• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-安全命令参考

目录

00-前言

本章节下载 00-前言  (136.15 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-EI-D/Command/Command_Manual/H3C_S5500-EI-D_CR-Release_2210-6W100/08/201205/745288_30005_0.htm

00-前言

前  言

H3C S5500-EI-D系列以太网交换机命令参考共分为十本手册,主要针对S5500-EI-D系列以太网交换机Release2210软件版本支持的命令进行了介绍。《安全命令参考》主要介绍安全业务特性的配置命令,包括AAA、802.1X、MAC地址认证、Portal认证等接入认证配置命令,以及IP Source Guard、ARP攻击防御等安全防御技术的配置命令。

前言部分包含如下内容:

l   读者对象

l   新增及修改命令说明

l   本书约定

l   资料获取方式

l   技术支持

l   资料意见反馈

读者对象

本手册主要适用于如下工程师:

l   网络规划人员

l   现场技术支持与维护人员

l   负责网络配置和维护的网络管理员

新增及修改命令说明

本手册对应S5500-EI-D系列交换机的Release2210软件版本,该版本与Release2208版本相比,新增及修改了部分命令,具体请参见下表。

命令参考

新增及修改命令

AAA命令

新增命令:

l  validity-date

l  group-attribute allow-guest

修改命令:

l  key等RADIUS服务器共享密钥配置命令增加ciphersimple可选参数

l  authorization-attribute命令增加user-role guest user-role guest-manager可选参数

l  service-type命令增加web可选参数,同时display local-user、undo local-user等命令增加service-type web可选参数

802.1X命令

新增命令:dot1x domain-delimiter

MAC地址认证命令

Portal命令

端口安全命令

新增命令:

l  port-security mac-address aging-type inactivity

l  port-security mac-address dynamic

User Profile命令

Password Control命令

HABP命令

公钥管理命令

PKI命令

IPsec命令

SSH2.0命令

修改命令:

l  ssh2 ipv6命令新增vpn-instance vpn-instance-name参数

l  sftp ipv6命令新增vpn-instance vpn-instance-name参数

SSL命令

新增命令:client-verify weaken

TCP攻击防御命令

IP Source Guard命令

新增命令:

l  ip verify source max-entries

l  ipv6 verify source max-entries

修改命令:

l  display ip check sourcedisplay user-bind命令变更为display ip source binding

l  display ip check source ipv6display user-bind ipv6命令变更为和display ipv6 source binding

l  ip check source[ ipv6 ]命令变更为ip verify sourceipv6 verify source 命令

l  user-bind [ ipv6 ] (system view)命令变更为ip source binding (system view)和ipv6 source binding (system view)命令

l  user-bind [ ipv6 ] (interface view)命令变更为ip source binding (interface view)和ipv6 source binding (interface view)命令

ARP攻击防御命令

新增命令:arp scan命令新增对三层聚合接口视图的支持

ND攻击防御命令

URPF命令

修改命令:ip urpf命令新增loose参数

SAVI命令

SAVI相关命令为本版本新增命令

黑名单命令

黑名单配置相关命令为本版本新增命令

 

本书约定

1.命令行格式约定

格    式

意    义

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... } *

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ] *

表示从两个或多个选项中选取多个或者不选。

&<1-n>

表示符号&前面的参数可以重复输入1~n次。

#

由“#”号开始的行表示为注释行。

 

2.图形界面格式约定

格    式

意    义

< >

带尖括号“< >”表示按钮名,如“单击<确定>按钮”。

[ ]

带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。

/

多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。

 

3.各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:

该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。

提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。

为确保设备配置成功或者正常工作而需要特别关注的操作或信息。

对操作内容的描述进行必要的补充和说明。

配置、操作、或使用设备的技巧、小窍门。

 

4.图标约定

本书使用的图标及其含义如下:

该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。

该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。

该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。

 

5.端口编号示例约定

本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。

资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

H3C网站与产品资料相关的主要栏目介绍如下:

l   [服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。

l   [产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。

l   [解决方案]:可以获取解决方案类资料。

l   [服务支持/软件下载]:可以获取与软件版本配套的资料。

技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

                               

网址:http://www.h3c.com.cn

资料意见反馈

如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:

E-mail:info@h3c.com

感谢您的反馈,让我们做得更好!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们