- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-登录交换机命令
本章节下载 (216.42 KB)
【命令】
authentication-mode { password | scheme [ command-authorization ] | none }
【视图】
用户界面视图
【参数】
password:进行本地口令认证。
scheme:进行本地或远端用户名和口令认证。
command-authorization:在TACACS认证服务器上进行命令行授权。
none:不认证。
【描述】
authentication-mode命令用来设置登录用户的认证方式。
l 使用参数password表示需要进行本地口令认证,即还需使用set authentication password { cipher | simple } password命令配置口令后,登录才能成功。
l 使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视配置而定。
l 使用参数scheme command-authorization表示用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权。只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。TACACS认证服务器上对不同用户可以使用的命令进行了定义。
将Console口设置为本地口令认证后,即便不配置密码用户也可登录系统;而其它用户接口如VTY用户在设置为本地口令认证后,必须要设置密码才可以登录。
缺省情况下,Console口用户登录不需要进行验证;而Modem和Telnet用户登录需要进行口令验证。
【举例】
# 配置AUX接口的认证方式为本地口令认证。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] authentication-mode password
【命令】
auto-execute command text
undo auto-execute command
【视图】
用户界面视图
【参数】
text:需要自动执行的某条命令。
【描述】
auto-execute command命令用来设置自动执行命令,当某条命令被设置后,在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。
通常的用法是在终端用auto-execute command配置telnet命令,使用户自动连接到指定的设备。
缺省情况下,不自动执行命令。
注意:
【举例】
# 设置用户从VTY 0登录后,自动执行telnet 10.110.100.1命令。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you sure?[
Y/N]y
【命令】
databits { 7 | 8 }
undo databits
【视图】
用户界面视图
【参数】
7:数据位为7位。
8:数据位为8位。
【描述】
databits命令用来设置用户界面的数据位。undo databits命令用来将用户界面的数据位复原为缺省值。
本命令只能在AUX用户界面视图下执行。
【举例】
# 配置数据位为7位。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] databits 7
【命令】
display user-interface [ type number | number ] [ summary ]
【视图】
任意视图
【参数】
type:用户界面的类型。
number:用户界面的编号。
summary:显示用户界面的摘要信息。
【描述】
display user-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置;带参数summary将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<H3C> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
F 0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表1-1 display user-interface命令显示信息描述表
|
字段 |
描述 |
|
+ |
表示当前正在使用的用户界面 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
Idx |
用户界面的绝对编号 |
|
Type |
用户界面的类型及相对编号 |
|
Tx/Rx |
用户界面的速率 |
|
Modem |
Modem的工作方式 |
|
Privi |
从该用户界面登录可以访问的命令级别 |
|
Auth |
用户界面的认证方式 |
|
Int |
用户界面的物理位置 |
|
A |
用AAA认证当前用户 |
|
N |
当前用户不需要认证 |
|
P |
用密码认证当前用户 |
# 显示用户界面摘要信息。
<H3C>display user-interface summary
User interface type : [AUX]
0:UXXX XXXX
User interface type : [VTY]
8:UUUU X
5 character mode users. (U)
8 UI never used. (X)
5 total UI in use
【命令】
display users [ all ]
【视图】
任意视图
【参数】
all:显示所有用户界面用户的信息。
【描述】
display users命令用来显示用户界面的使用信息。
【举例】
# 显示当前用户界面的使用信息。
<H3C> display users
UI Delay Type Ipaddress Username Userlevel
F 0 AUX 0 00:00:00 3
1 VTY 0 00:06:08 TEL 192.168.0.3
+ : Current operation user.
F : Current operation user work in async mode.
表1-2 display users命令显示信息描述表
|
字段 |
描述 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
UI |
第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号 |
|
Delay |
表示用户自最近一次输入到现在的时间间隔,单位是秒 |
|
Type |
用户类型 |
|
IPaddress |
显示起始连接位置,即入连接的主机IP地址 |
|
Username |
显示使用该用户界面的用户名,即该用户的登录用户名 |
|
Userlevel |
显示使用该用户界面的用户级别 |
|
+ |
当前正在使用的用户界因 |
【命令】
flow-control { hardware | none | software }
undo flow-control
【视图】
用户界面视图
【参数】
hardware:进行硬件流控。
none:不进行流控。
software:进行软件流控。
【描述】
flow-control命令用来配置用户界面的流控方式。undo flow-control命令用来恢复用户界面缺省的流控方式。
缺省情况下,不进行流控。
本命令只能在AUX用户界面视图下执行。
【举例】
# 配置流控方式为软件流控。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] flow-control software
【命令】
free user-interface [ type ] number
【视图】
用户视图
【参数】
number:用户界面的绝对/相对编号。与type配合则对应该类型中的用户界面编号;如果不选择type参数,则表示绝对用户界面编号。
【描述】
free user-interface命令用来释放指定的用户界面,命令执行后对应的用户界面将被断开。
需要注意的是,当前的用户界面不能被释放。
【举例】
# 通过用户界面0登录交换机,释放用户界面VTY 0。
<H3C> free user-interface vty 0
Are you sure you want to free user-interface vty0 [Y/N]? y
[OK]
执行该命令后,用户界面VTY 0将被断开。只有再次登录才能连接上交换机。
【命令】
header [ incoming | login | shell ] text
undo header { incoming | login | shell }
【视图】
系统视图
【参数】
incoming:登录标题,Modem用户登录后输出的信息,如果要求认证,则在通过认证后输出,此时不会输出shell信息。
login:登录标题,登录用户配置为认证后输出的信息,在输入认证用户名或密码前输出。
shell:用户会话建立标题。用户会话建立后输出的信息,如果要求认证,则在通过认证后输出。
text:标题文本。当login、shell、incoming没有配置时,缺省为登录信息login的内容。系统支持两种输入方式:一种方式为所有内容在同一行输入,此时包括命令关键字及空格在内总共可以输入254个字符;另一种方式为通过按<回车>键分多行输入,此时不包括命令关键字在内最多可输入2000个字符(包括不可见字符)。标题内容以第一个英文字符作为起始符和结束符,输入结束符后,按<回车>键退出交互过程。
【描述】
header命令用来设置当用户登录以太网交换机时,以太网交换机向用户提示的相关信息,激活终端连接后,login标题就被发送到终端。如果用户成功登录,显示shell标题。undo header命令用来取消相关信息的显示。
需要注意的是,当header命令后输入shell、login、incoming任一个参数后直接回车,则该参数为登录信息login的内容,而不是标题。
首字符是否作为标题文本有下列三种情况:
l 多行输入,第一行只有一个字符,此字符作为标识符,与最后的结束字符匹配,但不作为文本内容。即任意敲一个字符开始,然后输入想要的文本内容,并以该字符结束即可。如:
[H3C] header shell 0
Input banner text, and quit with the character '0'.
Welcome!0
当用户重新登录交换机时,终端上将显示“Welcome!”,首字符“0”不作为文本内容。
l 多行输入,第一行有多个字符,但首尾字符在本行内不同,首字符与最后的结束字符匹配,首字符作为文本内容。如:
[H3C] header shell hello
Input banner text, and quit with the character 'h'.
my friend !
h
当用户重新登录交换机时,终端上将分两行显示“hello”和”my friend !”,首字符“h”作为文本内容。
l 单行输入,有多个字符,首尾字符相同,首字符不作为文本内容。如:
[H3C] header shell 0welcome,my friend!0
当用户重新登录交换机时,终端上将显示 “welcome,my friend!”,首字符“0”不作为文本内容。
【举例】
# 设置会话建立标题。
方式一:采用同行输入
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] header shell %SHELL: Hello! Welcome%(输入内容的开始和结束字符必须相同,之后按<回车>键)
当用户重新登录以太网交换机时,终端上将显示已设置的会话建立标题。
[H3C] quit
<H3C> quit
Please press ENTER
SHELL: Hello! Welcome(首字符的%不作为内容)
<H3C>
方式二:采用分行输入
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] header shell %SHELL: (按<回车>键,系统弹出如下提示信息)
Input banner text, and quit with the character '%'.
接着输入其他内容,并以与第一个字符相同的字符结束输入:
Hello! Welcome % (按<回车>键)
[H3C]
当用户重新登录以太网交换机时,终端上将显示已设置的会话建立标题。
[H3C] quit
<H3C> quit
Please press ENTER
%SHELL: (首字符的%作为内容)
Hello! Welcome
<H3C>
【命令】
history-command max-size value
undo history-command max-size
【视图】
用户界面视图
【参数】
value:历史缓冲区的大小,取值范围为0~256。缺省值为10,即存放10条历史命令。
【描述】
history-command max-size命令用来设置历史命令缓冲区的大小。undo history-command max-size命令用来恢复历史命令缓冲区的大小为缺省值。
【举例】
# 设置AUX 0历史命令缓冲区的大小为20,即可以保存20条历史命令。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] history-command max-size 20
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【参数】
minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。
【描述】
idle-timeout命令用来配置用户超时断开连接的功能,如果在所设定的时间内登录到当前用户界面上的用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。undo idle-timeout命令用来恢复超时断开连接的缺省值。
设置idle-timeout 0即关闭超时中断连接功能。
缺省情况下,用户超时断开连接的时间为10分钟。
【举例】
# 设置AUX用户界面的超时断开连接时间为1分钟。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] idle-timeout 1 0
【命令】
lock
【视图】
用户视图
【参数】
无
【描述】
lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。
执行该命令后系统会提示输入及确认密码,用户可设定长度为1~16个字符的密码,然后当前用户界面被锁定。
用户输入正确的密码后取消锁定。如果用户设定的密码长度超过16个字符,系统在取消锁定时只匹配前16个字符。即,只要密码的前16个字符正确,系统就取消锁定。
【举例】
# 锁住当前用户界面。
<H3C> lock
Password:
Again:
locked !
【命令】
modem [ call-in | both ]
undo modem [ call-in | both ]
【视图】
用户界面视图
【参数】
call-in:允许呼入。
both:允许呼入呼出。
【描述】
modem命令用来配置允许Modem呼入呼出属性。undo modem命令用来禁止Modem呼入呼出属性的配置。
modem命令不带参数表示允许呼入呼出。
undo modem命令不带参数表示禁止呼入呼出。
【举例】
# 设置允许Modem呼入呼出。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] modem both
【命令】
modem auto-answer
undo modem auto-answer
【视图】
用户界面视图
【参数】
无
【描述】
modem auto-answer命令用来设置应答方式为自动应答。undo modem auto-answer命令用来设置应答方式为手动应答。
缺省情况下,为手动应答方式。
【举例】
# 设置Modem的应答方式为自动应答。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] modem auto-answer
【命令】
modem timer answer seconds
undo modem timer answer
【视图】
用户界面视图
【参数】
seconds:等待超时时间,以秒为单位,取值范围为1~60。缺省值为30秒。
【描述】
modem timer answer命令用来配置呼入连接建立时,从摘机至检测到载波的等待超时时间。undo modem timer answer命令用来恢复等待超时时间为缺省值。
【举例】
# 设置等待超时时间为45秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] modem timer answer 45
【命令】
parity { even | mark | none | odd | space }
undo parity
【视图】
用户界面视图
【参数】
even:进行偶校验。
mark:进行mark校验。
none:无校验。
odd:进行奇校验。
space:进行space校验。
【描述】
parity命令用来设置用户界面的校验方式。undo parity命令用来恢复用户界面的校验方式为缺省方式。
缺省情况下,不进行校验。
【举例】
# 设置校验方式为even校验。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] parity even
【命令】
protocol inbound { all | ssh | telnet }
【视图】
用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来配置用户界面支持的协议。
缺省情况下,系统对Telnet和SSH协议均支持。
相关配置可参考命令user-interface vty。
【举例】
# 配置VTY0用户界面只支持SSH协议。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【参数】
screen-length:屏幕分屏显示的行数,取值范围为0~512,缺省值为24行。
【描述】
screen-length命令用来配置终端屏幕上一屏中能够显示的终端信息的行数。undo screen-length命令用来复原终端屏幕上一屏中能够显示的终端信息的行数为缺省值。
缺省情况下,每屏显示24行。
screen-length 0表示关闭分屏功能。
【举例】
# 设置终端屏幕的一屏行数为20行。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux0
[H3C-ui-aux0] screen-length 20
【命令】
send { all | number | type number }
【视图】
用户视图
【参数】
all:向所有用户界面发送消息。
type:用户界面的类型。
number:用户界面的绝对或相对编号。
【描述】
send命令用来向用户界面发送消息。
【举例】
# 向所有用户界面发送消息hello。
<H3C> send all
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello^Z
Send message? [Y/N]y
【命令】
service-type { ftp [ ftp-directory directory ] | lan-access | { ssh | telnet | terminal }* [ level level ] }
undo service-type { ftp [ ftp-directory ] | lan-access | { ssh | telnet | terminal }* }
【视图】
本地用户视图
【参数】
ftp:指定用户为FTP类型。
ftp-directory directory:指定FTP用户的路径。directory为不超过64字符的字符串。
lan-access:指定用户为lan-access类型(主要指以太网接入用户,比如802.1x用户)。
ssh:指定用户为SSH类型。
telnet:指定用户为Telnet类型。
terminal:授权用户可以使用Terminal服务(即从Console口登录)。
level level:指定Telnet、Terminal或者SSH用户的级别。level为整数,取值范围0~3,缺省级别为0级。
【描述】
service-type命令用来设置某用户登录类型及登录后可以访问的命令级别。undo service-type命令用来取消对用户登录类型的设置。
命令的级别分为访问级、监控级、系统级、管理级,简介如下:
l 访问级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行配置文件保存的操作。
l 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
l 系统级:业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接网络服务。
l 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
【举例】
# 设置用户名为zbr的用户登录后可以访问命令级别为0级的命令。
System View: return to User View with Ctrl+Z.
[H3C] local-user zbr
[H3C-luser-zbr] service-type telnet level 0
# 退出系统,以用户名zbr重新登录后,可以看到终端上只列出了命令级别为0级的命令。
[H3C] quit
<H3C> ?
User view commands:
cluster Run cluster command
debugging Enable system debugging functions
language-mode Specify the language environment
ping Send echo messages
quit Exit from current command view
super Privilege current user a specified priority level
telnet Establish one TELNET connection
tracert Trace route function
undo Cancel current setting
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【视图】
用户界面视图
【参数】
cipher:显示当前配置时用密文显示此用户口令。
simple:显示当前配置时以明文显示此用户口令。
password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则用户在设置password时有两种方式:一种是输入小于等于16个字符的明文口令如123,系统会自动转化为24位的密文形式如7-CZB#/YX]KQ=^Q`MAF4<1!!;另一种是直接输入24字符的密文口令如7-CZB#/YX]KQ=^Q`MAF4<1!!,此时用户必须知道其对应的明文形式是123。
【描述】
set authentication password命令用来设置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的口令。
& 说明:
Modem或Telnet配置用户缺省需要登录口令的认证,如果没有配置口令即password,则将显示“Login password has not been set !”,并断开与交换机的连接。
【举例】
# 设置VTY 0的本地认证口令为123。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0] set authentication password simple 123
【命令】
shell
undo shell
【视图】
用户界面视图
【参数】
无
【描述】
shell命令用来启动某用户界面的终端服务。undo shell命令用来关闭某用户界面的终端服务。
缺省情况下,在所有的用户界面上启动终端服务。
在使用undo shell命令时,需要注意以下几点:
l undo shell命令在Console用户界面不支持,其它用户界面均支持。
l 用户不能在自己登录的用户界面上使用本命令。
l 在任何合法的用户界面上使用本命令,都需要经过用户的确认。
【举例】
# 通过用户界面0登录以太网交换机,设置在用户界面VTY 0到4上关闭终端服务。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] undo shell
【命令】
speed speed-value
undo speed
【视图】
用户界面视图
【参数】
speed-value:传输速率,单位为bit/s,可以取值为:300、600、1200、2400、4800、9600、19200、38400、57600和115200。缺省值为9600bit/s。
【描述】
speed命令用来配置用户界面的传输速率。undo speed命令用来恢复用户界面的传输速率为缺省值。
【举例】
# 配置AUX用户界面的传输速率为115200bit/s。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] speed 115200
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【视图】
用户界面视图
【参数】
1:停止位为1位。
1.5:停止位为1.5位。
2:停止位为2位。
【描述】
stopbits命令用来配置用户界面的停止位。undo stopbits命令用来恢复用户界面的停止位为缺省值。
缺省情况下,为1位停止位。
& 说明:
如果把交换机的停止位修改为超级终端不同的数值,通讯不受影响。
【举例】
# 设置停止位为2位。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-ui-aux0] stopbits 2
【命令】
sysname string
undo sysname
【视图】
系统视图
【参数】
string:以太网交换机的域名,取值范围为1~30个字符。缺省域名为H3C。
【描述】
sysname命令用来设置以太网交换机的域名。undo sysname命令用来恢复以太网交换机的域名为缺省值。
修改以太网交换机的域名将影响命令行接口的提示符,如以太网交换机的域名为H3C,用户视图的提示符为<H3C>。
【举例】
# 设置以太网交换机的域名为ABC。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] sysname ABC
[ABC]
【命令】
telnet { hostname | ip-address } [ service-port ]
【视图】
用户视图
【参数】
hostname:远端交换机的主机名,是已通过ip host命令配置的主机名。
ip-address:远端交换机的IP地址。
service-port:远端以太网交换机提供Telnet服务的TCP端口号,取值范围为0~65535。
【描述】
telnet命令用来使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理。用户可以键入<Ctrl+K>或quit命令来中断本次Telnet登录。
缺省情况下,Telnet端口号为23。
相关配置可参考命令display tcp status、ip host。
【举例】
# 从当前以太网交换机H3C1登录到另外一台以太网交换机H3C2(IP地址为129.102.0.1)。
<H3C1> telnet 129.102.0.1
Trying 129.102.0.1 ...
Press CTRL+K to abort
Connected to 129.102.0.1 ...
<H3C2>
【命令】
user-interface [ type ] first-number [ last-number ]
【视图】
系统视图
【参数】
type:用户界面的类型。
first-number:需要配置的第一个用户界面。
last-number:需要配置的最后一个用户界面。
【描述】
user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应的用户界面进行配置。
【举例】
# 进入VTY 0用户界面进行配置。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0]
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【参数】
level:从某用户界面登录后可以访问的命令级别,取值范围为0~3。
【描述】
user privilege level命令用来设置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。undo user privilege level命令用来恢复从用户界面登录后可以访问的命令级别为缺省级别。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。
【举例】
# 设置从VTY 0用户界面登录后可以访问的命令级别为0。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-ui-vty0] user privilege level 0
# 通过Telnet方式从VTY 0用户界面登录交换机后,可以看到终端上只显示了命令级别为0级的命令。
User view commands:
cluster Run cluster command
debugging Enable system debugging functions
language-mode Specify the language environment
ping Send echo messages
quit Exit from current command view
super Privilege current user a specified priority level
telnet Establish one TELNET connection
tracert Trace route function
undo Cancel current setting
【命令】
acl acl-number { inbound | outbound }
undo acl { inbound | outbound }
【视图】
用户界面视图
【参数】
acl-number:访问控制列表的数字标识,取值范围为2000~3999。
inbound:对Telnet到本交换机的用户进行ACL控制。
outbound:对从本交换机Telnet到其他交换机的用户进行ACL控制。
【描述】
acl命令用来引用访问控制列表,实现对Telnet用户的ACL控制。undo acl命令用来取消对Telnet用户的ACL控制。
缺省情况下,不对Telnet用户进行ACL控制。
【举例】
# 对Telnet到本交换机的用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] acl 2000 inbound
【命令】
snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ]*
undo snmp-agent community community-name
【视图】
系统视图
【参数】
read:表明该团体名在指定视图内有只读权限。
write:表明该团体名在指定视图内有读写权限。
community-name:团体名字符串,包括1~32字符。
mib-view:设置团体名可以访问的MIB视图名。
view-name:MIB视图名,包括1~32字符。
acl acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。
【描述】
snmp-agent community命令用来设置团体访问名、允许通过SNMP对交换机进行访问,并可以通过acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent community命令用来取消团体访问名设置。
缺省情况下,SNMPv1和SNMPv2c使用团体名来进行访问。
【举例】
# 设置团体名为h123,并且允许使用该团体名进行只读访问,并引用访问控制列表2000对网管用户使用编号2000的ACL进行控制。(基本访问控制列表2000已经定义完毕)
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent community read h123 acl 2000
【命令】
snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group { v1 | v2c } group-name
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]
undo snmp-agent group v3 group-name [ authentication | privacy ]
【视图】
系统视图
【参数】
v1:用户使用v1的安全模式。
v2c:用户使用v2c的安全模式。
v3:用户使用v3的安全模式。
group-name:组名,包括1~32字符。
authentication:配置命令中加入该参数后,系统将对SNMP数据进行验证,但是不进行加密。
privacy:指明对报文进行认证和加密。
read-view:该选项允许设置只读视图。
read-view:只读视图名,包括1~32字符。
write-view:该选项允许设置读写视图。
write-view:读写视图名,包括1~32字符。
notify-view:该选项允许设置通知视图。
notify-view:通知视图名,包括1~32字符。
acl acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。
【描述】
snmp-agent group命令用来配置一个新的SNMP组,并且可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制。undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,snmp-agent group v3 group-name命令配置采用不认证、不加密方式。
【举例】
# 创建一个SNMP组h123,并引用访问控制列表2001对网管用户使用编号2001的ACL进行控制。(基本访问控制列表2001已经定义完毕)
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent group v1 h123 acl 2001
【命令】
snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password [ privacy des56 priv-password ] ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }
【视图】
系统视图
【参数】
v1:用户使用V1的安全模式。
v2c:用户使用V2的安全模式。
v3:用户使用V3的安全模式。
user-name:用户名,包括1~32字符。
group-name:该用户对应的组名,包括1~32字符。
authentication-mode:指明安全级别为需要认证。
md5:指定认证协议为HMAC-MD5-96。
sha:指定认证协议为HMAC-SHA-96。
auth-password:认证密码,字符串,包括1~64字符。
privacy:指明安全级别为加密。
des56:指定加密协议DES加密协议。
priv-password:加密密码字符串,,包括1~64字符。
acl acl-number:基于数字的基本访问控制列表的数字标识,取值范围为2000~2999。
local:表示本地实体用户。
engineid:指定与该用户相关联的引擎ID。
engineid-string:引擎ID字符串,必须为16进制数组成,取值范围为10~64个字符。
【描述】
snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户,同时可以通过acl acl-number引用访问控制列表对网管用户进行ACL控制,使用undo snmp-agent usm-user命令,可以把一个SNMP用户从相应的SNMP组中删除,同时也删除了对这个用户的ACL控制的配置。
【举例】
# 为SNMP组group1加入一个用户aaa,安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为123,并引用访问控制列表2002对网管用户进行ACL控制。(基本访问控制列表2002已经定义完毕)
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] snmp-agent usm-user v3 aaa group1 authentication-mode md5 123 acl 2002
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
