02登录交换机命令Word格式文档下载.docx

02登录交换机命令Word格式文档下载.docx

《02登录交换机命令Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《02登录交换机命令Word格式文档下载.docx（43页珍藏版）》请在冰豆网上搜索。

1.1.31user-interface1-24

1.1.32userprivilegelevel1-25

2对登录用户控制的配置命令2-1

2.1对登录用户控制的配置命令2-1

2.1.1acl2-1

2.1.2freeweb-users2-1

2.1.3iphttpacl2-2

2.1.4snmp-agentcommunity2-2

2.1.5snmp-agentgroup2-3

2.1.6snmp-agentusm-user2-4

3切换用户级别命令3-1

3.1切换用户级别命令3-1

3.1.1super3-1

3.1.2superauthentication-mode3-2

3.1.3superpassword3-2

1登录以太网交换机命令

新增“配置用户登录时是否显示版权声明提示信息”功能，请参见“1.1.3copyright-infoenable”。

1.1登录以太网交换机命令

1.1.1authentication-mode

【命令】

authentication-mode{none|password|scheme[command-authorization]}

【视图】

用户界面视图

【参数】

none：

不认证。

password：

进行本地口令认证。

scheme：

进行本地或远端用户名和口令认证。

command-authorization：

在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来设置登录用户的认证方式。

表1-1authentication-mode命令部分参数解释

参数

解释

password

使用参数password表示需要进行本地口令认证。

设置authentication-modepassword后，只有通过setauthenticationpassword命令设置了登录口令，本地认证才算设置完成。

否则：

●对于AUX用户，无需输入密码即可成功登录交换机；

●对于VTY用户，只有配置了登录口令，且输入正确密码方可成功登录交换机。

scheme

使用参数scheme表示需要进行本地或远端用户名和口令认证。

具体采用本地认证还是远端认证视域的AAA方案配置而定。

schemecommand-authorization

使用参数schemecommand-authorization表示用户在执行命令时，首先要到TACACS认证服务器上进行命令行授权。

TACACS认证服务器上对不同用户可以使用的命令进行了定义。

只有通过了TACACS认证服务器上的命令授权，用户才能执行该命令，否则拒绝用户执行该命令。

缺省情况下，AUX用户认证方式为none，VTY用户认证方式为password。

对于VTY用户界面，若配置登录用户的认证方式为none或password，请务必先确认相应用户界面支持的协议不能为SSH，否则配置将失败。

相关配置请参考命令protocolinbound。

为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，Telnet及SSH服务对应的TCP23及TCP22端口会在进行相应的配置后开启/关闭：

●当认证方式为none时，TCP23端口打开，TCP22端口关闭；

●当认证方式为password且已经设置了相应的密码后，TCP23端口打开，TCP22端口关闭；

●当认证方式为scheme时，如果支持的协议指定为telnet，则TCP23端口打开；

如果支持的协议指定为ssh，则TCP22端口打开；

如果支持的协议指定为all，则两端口全打开。

【举例】

2.举例一

#配置Console口的认证方式为本地口令认证，且认证口令为明文cdw。

<

Sysname>

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[Sysname]user-interfaceaux0

[Sysname-ui-aux0]authentication-modepassword

[Sysname-ui-aux0]setauthenticationpasswordsimplecdw

配置完成后，当用户使用Console口登录交换机时，只有输入正确的口令才能实现成功登录交换机。

3.举例二

#配置通过Telnet登录的VTY用户认证方式为scheme认证。

[Sysname]user-interfacevty0

[Sysname-ui-vty0]authentication-modescheme

[Sysname-ui-vty0]quit

#指定system域为缺省域，并设置该域Scheme认证方式local。

[Sysname]domaindefaultenablesystem

[Sysname]domainsystem

[Sysname-isp-system]schemelocal

＃设置本地认证的用户名和密码。

[Sysname]local-userguest

[Sysname-luser-guest]passwordsimple123456

[Sysname-luser-guest]service-typetelnetlevel2

配置完成后，若有用户通过VTY0用户界面登录交换机时，只有输入设置的用户名和密码才能成功登录交换机。

1.1.2auto-executecommand

auto-executecommandtext

undoauto-executecommand

VTY用户界面视图

text：

需要自动执行的某条命令。

auto-executecommand命令用来设置自动执行命令，当某条命令被设置后，在用户登录时将自动执行该命令。

undoauto-executecommand命令用来取消自动执行命令。

缺省情况下，没有配置自动执行的命令。

通常的用法是在终端用auto-executecommand配置telnet命令，使用户自动连接到指定的设备。

●auto-executecommand命令的使用可能会导致不能使用该用户界面对本系统进行常规的配置，需谨慎使用。

●在配置auto-executecommand命令并保存配置（执行save操作）之前，要确保可以通过其它手段登录系统以取消此配置。

#设置用户从VTY0登录后，自动执行telnet10.110.100.1命令。

[Sysname-ui-vty0]auto-executecommandtelnet10.110.100.1

%Thisactionwillleadtoconfigurationfailurethroughui-vty0.Areyousure?

[

Y/N]y

完成命令配置后，当用户通过VTY0用户界面登录设备时，设备将自动执行所设置的命令，并注销当前用户。

1.1.3copyright-infoenable

copyright-infoenable

undocopyright-infoenable

系统视图

无

copyright-infoenable命令用来设置用户登录时终端显示版权声明提示信息。

undocopyright-infoenable命令用来设置用户登录时终端不显示版权声明提示信息。

缺省情况下，用户登录时终端显示版权声明提示信息。

需要注意的是，本命令对通过Console口和Telnet方式登录的用户均生效。

#设置用户登录时终端不显示版权声明提示信息。

**************************************************************************

*Copyright（c）2004-2008HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*

*Withouttheowner'

spriorwrittenconsent,*

*nodecompilingorreverse-engineeringshallbeallowed.*

[Sysname]undocopyright-infoenable

#用户重新登录以太网交换机后，可以看到终端没有显示版权声明提示信息。

1.1.4databits

databits{7|8}

undodatabits

AUX用户界面视图

7：

数据位为7位。

8：

数据位为8位。

databits命令用来设置用户界面的数据位。

undodatabits命令用来将用户界面的数据位复原为缺省配置。

缺省情况下，数据位为8位。

#配置数据位为7位。

[Sysname-ui-aux0]databits7

1.1.5displaytelnet-serversource-ip

displaytelnet-serversource-ip

任意视图

displaytelnet-serversource-ip命令用来显示当前为TelnetServer设置的源IP地址。

即当交换机作为TelnetServer端时，Client端使用该IP地址登录交换机。

●如果通过命令指定了源IP或源接口，则显示该IP地址或该接口的主IP地址；

●如果既没有指定源IP又没有指定源接口，则显示为“0.0.0.0”。

即，只要路由可达，客户端可使用服务器端的任一三层接口IP地址登录交换机。

如果通过命令指定的IP地址为某三层接口的从地址，当使用displaytelnet-serversource-ip命令查看源IP时，将显示该从地址所在接口的主地址。

#显示当前为TelnetServer设置的源IP地址。

displaytelnet-serversource-ip

ThesourceIPyouspecifiedis192.168.1.1

1.1.6displaytelnetsource-ip

displaytelnetsource-ip

displaytelnetsource-ip命令用来显示当前为TelnetClient设置的源IP地址。

即显示交换机作为TelnetClient登录远程设备所发送Telent业务报文的源IP地址。

●如果通过命令指定了源接口，则显示该接口的IP地址；

●如果没有指定源接口或源地址，则显示为“0.0.0.0”。

即Telnet业务报文源IP使用出接口IP地址。

#显示当前为TelnetClient设置的源IP地址。

displaytelnetsource-ip

1.1.7displayuser-interface

displayuser-interface[typenumber|number][summary]

type：

用户界面的类型，包括AUX用户界面和VTY用户界面。

number：

用户界面的编号。

●相对编号：

指定type参数时表示该类型中的相对用户界面编号，当用户界面类型为AUX时，取值为0～7；

当用户界面类型为VTY时，取值范围为0～4。

●绝对编号：

如果不指定type参数，则表示绝对用户界面编号，取值范围为0～12。

summary：

显示用户界面的摘要信息。

displayuser-interface命令用来显示用户界面的相关信息。

不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置；

带参数summary将显示正在使用和未使用的用户界面数目和类型。

#显示用户界面0的相关信息。

displayuser-interface0

IdxTypeTx/RxModemPriviAuthIntSuper

F0AUX09600-3N-S

+:

Currentuser-interfaceisactive.

F:

Currentuser-interfaceisactiveandworkinasyncmode.

Idx:

Absoluteindexofuser-interface.

Type:

Typeandrelativeindexofuser-interface.

Privi:

Theprivilegeofuser-interface.

Auth:

Theauthenticationmodeofuser-interface.

Int:

ThephysicallocationofUIs.

Super:

TheSuperauthenticationmodeofUIs.

A:

AuthenticationuseAAA.

N:

CurrentUIneednotauthentication.

P:

AuthenticationusecurrentUI'

spassword.

S:

Authenticationusesuperpassword.

表1-1displayuser-interface命令显示信息描述表

字段

描述

+

表示当前正在使用的用户界面

F

表示当前正在使用的用户界面，且工作在异步方式

Idx

用户界面的绝对编号

Type

用户界面的类型及相对编号

Tx/Rx

用户界面的速率

Modem

Modem的工作方式

Privi

从该用户界面登录可以访问的命令级别

Auth

用户界面的认证方式

Int

用户界面的物理位置

Super

用户在从当前级别切换到高级别时的认证方式，包括S、A、SA和AS。

关于这四种认证方式的详细介绍请参考“命令行接口”部分

A

当前用户认证方式为scheme

N

当前用户认证方式为none

P

当前用户认证方式为password

S

Superpassword认证方式

#显示用户界面摘要信息。

displayuser-interfacesummary

Userinterfacetype:

[AUX]

0:

UXXXXXXX

[VTY]

8:

UUUUX

5charactermodeusers.（U）

8UIneverused.（X）

5totalUIinuse

表1-2displayuser-interfacesummary命令显示信息描述表

Userinterfacetype

用户界面类型（AUX/VTY）

0:

UXXXXXXX/8:

0和8分别表示AUX和VTY用户界面的最小绝对编号，U和X分别表示各个用户界面的使用情况，U表示当前有用户使用该用户界面，X表示当前没有用户使用该用户界面（字符X和U的个数和表示系统支持的用户界面的总数）

charactermodeusers.（U）

当前配置用户的数量（即U字符的个数）

UIneverused.（X）

当前没有被使用的用户界面数（即X字符的个数）

totalUIinuse.

当前正在被使用的用户界面总数（即设备当前的用户总数）

1.1.8displayusers

displayusers[all]

all：

显示所有用户界面的用户信息。

displayusers命令用来显示用户界面的用户信息。

如果不指定参数，则显示当前正在使用用户界面的用户信息。

#显示当前用户界面的使用信息。

displayusers

UIDelayTypeIpaddressUsernameUserlevel

+8VTY000:

00:

00TEL192.168.0.2083

Currentoperationuser.

Currentoperationuserworkinasyncmode.

表1-1displayusers命令显示信息描述表

UI

第一列数字是用户界面的绝对编号，第二列数字是用户界面的相对编号

Delay

表示用户自最近一次输入到现在的时间间隔，单位是秒

用户类型

IPaddress

显示起始连接位置，即入连接的主机IP地址

Username

显示使用该用户界面的用户名，即该用户的登录用户名

Userlevel

显示使用该用户界面的用户级别

当前正在使用的用户界面

1.1.9displaywebusers

displaywebusers

displaywebusers命令用来显示当前在线WEB用户的相关信息。

#显示当前在线WEB用户的相关信息。

displaywebusers

IDNameLanguageLevelLoginTimeLastReq.Time

00800003adminEnglishManagement06:

16:

3206:

18:

35

表1-1displaywebusers显示信息描述表

ID

WEB用户的ID号

Name

WEB用户的用户名

Language

WEB用户使用的语言

Level

WEB用户的级别

LoginTime

WEB用户的登录时间

LastReq.Time

WEB用户的最后访问时间

1.1.10freeuser-interface

freeuser-interface[type]number

用户视图

指定type参数时表示该类型中的用户界面编号，当用户界面类型为AUX时，取值为0～7；

freeuser-interface命令用来释放指定的用户界面，命令执行后对应的用户连接将被断开。

需要注意的是，当前的用户界面不能被释放。

#通过用户界面0登录交换机，释放用户界面VTY1。

freeuser-interfacevty1

Areyousureyouwanttofreeuser-interfacevty1[Y/N]?

y

[OK]

执行该命令后，VTY1上的用户连接将被断开，只有再次登录才能连接上交换机。

1.1.11header

header[incoming|legal|log