- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
00-前言
本章节下载: 00-前言 (146.87 KB)
前 言
H3C S5830V2&S5820V2系列以太网交换机命令参考共分为十六本手册,主要针对S5830V2&S5820V2系列以太网交换机Release 23xx系列软件版本支持的命令进行了介绍。《安全命令参考》主要介绍了各种安全业务特性的配置命令,包括AAA、PKI等身份认证特性配置命令,802.1X、MAC地址认证、Portal、端口安全等接入安全特性配置命令,公钥管理、IPsec、SSH、SSL等数据安全特性配置命令,以及IP Source Guard、ARP攻击防御、MFF、uRPF等安全防御特性配置命令。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 产品配套资料
· 资料获取方式
· 技术支持
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
本手册对应S5830V2&S5820V2系列以太网交换机的Release 23xx系列软件版本,各版本间命令差异如下
· Release 2311P05与Release 2311P04版本相比,新增、修改了部分命令,具体请参见表1。
· Release 2311P04与Release 2310版本相比,新增、修改了部分命令,具体请参见表2。
· Release 2310与Release 2307版本相比,新增、修改了部分命令,具体请参见表3。
· Release 2307与Release 2210版本相比,新增、修改了部分命令,具体请参见表4。
表1 Release 2311P05与Release 2311P04版本间命令差异
|
命令参考 |
新增及修改命令 |
|
SSL |
新增命令:ssl version ssl3.0 disable |
表2 Release 2311P04与Release 2310版本间命令差异
|
命令参考 |
新增及修改命令 |
|
公钥管理 |
新增命令:public-key local export ecdsa 修改命令:public-key local create命令新增参数 |
|
IPsec |
修改命令:authentication-algorithm命令新增参数 |
|
SSH |
修改命令: · ssh user命令新增service-type netconf参数 · scp命令新增identity-key ecdsa参数 · scp ipv6命令新增identity-key ecdsa参数 · sftp命令新增identity-key ecdsa参数 · sftp ipv6命令新增identity-key ecdsa参数 · ssh2命令新增identity-key ecdsa参数 · ssh2 ipv6命令新增identity-key ecdsa参数 |
|
ARP攻击防御 |
新增命令: · arp resolving-route probe-interval · arp resolving-route probe-count |
|
攻击检测与防范 |
攻击检测与防范相关配置命令为本版本新增命令 |
表3 Release 2310与Release 2307版本间命令差异
|
命令参考 |
新增及修改命令 |
|
AAA |
新增命令:attribute 15 check-mode { loose | strict } 修改命令: · primary accounting命令新增host-name参数 · primary authentication命令新增host-name参数 · primary authorization命令新增host-name参数 · secondary accounting命令新增host-name参数 · secondary authentication命令新增host-name参数 · secondary authorization命令新增host-name参数 · state secondary命令新增host-name参数 |
表4 Release 2307与Release 2210版本间命令差异
|
命令参考 |
新增及修改命令 |
|
AAA |
新增命令: · aaa session-limit · accounting portal · authentication portal · authorization portal · authorization-attribute (ISP domain view) · access-limit · snmp-agent trap enable radius 修改命令: · display local-user service-type命令新增http、https、portal参数 · service-type命令新增http、https、portal参数 · undo local-user service-type命令新增http、https、portal参数 · primary { accounting | authentication | authorization } (HWTACACS scheme view)命令新增single-connection参数 · secondary { accounting | authentication | authorization } (HWTACACS scheme view)命令新增single-connection参数 |
|
802.1X |
修改命令:dot1x max-user命令user-number参数取值范围发生变化 |
|
MAC地址认证 |
新增命令:mac-authentication timer auth-delay 修改命令:mac-authentication max-user命令user-number参数取值范围发生变化 |
|
Portal |
Portal相关配置命令为本版本新增命令 |
|
端口安全 |
新增命令:port-security mac-move permit 变更命令:port-security max-mac-count命令count-value参数取值范围发生变化 |
|
Password Control |
修改命令: · password-control complexity命令支持在用户组视图、本地用户视图下配置 · password-control login-attempt命令支持在用户组视图、本地用户视图下配置 |
|
公钥管理 |
无 |
|
PKI |
无 |
|
IPsec |
新增命令: · snmp-agent trap enable ipsec · reset ike statistics · snmp-agent trap enable ike 修改命令: · ipsec { ipv6-policy | policy } (interface view)命令形式修改为ipsec apply { ipv6-policy | policy } · remote-address命令host-name参数取值范围变更 |
|
SSH |
新增命令: · ssh server dscp · ssh server ipv6 dscp 修改命令: · sftp命令新增dscp参数 · sftp ipv6命令新增dscp参数 · ssh2命令新增dscp参数 · ssh2 ipv6命令新增dscp参数 |
|
SSL |
无 |
|
IP Source Guard |
新增命令: · ip source binding(system view) · ipv6 source binding(system view) |
|
ARP攻击防御 |
新增命令: · arp rate-limit log enable · arp rate-limit log interval · snmp-agent trap enable arp |
|
MFF |
MFF相关配置命令为本版本新增命令 |
|
uRPF |
无 |
|
加密引擎 |
加密引擎相关配置命令为本版本新增命令 |
|
FIPS |
无 |
|
格 式 |
意 义 |
|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
|
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
|
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
|
{ x | y | ... } |
表示从多个选项中仅选取一个。 |
|
[ x | y | ... ] |
表示从多个选项中选取一个或者不选。 |
|
{ x | y | ... } * |
表示从多个选项中至少选取一个。 |
|
[ x | y | ... ] * |
表示从多个选项中选取一个、多个或者不选。 |
|
&<1-n> |
表示符号&前面的参数可以重复输入1~n次。 |
|
# |
由“#”号开始的行表示为注释行。 |
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
|
|
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
|
对操作内容的描述进行必要的补充和说明。 |
|
|
配置、操作、或使用设备的技巧、小窍门。 |
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。
H3C S5830V2&S5820V2系列以太网交换机的配套资料包括如下部分:
|
大类 |
资料名称 |
内容介绍 |
|
产品知识介绍 |
产品彩页 |
帮助您了解产品的主要规格参数及亮点。 |
|
硬件描述与安装 |
安全兼容性手册 |
列出产品的兼容性声明,并对兼容性和安全的细节进行说明。 |
|
快速安装指南 |
图文并茂的方式指导您快速完成设备的初始安装。 |
|
|
安装指导 |
帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装。 |
|
|
H3C LSVM1FANSC & LSVM1FANSCB 风扇 安装手册 |
帮助您了解产品支持的可插拔风扇的外观、规格、安装及拆卸方法。 |
|
|
H3C LSWM1HFANSC & LSWM1HFANSCB 风扇 安装手册 |
帮助您了解产品支持的可插拔风扇的外观、规格、安装及拆卸方法。 |
|
|
H3C 可插拔SFP[SFP+][XFP]模块安装指南 |
帮助您掌握SFP/SFP+/XFP模块的正确安装方法,避免因操作不当而造成器件损坏。 |
|
|
H3C LSVM1AC650 & LSVM1DC650 电源手册 |
帮助您了解产品支持的电源模块的外观、规格、安装及拆卸方法。 |
|
|
H3C LSVM1AC300 & LSVM1DC300 电源手册 |
帮助您了解产品支持的电源模块的外观、规格、安装及拆卸方法。 |
|
|
业务配置 |
配置指导 |
帮助您掌握设备软件功能的配置方法及配置步骤。 |
|
命令参考 |
详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能。 |
|
|
运行维护 |
MIB Companion |
与软件版本配套的MIB Companion。 |
|
版本说明书 |
帮助您了解产品版本的相关信息及软件升级方法。 |
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
· [服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
· [产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。
· [解决方案]:可以获取解决方案类资料。
· [服务支持/软件下载]:可以获取与软件版本配套的资料。
用户支持邮箱:[email protected]
技术支持热线电话:400-810-0504(手机、固话均可拨打)
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:[email protected]
感谢您的反馈,让我们做得更好!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
