              Lock current user terminal interface

  logfile           Specify log file configuration

  mcms              Specify multi-core multi-system configuration information

  ---- More ----

1.1.49  user-interface

【命令】

user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

first-num1:第一个用户界面的编号(绝对编号方式),取值范围为0~44。

last-num1:最后一个用户界面的编号(绝对编号方式),取值范围为1~33,但不能小于first-num1

aux:AUX用户界面。

vty:VTY用户界面。

first-num2:第一个用户界面的编号(相对编号方式),当类型为AUX时,取值范围0~9;当类型为VTY时,取值范围为0~15。

last-num2:最后一个用户界面的编号(相对编号方式),当类型为AUX时,为1或无;当类型为VTY时,取值范围为1~15,但不能小于first-num2

【描述】

user-interface命令用来进入单一或多个用户界面视图。

·     进入单一用户界面视图进行配置后,该配置只对该用户视图有效。

·     进入多个用户界面视图进行配置后,该配置对这些用户视图均有效。

【举例】

# 进入AUX用户界面视图。

<Sysname> system-view

[Sysname] user-interface aux 0

[Sysname-ui-aux0]

# 进入VTY 0~4用户界面视图。

<Sysname> system-view

[Sysname] user-interface vty 0 4

[Sysname-ui-vty0-4]

1.1.50  web captcha

【命令】

web captcha verification-code

undo web captcha

【视图】

用户视图

【缺省级别】

3:管理级

【参数】

verification-code:访问Web的固定校验码,为4个字符的字符串,区分大小写。

【描述】

web captcha命令用来配置用户访问Web的固定校验码。undo web captcha命令用来恢复缺省情况。

缺省情况下,用户只能使用Web页面显示的校验码访问Web。

配置该命令后,不管Web登录页面显示的校验码是什么,用户只要输入该固定的校验码,即可访问设备。本命令主要用于测试环境,当需要对设备的Web功能进行测试时,可以配置一个固定的校验码,使用脚本即可登录设备,以免每次测试都要手工输入变化的校验码,影响测试效率。

设备在网络中正常使用的时候,建议不要配置该命令,以免降低Web访问的安全性。

多次配置该命令,最新配置生效。

该命令不能保存到配置文件,设备重启后失效。

【举例】

# 设置访问Web的固定校验码。

<Sysname> web captcha test

1.1.51  web https-authorization mode

【命令】

web https-authorization mode { auto | manual }

undo web https-authorization mode

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

auto:表示用户通过HTTPS登录设备时,使用客户端的PKI证书自动认证登录。

manual:表示用户通过HTTPS登录设备时,设备给出登录页面,用户必须输入合法的用户名和密码后才能登录。

【描述】

web https-authorization mode命令用来配置用户使用HTTPS登录设备时采用的认证模式。undo web https-authorization mode命令用来恢复缺省情况。

缺省情况下,用户使用HTTPS登录设备时采用的认证模式为manual

当选用auto认证模式时,设备客户端的PKI证书自动认证登录:

·     当用户侧的证书正确且未超期,则读取证书中的CN字段作为用户名,进行AAA认证。如果认证成功,则自动进入设备的Web界面;

·     当用户侧的证书有效且未超期,但AAA认证失败,则回到登录界面(如果此时用户输入合法的用户名和密码仍然能够登录);

·     当用户侧的证书错误或超期,则断开HTTPS连接。

【举例】

# 设置使用HTTPS访问Web时自动认证。

<Sysname> system-view

[Sysname] web https-authorization mode auto

1.1.52  web idle-timeout

【命令】

web idle-timeout minutes

undo web idle-timeout

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

minutes:超时时间,取值范围为1~999,单位为分钟。

【描述】

web idle-timeout命令用来设置Web登录用户连接的超时时间。缺省情况下,Web登录用户连接的超时时间为10分钟,undo web idle-timeout命令用来恢复缺省情况。

【举例】

# 设置超时时间为20分钟。

<System> system-view

[System] web idle-timeout 20

1.1.53  web logbuffer size

【命令】

web logbuffer size pieces

undo web logbuffer size

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pieces:指定日志缓冲区的大小(可容纳消息的条数),取值范围和缺省值与设备的型号有关,请以设备的实际情况为准。

【描述】

web logbuffer size命令用来设置Web日志缓冲区容量。缺省情况下,Web日志缓冲区容量为512条,undo web logbuffer size命令用来恢复缺省情况。

【举例】

# 设置日志缓冲区容量为800条。

<System> system-view

[System] web logbuffer size 800

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们