- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
00-前言
本章节下载: 00-前言 (164.43 KB)
前 言
H3C S5800&S5820X系列以太网交换机命令参考共分为十二本手册,主要针对S5800&S5820X Release 18xx系列软件版本支持的命令进行了介绍。《安全命令参考》主要介绍安全业务特性的配置命令,包括AAA、802.1X、MAC地址认证、Portal认证等接入认证配置命令,以及IP Source Guard、ARP攻击防御等安全防御技术的配置命令。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 产品配套资料
· 资料获取方式
· 技术支持
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
本手册对应S5800&S5820X系列以太网交换机的Release 18xx系列软件版本,各版本间命令差异如下:
· Release1808P12与Release1805P02版本相比,新增、修改了部分命令,具体请参见表1。
· Release1805P02与Release1211版本相比,新增、修改了部分命令,具体请参见表2。
表1 Release1808P12与Release1805P02版本间命令差异
|
命令参考 |
新增及修改命令 |
|
AAA |
无 |
|
802.1X |
无 |
|
MAC地址认证 |
新增命令:mac-authentication host-mode multi-vlan 修改命令:mac-authentication timer命令的offline-detect参数取值范围发生变化 |
|
Portal |
无 |
|
端口安全 |
无 |
|
User Profile |
无 |
|
Password Control |
无 |
|
HABP |
无 |
|
公钥管理 |
无 |
|
PKI |
无 |
|
IPsec |
新增命令: · 基于ACL建立IPsec安全隧道相关配置命令 · IKE相关配置命令 |
|
SSH2.0 |
修改命令:ssh user命令新增keyboard-interactive参数 |
|
SSL |
无 |
|
TCP攻击防御 |
无 |
|
IP Source Guard |
无 |
|
ARP攻击防御 |
无 |
|
ND攻击防御 |
无 |
|
URPF |
无 |
|
MFF |
无 |
|
SAVI |
无 |
|
黑名单 |
无 |
|
FIPS |
FIPS相关配置命令为本版本新增命令 |
表2 Release1805P02与Release1211版本间命令差异
|
命令参考 |
新增及修改命令 |
|
AAA |
新增命令: l domain if-unknown l dscp(ISP domain view) l group-attribute allow-guest l validity-date l radius dscp l radius ipv6 dscp 修改命令: l key(RADIUS scheme view) l key(HWTACACS scheme view) l primary accounting(RADIUS scheme view) l primary authentication(RADIUS scheme view) l secondary accounting(RADIUS scheme view) l secondary authentication(RADIUS scheme view) l radius nas-ip l radius-server client-ip l password(Local user view) l service-type l idle-cut enable命令minute参数的取值范围发生变化 l timer quiet 命令minutes参数的取值范围发生变化 l password(Local user view)命令password参数取值范围发生变化 l password(RADIUS-server user view)命令password参数取值范围发生变化 l authorization-attribute(Local user view/user group view) 删除命令: local-user password-display-mode |
|
802.1X |
新增命令: l dot1x critical vlan l dot1x critical recovery-action l dot1x domain-delimiter l vlan-group l vlan-list |
|
MAC地址认证 |
新增命令: · mac-authentication critical vlan · mac-authentication timer auth-delay 修改命令: · mac-authentication user-name-format命令password参数取值范围发生变化 |
|
Portal |
修改命令: · portal auth-network命令参数变更 · portal delete-user命令参数变更 · portal domain命令参数变更 · portal free-rule命令参数变更 · portal nas-ip命令参数变更 · portal server命令参数及取值范围变更 |
|
端口安全 |
新增命令: · port-security mac-address aging-type inactivity · port-security mac-address dynamic |
|
User Profile |
无 |
|
Password Control |
修改命令:reset password-control blacklist命令参数变更 |
|
HABP |
无 |
|
公钥管理 |
无 |
|
PKI |
修改命令: · certificate request mode命令参数取值范围变更 · crl url命令url-string参数的取值范围变更 |
|
IPsec |
新增命令: · ipsec transform-set · display ipsec transform-set · transform-set 修改命令: · esp encryption-algorithm命令参数及参数取值范围变更 · sa authentication-hex命令参数及参数取值范围变更 · sa encryption-hex命令参数及参数取值范围变更 · sa string-key命令参数及参数取值范围变更 删除命令: · ipsec proposal · display ipsec proposal · proposal |
|
SSH2.0 |
新增命令: · scp · ssh server dscp · ssh server ipv6 dscp · ssh client dscp · ssh client ipv6 dscp · sftp client dscp · sftp client ipv6 dscp 修改命令: ssh user命令增加scp参数 |
|
SSL |
新增命令:client-verify weaken |
|
TCP攻击防御 |
无 |
|
IP Source Guard |
新增命令: · display ip source binding · display ipv6 source binding · ip source binding (interface view) · ip source binding (system view) · ip verify source · ip verify source max-entries · ipv6 source binding (interface view) · ipv6 source binding (system view) · ipv6 verify source · ipv6 verify source max-entries 删除命令: · display ip check source · display user-bind · ip check source · ip check source ipv6 · ip check source max-entries · user-bind (interface view) · user-bind (system view) · user-bind uplink |
|
ARP攻击防御 |
新增命令:arp detection |
|
ND攻击防御 |
无 |
|
URPF |
无 |
|
MFF |
无 |
|
SAVI |
SAVI相关配置命令为本版本新增命令 |
|
黑名单 |
黑名单相关配置命令为本版本新增命令 |
|
格 式 |
意 义 |
|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
|
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
|
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
|
{ x | y | ... } |
表示从多个选项中仅选取一个。 |
|
[ x | y | ... ] |
表示从多个选项中选取一个或者不选。 |
|
{ x | y | ... } * |
表示从多个选项中至少选取一个。 |
|
[ x | y | ... ] * |
表示从多个选项中选取一个、多个或者不选。 |
|
&<1-n> |
表示符号&前面的参数可以重复输入1~n次。 |
|
# |
由“#”号开始的行表示为注释行。 |
|
格 式 |
意 义 |
|
< > |
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
|
[ ] |
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
|
/ |
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
|
|
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
|
对操作内容的描述进行必要的补充和说明。 |
|
|
配置、操作、或使用设备的技巧、小窍门。 |
本书使用的图标及其含义如下:
|
|
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。 |
|
|
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。 |
|
|
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。 |
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。
H3C S5800&S5820X系列以太网交换机的配套资料包括如下部分:
|
大类 |
资料名称 |
内容介绍 |
|
|
产品知识介绍 |
产品彩页 |
帮助您了解产品的主要规格参数及亮点 |
|
|
技术白皮书 |
帮助您了解产品和特性功能,对于特色及复杂技术从细节上进行介绍 |
|
|
|
可插拔部件介绍 |
PSR150-A[PSR150-D]系列电源手册 |
帮助您了解产品支持的150W可插拔电源模块的外观、功能、规格、安装及拆卸方法 |
|
|
PSR300-12A & PSR300-12D系列电源手册 |
帮助您了解产品支持的300W可插拔电源模块的外观、功能、规格、安装及拆卸方法 |
|
|
|
LSVM1AC650 & LSVM1DC650电源手册 |
帮助您了解产品支持的650W可插拔电源模块的外观、功能、规格、安装及拆卸方法 |
|
|
|
PSR750-A[PSR750-D]电源手册 |
帮助您了解产品支持的750W可插拔电源模块的外观、功能、规格、安装及拆卸方法 |
|
|
|
RPS电源用户手册 |
帮助您了解产品支持的RPS电源的外观、功能、规格 |
|
|
|
LSW1FAN & LSW1BFAN风扇安装手册 |
帮助您了解产品支持的可插拔风扇的外观、规格、安装及拆卸方法 |
|
|
|
LSWM1FANSC & LSWM1FANSCB风扇安装手册 |
帮助您了解产品支持的可插拔风扇的外观、规格、安装及拆卸方法 |
|
|
|
LSW148POEM模块用户手册 |
帮助您了解产品支持的可插拔PoE模块的外观、特点、安装及拆卸方法 |
|
|
|
S5820X[S5800]系列以太网交换机接口模块扩展卡用户手册 |
帮助您了解产品支持的接口模块扩展卡的类型、硬件属性、安装及拆卸方法 |
|
|
|
H3C OAP卡用户手册 |
帮助您了解产品支持的OAP卡的特点、功能、硬件属性、安装及拆卸方法 |
|
|
|
H3C低端系列以太网交换机可插拔模块手册 |
帮助您了解产品支持的可插拔模块类型、外观和规格 |
|
|
|
电源配置 |
S5800-60C-PWR以太网交换机可插拔电源模块选配指南 |
帮助您了解在不同情况下,S5800-60C-PWR交换机的可插拔电源模块选配方案 |
|
|
H3C低端系列以太网交换机RPS电源选购指南 |
帮助您了解各种RPS电源适用的交换机产品型号及RPS电源配套电缆的相关规格 |
|
|
|
设备安装 |
l S5800系列以太网交换机安全兼容性手册 l S5820X系列以太网交换机安全兼容性手册 l S5800系列以太网交换机CE Doc l S5820X系列以太网交换机CE Doc |
列出产品的兼容性声明,并对兼容性和安全的细节进行说明 |
|
|
H3C设备防雷安装指导手册 |
帮助您了解防雷接地设计和工程安装方法,以保证交换机具有良好的抗雷击性能 |
|
|
|
l S5800系列以太网交换机快速入门 l S5820X系列以太网交换机快速入门 |
指导您对设备进行初始安装、配置,通常针对最常用的情况,减少您的检索时间 |
|
|
|
l S5800系列以太网交换机安装手册 l S5820X系列以太网交换机安装手册 |
帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装 |
|
|
|
H3C可插拔SFP[SFP+][XFP]模块安装指南 |
帮助您掌握SFP/SFP+/XFP模块的正确安装方法,避免因操作不当而造成器件损坏 |
|
|
|
l S5800-60C-PWR以太网交换机安装视频 l S5820X-28C以太网交换机安装视频 |
帮助您掌握H3C S5800-60C-PWR和H3C S5820X-28C以太网交换机的安装方法 |
|
|
|
业务配置 |
配置指导 |
帮助您掌握设备软件功能的配置方法及配置步骤 |
|
|
命令参考 |
详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能 |
|
|
|
运行维护 |
H3C系列以太网交换机登录密码恢复手册 |
指导您在设备登录密码丢失的情况下,找回密码、或重新配置登录密码 |
|
|
版本说明书 |
帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、特性变更说明、技术支持信息)及软件升级方法 |
|
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
· [服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
· [产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。
· [解决方案]:可以获取解决方案类资料。
· [服务支持/软件下载]:可以获取与软件版本配套的资料。
用户支持邮箱:[email protected]
技术支持热线电话:400-810-0504(手机、固话均可拨打)
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:[email protected]
感谢您的反馈,让我们做得更好!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
