- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-IP终端接入命令
本章节下载: 03-IP终端接入命令 (214.47 KB)
1.1.5 filter flow-control character
1.1.14 ipta terminal-tcp keepalive
1.1.15 ipta terminal-tcp recvbuf-size
1.1.16 ipta terminal-tcp sendbuf-size
1.1.23 set authentication password
1.1.28 telnet negotiation enable
【命令】
authentication-mode { none | password | scheme }
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
none:不对终端进行认证。
password:对终端使用密码进行认证。
scheme:对终端使用AAA认证策略进行认证。
【描述】
authentication-mode命令用来配置IP终端的认证方式。
缺省情况下,IP终端的认证方式为none,即系统不对终端认证。
需要注意的是,使用本命令设置对IP终端的认证方式可以在本服务运行状态下进行,下次登录的时候生效。
相关配置可参考命令set authentication password。
【举例】
# 设置对cunkuan服务使用密码方式进行认证。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] authentication-mode password
# 设置对cunkuan服务使用AAA方式进行认证。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] authentication-mode scheme
【命令】
bind vpn-instance vpn-name
undo bind vpn-instance
【视图】
终端视图
【缺省级别】
2:系统级
【参数】
vpn-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【描述】
bind vpn-instance命令用来配置当前终端与VPN实例的绑定关系,当绑定完成后,该终端可以访问此VPN中的服务器。undo bind vpn-instance命令用来取消当前终端与VPN实例的绑定关系。
缺省情况下,终端没有与任何VPN实例绑定。
【举例】
# 将终端1绑定到VPN1中。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-terminal-1] bind vpn-instance vpn1
【命令】
display ipta { status | statistics } { service [ service-name ] | terminal [ ttyid [ service service-name ] ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
0:访问级
【参数】
status:显示服务/终端的当前状态。
statistics:显示服务/终端的统计信息。
service [ service-name ]:显示服务的IPTA信息,service-name表示服务名,长度为1~15的字符串,服务名不区分大小写,可以包含空格。
terminal [ ttyid [ service service-name ] ]:显示终端的IPTA信息,ttyid表示终端号,取值范围为0~255。terminal ttyid service service-name表示显示指定服务的特定终端的IPTA信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ipta命令用来显示IP终端接入的相关信息。
【举例】
# 显示服务名为cunkuan的服务的状态。
<Sysname> display ipta status service cunkuan
Service name: cunkuan
listen port: 2049
First server IP: 192.168.0.24 Port: 9011 Status: ACTIVE
Second server IP: 192.168.0.25 Port: 9011 status: INACTIVE
Third server IP: 0.0.0.0 Port: 0 status: INACTIVE
Idle-timeout disconnect: 300 second(s)
Idle-timeout lock: 100 second(s)
Encryt algorithm: aes
Source ip: 6.6.6.6
Authentication mode: Scheme
TTY-ID IP:Port Server IP:Port Status
41 192.168.0.168:6058 192.168.0.24:9011 WaitingPwd
42 192.168.0.12:8524 192.168.0.24:9011 WaitingUserName
43 192.168.0.46:8462 192.168.0.24:9011 Normal
56 192.168.0.58:7452 192.168.0.24:9011 MatchingHotKey
表1-1 display ipta status service命令显示信息描述表
|
字段 |
描述 |
|
Service name |
服务名称 |
|
listen port |
服务的监听端口 |
|
First server |
优先级最高的服务器 |
|
Second server |
优先级次高的服务器 |
|
Third server |
优先级最低的服务器 |
|
IP |
UNIX前置机的IP地址 |
|
Port |
UNIX前置机相应业务的端口 |
|
Status |
UNIX前置机的状态 |
|
Idle-timeout disconnect |
超时断链时间 |
|
Idle-timeout lock |
超时锁定时间 |
|
Encryt algorithm |
与前置机通信所采用的加密算法(AES/Quick) |
|
Source ip |
该服务绑定的源IP |
|
Authentication mode |
认证方式(none、password或sheme) |
|
TTY-ID |
该服务下正在运行的终端号 |
|
IP:Port |
终端的IP地址和端口 |
|
Server IP:Port |
终端使用的服务器的IP地址和端口 |
|
status |
当前连接的状态,有以下几种状态: · WaitingUserName:正在等待用户输入用户名 · WaitingPwd:正在等待用户输入认证口令 · WaitingAuthReply:正在等待认证结果 · Normal:连接已经建立,状态正常 · MatchingHotKey:正在匹配用户输入的热键 |
# 显示终端号为41的终端的状态。
<Sysname> display ipta status terminal 41
Terminal ID = 41
IP = 192.168.0.168 MAC = 1-1-1
Telnet negotiation = enable
transform enter = crlf
Service name LsnPort IP:Port Status Authentication
cunkuan 2049 192.168.0.24:9011 WaitingUserName SCHEME
duigong 4096 192.168.0.32:9012 Normal PASSWORD
waihui 5000 192.168.0.56 MatchingHotKey NONE
表1-2 display ipta status terminal命令显示信息描述表
|
字段 |
描述 |
|
Terminal ID |
终端号 |
|
IP |
当前终端的IP地址 |
|
MAC |
当前终端的MAC地址 |
|
Telnet negotiation |
是否启动了telnet协商功能 |
|
transform enter |
当前已启动的字符转换功能,将enter转换成cr或crlf |
|
Service name |
终端正在使用的服务名 |
|
LsnPort |
该服务的监听端口 |
|
IP:Port |
该服务对应的UNIX前置机的IP地址和端口 |
|
Status |
该连接的状态,具体信息请参见表1-1 |
|
Authentication |
该连接采用的认证方式 |
# 显示服务名为cunkuan的服务的统计信息。
<Sysname> display ipta statistics service cunkuan
Service name : cunkuan
Total:
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
TTY-ID = 41 IP = 192.168.0.168
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
TTY-ID = 43 IP = 192.168.0.167
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
表1-3 display ipta statistics service命令显示信息描述表
|
字段 |
描述 |
|
Total |
该服务下所有终端的统计信息 |
|
From Terminal |
路由器从终端接收的报文 |
|
To Terminal |
路由器向终端发送的报文 |
|
From Server |
路由器从服务器接收的报文 |
|
To Server |
路由器向服务器发送的报文 |
|
TTY-ID |
终端号 |
|
IP |
该终端的IP地址 |
【命令】
encryption algorithm { aes | quick }
undo encryption algorithm
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
aes:AES128位加密。
quick:quick加密(私有加密算法)。
【描述】
encryption algorithm命令用来使能数据加密功能,并配置加密算法。undo encryption algorithm命令用来恢复缺省情况。
缺省情况下,系统没有启用数据加密功能。
需要注意的是:
· 本命令只对新建的连接起作用,不修改已建立连接的加密算法;
· 本命令只有TTY接入方式生效,ETelnet和SSH接入方式下此配置不生效。
· 本命令配置的加密算法强度不高,若需要安全性更高的数据加密功能,建议IP终端采用SSH接入方式。
【举例】
# 启用cunkuan服务的AES数据加密功能。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] encryption algorithm aes
Info: The configuration will be valid only when service type is TTY.
【命令】
filter flow-control character
undo filter flow-control character
【视图】
终端视图
【缺省级别】
2:系统级
【参数】
无
【描述】
filter flow-control character命令用来配置过滤流控字符。undo filter flow-control character命令用来恢复缺省情况。
缺省情况下,不对收到的流控字符进行过滤操作。
该命令只对终端向前置机发送的数据流中携带的0x11和0x13控制字符进行过滤。
· 0x13:终端向前置机发出数据流量控制命令字符。
· 0x11:终端向前置机发出取消对数据流量控制命令字符。
接入设备从终端上接收到流控字符后,会将流控字符传给前置机去处理,当流控字符和取消流控字符被置于同一个报文中发送到前置机后,前置机只处理其中的流控命令,而不处理取消流控命令,这就导致前置机仅执行流控而停止向终端发送数据,出现终端屏幕停顿,不再有任何显示的现象,除非终端上再次输入取消流控的快捷键才能恢复正常。通过本命令,可由设备屏蔽掉发送给前置机的流控字符,并直接进行流控操作,避免将流控字符发送给前置机而出现的上述问题。
【举例】
# 配置过滤收到的数据流中的0x11和0x13控制字符。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] filter flow-control character
【命令】
ip ip-address [ mac mac-address ]
undo { ip | mac }
【视图】
终端视图
【缺省级别】
2:系统级
【参数】
ip-address:终端IP地址,为点分十进制格式。
mac mac-address:终端的MAC地址,以H-H-H方式表示。
【描述】
ip命令用来配置当前终端与指定的IP/MAC地址绑定。undo ip命令用来恢复缺省情况,undo mac命令用来只删除当前终端与指定的MAC地址绑定。
缺省情况下,终端没有与IP/MAC地址绑定。
需要注意的是:
· 如果需要修改终端与IP地址的绑定关系,使用命令ip ip-address即可,不管此时是否已经配置MAC地址绑定;如果需要修改与MAC地址的绑定关系,则需使用命令ip ip-address mac mac-address。
· 终端与指定IP/MAC地址的绑定关系建立后,终端只有使用此IP/MAC地址,才能登录成功。
· 当终端接入路由器的方式为非直连,即中间经过三层网络设备进行连接时,路由器收到的MAC地址不是终端本身的MAC地址,这种情况下,不要进行MAC地址绑定。
【举例】
# 配置终端1与IP地址1.1.1.2和MAC地址00e0-fc04-1234绑定。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] ip 1.1.1.2 mac 00e0-fc04-1234
【命令】
ipta bind { mac-address interface interface-type interface-number | string string }
undo ipta bind
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
mac-address interface interface-type interface-number:指定认证MAC地址。interface-type interface-number表示端口类型和端口编号。
string string:指定认证字符串。string表示字符序列,为1~30个字符的字符串。
【描述】
ipta bind命令用来配置用于服务器连接认证的MAC地址或字符串。undo ipta bind命令用来取消绑定。
缺省情况下,路由器连接接收方时不需要认证。
该配置用于在建立路由器和前置机的连接时,作为一种连接认证方式。当认证通过(即路由器发送的MAC地址或字符串与前置机上配置的相同)后,可以正常通信,否则断开路由器与前置机的连接。
本命令只有TTY接入方式生效,SSH和Etelnet接入方式不生效。
【举例】
# 配置绑定的MAC地址为Ethernet1/1的MAC地址。
<Sysname> system-view
[Sysname] ipta bind mac-address interface ethernet 1/1
Info: The configuration will be valid only when service type is TTY.
# 配置绑定的字符序列为abc。
<Sysname> system-view
[Sysname] ipta bind string abc
Info: The configuration will be valid only when service type is TTY.
【命令】
ipta bind vpn-instance vpn-name terminal ttyid-list
undo ipta bind vpn-instance terminal ttyid-list
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vpn-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ttyid-list:终端号列表,表示多个终端。表示方式为ttyid-list=ttyid [ to ttyid ]&<1-10>。ttyid为终端编号,取值范围为0~255的整数。&<1-10>表示前面的参数最多可以输入10次。
【描述】
ipta bind vpn-instance命令用来配置终端与VPN实例的绑定关系,当绑定完成后,终端可以访问此VPN中的服务器。undo ipta bind vpn-instance命令用来取消终端与VPN实例的绑定关系。
缺省情况下,终端没有与任何VPN实例绑定。
由于可以一次指定多个终端,因此本功能能够实现终端与VPN实例的批量绑定关系,可简化配置。
需要注意的是,成功执行本命令后,配置将被下发到对应的终端视图下,并只对已经存在的终端生效,后续如果有新增的终端需要与已被绑定的VPN实例进行绑定,则需要通过再次本执行来配置终端与该VPN实例的绑定关系。
【举例】
# 配置终端1~20、25、30~50与VPN1绑定。
<Sysname> system-view
[Sysname] ipta bind vpn-instance vpn1 terminal 1 to 20 25 30 to 50
【命令】
ipta disconnect { all | service service-name | terminal ttyid [ service service-name ] }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
all:断开IPTA模块所有的TCP连接。
service service-name:断开指定服务对应的TCP连接。service-name表示服务名, 为1~15个字符的字符串,不区分大小写,可以包含空格。
terminal ttyid [ service service-name ]:断开指定终端对应的TCP连接。ttyid表示指定的终端ID号,取值范围为0~255的整数。terminal ttyid service service-name断开指定服务的特定终端的连接。
【描述】
ipta disconnect命令用来手动强制断开IP终端、接入路由器和前置机之间的TCP连接。
【举例】
# 断开IPTA模块所有的TCP连接。
<Sysname> system-view
[Sysname] ipta disconnect all
# 断开IPTA模块上所有与cunkuan服务相关联的TCP连接。
<Sysname> system-view
[Sysname] ipta disconnect service cunkuan
# 断开IPTA模块上终端号为10的终端的所有TCP连接。
<Sysname> system-view
[Sysname] ipta disconnect terminal 10
# 断开IPTA模块上终端号为10的终端的cunkuan服务的TCP连接。
<Sysname> system-view
[Sysname] ipta disconnect terminal 10 service cunkuan
【命令】
ipta lock-key ascii-code&<1-3>
undo ipta lock-key
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ascii-code&<1-3>:热键的ASCII值,取值范围为0~255,&<1-3>表示前面的参数最多可以输入3次。
【描述】
ipta lock-key命令用来设置手动锁定IP终端的快捷键。undo ipta lock-key命令用来取消手动锁定IP终端的快捷键。
缺省情况下,系统没有配置IP终端手动锁定快捷键。
需要注意的是:
· 热键的ASCII值不能与设备或服务器上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了Linux系统流量控制的快捷键。
· 当终端所在服务的认证方式设置为none时,锁定功能不起作用。
相关配置可参考命令authentication-mode。
【举例】
# 配置IPTA所有IP终端手动锁定快捷键为<Esc>。
<Sysname> system-view
[Sysname] ipta lock-key 27
【命令】
ipta server enable
undo ipta server enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ipta server enable命令用来启动IP终端接入功能。undo ipta server enable用来关闭IP终端接入功能。
缺省情况下,IP终端接入功能处于关闭状态。
【举例】
# 启动IP终端接入功能。
<Sysname> system-view
[Sysname] ipta server enable
【命令】
ipta service service-name
undo ipta service service-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
service-name:服务的名称,为1~15个字符的字符串,不区分大小写,可以包含空格。
【描述】
ipta service命令用来创建IP终端接入服务并进入服务视图。如果指定的服务已经存在,则直接进入服务视图。undo ipta service删除已经建立的服务及该服务下所有其它配置信息。
【举例】
# 创建cunkuan服务。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan]
【命令】
ipta terminal ttyid
undo ipta terminal { ttyid | all }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ttyid:终端号,取值范围为0~255的整数。
all:删除所有终端。
【描述】
ipta terminal命令用来创建IP终端并进入终端视图。如果指定的终端已经存在,则直接进入终端视图。undo ipta terminal命令用来删除已有IP终端以及该终端下的所有配置。
【举例】
# 创建IP终端1。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1]
【命令】
ipta terminal-tcp keepalive time counter
undo ipta terminal-tcp keepalive
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒。
counter:keepalive报文发送次数,取值范围为1~100。
【描述】
ipta terminal-tcp keepalive命令用来配置路由器与终端通信的keepalive报文的发送参数。undo ipta terminal-tcp keepalive命令用来恢复缺省情况。
缺省情况下,路由器与终端通信的keepalive报文的发送时间间隔为300秒,发送次数为3次。
路由器通过向终端发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积。
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效。
【举例】
# 配置路由器向终端发送keepalive报文的时间间隔为1800秒,次数为2次。
<Sysname> system-view
[Sysname] ipta terminal-tcp keepalive 1800 2
【命令】
ipta terminal-tcp recvbuf-size recvsize
undo ipta terminal-tcp recvbuf-size
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节。
【描述】
ipta terminal-tcp recvbuf-size命令用来配置路由器与终端通信的TCP接收缓冲区大小。undo ipta terminal-tcp recvbuf-size命令用来恢复缺省情况。
缺省情况下,路由器与终端通信的TCP接收缓冲区大小为2048字节。
【举例】
# 配置路由器与终端通信的TCP接收缓冲区大小为512字节。
<Sysname> system-view
[Sysname] ipta terminal-tcp recvbuf-size 512
【命令】
ipta terminal-tcp sendbuf-size sendsize
undo ipta terminal-tcp sendbuf-size
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节。
【描述】
ipta terminal-tcp sendbuf-size命令用来配置路由器与终端通信的TCP发送缓冲区大小。undo ipta terminal-tcp sendbuf-size命令用来恢复缺省情况。
缺省情况下,路由器与终端通信的TCP发送缓冲区大小为2048字节。
【举例】
# 配置路由器与终端通信的TCP发送缓冲区大小为512字节。
<Sysname> system-view
[Sysname] ipta terminal-tcp sendbuf-size 512
【命令】
listen port port-number
undo listen port
【视图】
服务视图
【缺省级别】
2:系统级
【参数】
port-number:端口号,取值范围为1024~50000的整数。
【描述】
listen port命令用来配置该服务的监听端口,此端口用于监听来自终端的连接请求。undo listen port命令用于删除服务的监听端口。
缺省情况下,IPTA服务的监听端口没有设置。
注意:如果服务正在被终端使用,修改此参数对已经建立的连接无影响,只对新建立的连接起作用。
【举例】
# 配置cunkuan服务的监听端口为3000。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan]listen port 3000
【命令】
reset ipta statistics { service [ service-name ] | terminal ttyid [ service service-name ] }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
service [ service-name ]:清除对应服务的统计信息。service-name表示服务名,为1~15个字符的字符串,不区分大小写,可以包含空格。
ttyid:终端号,取值范围为0~255的整数。
terminal ttyid [ service service-name ]:清除对应终端的统计信息。ttyid表示指定的终端ID号,取值范围为0~255的整数。terminal ttyid service service-name清除指定服务的特定终端的统计信息。
【描述】
reset ipta statistics命令用来清除对应终端/服务的统计信息。
【举例】
# 清除终端号为1的终端的所有统计信息。
<Sysname> reset ipta statistics terminal 1
# 清除名称为cunkuan的服务的所有统计信息。
<Sysname> reset ipta statistics service cunkuan
【命令】
screen save enable
undo screen save enable
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
无
【描述】
screen save enable命令用来开启终端接入服务的存屏功能。undo screen save enable命令用来关闭终端接入存屏功能。
缺省情况下,存屏功能处于开启状态。
【举例】
# 关闭IPTA服务service1的存屏功能。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] undo screen save enable
【命令】
screen-size height height-in-characters width width-in-characters
undo screen-size
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
height-in-characters:屏幕显示高度,以字符为单位,取值范围为20~100。
width-in-characters:屏幕显示宽度,以字符为单位,取值只能为80或132。
【描述】
screen-size 命令用来配置终端屏幕的显示模式,即终端屏幕上一次最多允许显示的内容的行数和列数。undo screen-size命令用来恢复缺省情况。
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符。
终端屏幕显示模式的修改,对于已经建立的连接没有影响,对新建连接生效。
【举例】
# 配置IPTA服务service1,并指定终端屏幕的显示高度为25个字符、显示宽度为132个字符。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] screen-size height 25 width 132
【命令】
server ip ip-address port port-number [ priority priority-level ]
undo server priority priority-level
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
ip ip-address:前置机IP地址,为点分十进制格式。
port port-number:前置机监听本服务的端口号,取值范围为1~65535。
priority priority-level:前置机的优先级,取值范围为0~2(值越小对应的优先级越高),缺省值为0。
【描述】
server ip命令用来配置提供本服务的前置机IP地址、前置机上监听本服务连接的端口号以及该前置机的优先级参数信息。undo server priority命令用来删除前置机信息。
需要注意的是,优先级与前置机一一对应,不允许配置优先级相同的前置机。
【举例】
# 配置cunkuan服务对应的优先级最高的前置机信息。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] server ip 1.1.1.2 port 6000 priority 0
【命令】
service type { etelnet index | ssh | tty }
undo service type
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
etelnet index:采用ETelnet方式接入前置机。其中,index为ETelnet类型服务的索引号。当一个前置机提供多个IPTA服务时,该索引被用来计算发送给前置机的窗口号。窗口号是路由器与前置机在进行ETelnet协商时发给前置机的一个标识,前置机根据路由器的IP地址和该窗口号,就可以唯一确定一条连接。若路由器要向一个前置机发起多条连接,那么每条连接所对应的窗口号必须不同,相应地为每个IPTA服务配置的索引号也应该不同。
ssh:采用SSH方式接入前置机。
tty:采用TTY方式接入前置机。
【描述】
service type命令用来配置路由器与前置机之间的接入方式。undo service type命令用来恢复缺省情况。
缺省情况下,路由器与前置机直接的接入方式是TTY方式。
需要注意的是,当服务正在被使用时,必须断开此服务下的所有连接才能成功修改接入方式。
【举例】
# 设置路由器以SSH方式接入前置机。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] service type ssh
# 设置路由器以TTY方式接入前置机。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] service type tty
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
cipher:以密文方式设置登录密码。
simple:以明文方式设置登录密码。
password:设置的明文密码或密文密码,区分大小写。明文密码为1~16个字符的字符串;密文密码为1~53个字符的字符串。
【描述】
set authentication password命令用来设置IP终端的登录密码。undo set authentication password命令用来取消设定的密码。
缺省情况下,没有设置验证密码。
需要注意的是:
· 以明文或密文的方式设置的登录密码,均以密文的方式保存在配置文件中。
· 使用本命令设置密码在本服务运行状态和非运行状态下都能进行。
· authentication-mode配置IP终端的认证方式为password时本命令才有效,如果认证方式为none和scheme时配置不生效。
相关配置可参考命令authentication-mode。
【举例】
# 设置cunkuan服务的终端登录密码为明文123。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] set authentication password simple 123
【命令】
source ip ip-address
undo source ip
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
ip-address:为本服务绑定的源IP地址,为点分十进制格式。
【描述】
source ip命令用来配置服务的源IP地址绑定功能。undo source ip命令用来恢复缺省情况。
缺省情况下,系统不对服务启用源IP地址绑定功能,TCP连接的源IP地址使用的是出接口的IP地址。
建议使用Loopback接口或Dialer接口的IP地址作为路由器TCP连接的源IP地址。同时要注意在前置机上配置到该接口IP地址的路由。
【举例】
# 为cunkuan服务设置源IP地址绑定。
<Sysname> system-view
[Sysname] interface loopback 1
[Sysname-LoopBack1] ip address 1.1.1.2 32
[Sysname-LoopBack1] quit
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] source ip 1.1.1.2
【命令】
tcp keepalive time counter
undo tcp keepalive
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
time:keepalive报文发送时间间隔,取值范围为10~7200,单位为秒。
counter:keepalive报文发送次数,取值范围为1~100。
【描述】
tcp keepalive命令用来配置路由器与前置机通信的keepalive报文的发送参数。undo tcp keepalive命令用来恢复缺省情况。
缺省情况下,路由器与前置机通信的keepalive报文的发送时间间隔为300秒,发送次数为3次。
路由器通过向前置机发送keepalive报文来检它们之间的链路是否连通,发送keepalive报文的时长等于keepalive报文的发送时间间隔和发送次数的乘积。
需要注意的是,keepalive报文参数的配置只对新建立的连接有效,对当前已建立的连接无效。
【举例】
# 配置路由器向前置机发送keepalive报文的时间间隔为1800秒,次数为2次。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp keepalive 1800 2
【命令】
tcp recvbuf-size recvsize
undo tcp recvbuf-size
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
recvsize:TCP接收缓冲区大小,取值范围为512~16384,单位为字节。
【描述】
tcp recvbuf-size命令用来配置路由器与前置机通信的TCP接收缓冲区大小。undo tcp recvbuf-size命令用来恢复缺省情况。
缺省情况下,路由器与前置机通信的TCP接收缓冲区大小为2048字节。
【举例】
# 配置路由器与前置机通信的TCP接收缓冲区大小为512字节。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp recvbuf-size 512
【命令】
tcp sendbuf-size sendsize
undo tcp sendbuf-size
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
sendsize:TCP发送缓冲区大小,取值范围为512~16384,单位为字节。
【描述】
tcp sendbuf-size命令用来配置路由器与前置机通信的TCP发送缓冲区大小。undo tcp sendbuf-size命令用来恢复缺省情况。
缺省情况下,路由器与前置机通信的TCP发送缓冲区大小为2048字节。
【举例】
# 配置路由器与前置机通信的TCP发送缓冲区大小为512字节。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp sendbuf-size 512
【命令】
telnet negotiation enable
undo telnet negotiation enable
【视图】
终端视图
【缺省级别】
2:系统级
【参数】
无
【描述】
telnet negotiation enable命令用来使能telnet参数协商功能。undo telnet negotiation enable命令用来恢复缺省情况。
缺省情况下,系统没有使能telnet参数协商功能。
【举例】
# 开启终端1的telnet参数协商功能。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] telnet negotiation enable
【命令】
terminal ttyid [ to ttyid ]
undo terminal { ttyid [ to ttyid ] | all }
【视图】
服务视图
【缺省级别】
2:系统级
【参数】
ttyid [ to ttyid ]:ttyid表示终端号,取值范围为0~255。ttyid to ttyid表示终端号范围。
all:所有终端
【描述】
terminal命令用来指定可以使用该服务的终端。undo terminal命令用来取消终端使用本服务的权利。
【举例】
# 允许terminal 1访问cunkuan服务。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] terminal 1
【命令】
terminal type { vt100 | vt220 }
undo terminal type
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
vt100:终端类型为vt100。
vt220:终端类型为vt220。
【描述】
terminal type命令用来配置终端类型。undo terminal type命令用来恢复缺省情况。
缺省情况下,终端类型为vt100。
【举例】
# 配置服务service1的终端类型为VT220。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] terminal type vt220
【命令】
timer idle-timeout seconds { disconnect | lock }
undo timer idle-timeout { disconnect | lock }
【视图】
IPTA服务视图
【缺省级别】
2:系统级
【参数】
seconds:超时时长。取值范围为0~7200,单位为秒。如果配置超时断开和超时锁定定时器的值为0,即不启动超时锁定和超时断开功能。
disconnect:配置超时断开连接定时器。
lock:配置超时锁定定时器。
【描述】
timer idle-timeout命令用来配置超时断开或超时锁定IP终端定时器。undo timer idle-timeout命令用来恢复缺省情况。
缺省情况下,超时断开定时器为0秒,超时锁定定时器为600秒。
· 如果锁定定时器超时,而且路由器上设置的认证方式为scheme认证或password认证,则向该终端推出认证界面以代替原业务界面;如果锁定定时器超时,而路由器设置认证方式为none,则保持原业务界面不变。
· 如果断开连接定时器超时,则直接断开连接。
· 超时锁定和超时断开定时器可以单独设置,互不影响。
· 超时锁定定时器的值应该小于超时断开定时器的值,否则连接会因超时直接断开,超时锁定定时器不起作用。
【举例】
# 在cunkuan服务下配置超时锁定时间为60秒。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] timer idle-timeout 60 lock
【命令】
transform enter { cr | crlf }
undo transform enter
【视图】
终端视图
【缺省级别】
2:系统级
【参数】
cr:将CR(回车,对应的ASCII码为0d)和CRLF(回车换行,对应的ASCII码为0d0a或0d00)统一按CR(0d)进行处理。
crlf:将CR和CRLF统一按CRLF(0d0a)进行处理。
【描述】
transform enter命令用来启用对CR和CRLF字符的特殊处理功能。undo transform enter命令用来恢复缺省情况。
缺省情况下,系统对CR和CRLF字符不做特殊处理。
由于不同终端对前置机的回车字符的认定存在差异,为了兼容不同种类的终端,需要支持将前置机的回车字符统一转换为终端可以识别的形式进行处理。
本功能只处理接入路由器从前置机收到的数据报文。
【举例】
# 设置将回车键字符全部按CR进行处理。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] transform enter cr
# 设置将回车键字符全部按CRLF进行处理。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] transform enter crlf
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
