- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-登录交换机命令
本章节下载 (274.62 KB)
目 录
1.1.1 acl (User interface view)
1.1.17 history-command max-size
1.1.23 ip https certificate access-control-policy
1.1.26 ip https ssl-server-policy
1.1.32 set authentication password
1.1.34 speed (User interface view)
【命令】
基本/高级ACL支持:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] acl-number { inbound | outbound }
二层ACL支持:
acl acl-number inbound
undo acl acl-number inbound
【视图】
VTY用户界面视图
【缺省级别】
2:系统级
【参数】
ipv6:支持IPv6协议,不带该参数表示支持IPv4协议。
acl-number:访问控制列表号,取值范围如下:
l 2000~2999:基本ACL编号;
l 3000~3999:高级ACL编号;
l 4000~4999:二层ACL编号。
inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet server或SSH server时,通常使用该参数对Telnet client或SSH client进行限制。
outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接。当设备作为Telnet client时,通常使用该参数对可以访问的Telnet server进行限制。
【描述】
acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制。undo acl命令用来取消指定ACL对用户界面的使用权限的限制。(ACL的相关内容可参考“ACL和QoS命令参考”中的“ACL配置命令”。)
缺省情况下,系统不对用户界面的使用权限进行限制。
l 如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制;
l 如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接。
需要注意的是,系统将带inbound参数的基本/高级ACL、带outbound参数的基本/高级ACL、二层ACL看成是不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准。
【举例】
# 当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.168.1.26的用户访问,不允许其它IP地址的用户使用该界面进行访问。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 192.168.1.26 0
[Sysname-acl-basic-2001] quit
[Sysname] user-interface vty 0
[Sysname-ui-vty0] acl 2001 inbound
当UserA(IP地址为192.168.1.26)Telnet到设备时,可以连接成功;当UserB(IP地址为192.168.1.60)Telnet到设备时,连接建立失败,系统提示“%connection closed by remote host!”。
# 仅允许设备使用Telnet方式访问IP地址为192.168.1.41的Telnet server,不允许本访问其它Telnet server。
<Sysname> system-view
[Sysname] acl number 3001
[Sysname-acl-adv-3001] rule permit tcp destination 192.168.1.41 0
[Sysname-acl-adv-3001] quit
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] acl 3001 outbound
[Sysname-ui-vty0-15] return
<Sysname>
此时执行telnet 192.168.1.46,连接建立失败:
<Sysname> telnet 192.168.1.46
%Can't access the host from this terminal!
如果执行telnet 192.168.1.41,连接建立成功:
<Sysname> telnet 192.168.1.41
Trying 192.168.1.41 ...
Press CTRL+K to abort
Connected to 192.168.1.41 ...
【命令】
activation-key character
undo activation-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义启动终端会话的快捷键,可以是字符或者字符对应的ASCII码值(0~127)。如果输入1~3个字符的字符串,则只有第一个字符生效。比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成<a>;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成<b>。
【描述】
activation-key命令用来配置启动终端会话的快捷键。undo activation-key命令用来恢复缺省情况。
缺省情况下,按<Enter>键启动终端会话。
如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替<Enter>键来启动终端会话,新设置的快捷键可以使用display current-configuration | include activation-key命令查看。
VTY用户界面不支持该命令。
【举例】
# 指定启动Console口终端会话的快捷键为<s>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] activation-key s
验证过程如下:
l 退出console口终端会话。
[Sysname-ui-aux0] return
<Sysname> quit
l 重新使用Console口登录设备,能看到如下显示信息。
******************************************************************************
* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
User interface aux0 is available.
Please press ENTER.
l 此时,<ENTER>键失效,需要按<s>键才能出现用户视图提示符,启动Console口终端会话。
<Sysname>
%Mar 2 18:40:27:981 2005 Sysname SHELL/5/LOGIN: Console login from aux0
【命令】
auto-execute command command
undo auto-execute command
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
command:需要自动执行的某条命令。
【描述】
auto-execute command命令用来设置自动执行命令。undo auto-execute command命令用来取消自动执行命令。
缺省情况下,未设定自动执行命令。
Console口不支持auto-execute command。
用户在登录时自动执行用auto-execute command配置好的命令,执行完命令后,自动断开用户连接。如果这条命令引发起了一个任务,系统会等这个任务执行完毕后再断开连接。
该命令通常的用法是auto-execute command telnet,使用户登录时能自动连接到指定的主机。
l 在配置auto-execute command命令之前,要确保可以通过其他方式登录系统,以便出现问题后,能删除该配置。
l 执行auto-execute command命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用。
【举例】
# 配置用户从VTY0登录后,自动Telnet到IP地址为192.168.1.41的设备。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname -ui-vty0] auto-execute command telnet 192.168.1.41
% This action will lead to configuration failure through ui-vty0. Are you sure?
[Y/N]:y
[Sysname-ui-vty0]
结果验证:
重新Telnet登录到设备(IP地址为192.168.1.40)时,设备会自动执行telnet 192.168.1.41命令,在Telnet客户端会看到以下显示信息。
C:\> telnet 192.168.1.40
******************************************************************************
* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
Trying 192.168.1.41 ...
Press CTRL+K to abort
Connected to 192.168.1.41 ...
******************************************************************************
* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname.41>
此时相当于用户直接登录了192.168.1.41设备。如果用户断开与192.168.1.41的Telnet连接,用户与192.168.1.40设备的Telnet连接也会同时自动断开。
【命令】
authentication-mode { none | password | scheme }
undo authentication-mode
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
none:设置不进行认证。
password:指定进行本地密码认证方式。
scheme:指定进行AAA认证方式。AAA的相关内容请参见“ACL和QoS配置指导”中的“AAA配置”。
【描述】
authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式。undo authentication-mode命令用来恢复缺省情况。
使用VTY用户界面登录的用户的认证方式为password,使用AUX用户界面登录的用户不需要认证。
相关配置可参考命令set authentication password。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,不需要认证。(注意:该方式存在安全隐患。)
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode none
# 设置用户使用VTY 0用户界面登录设备时,需要密码认证,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode password
[Sysname-ui-vty0] set authentication password cipher 321
# 设置用户使用VTY 0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode scheme
[Sysname-ui-vty0] quit
[Sysname] local-user 123
[Sysname-luser-123] password cipher 321
[Sysname-luser-123] service-type telnet
[Sysname-luser-123] authorization-attribute level 3
【命令】
command accounting
undo command accounting
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
command accounting命令用来使能命令行计费功能。undo command accounting命令用来恢复缺省情况。
缺省情况下,没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行。
command accounting命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] command accounting
【命令】
command authorization
undo command authorization
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
command authorization命令用来使能命令行授权功能。undo command authorization命令用来恢复缺省情况。
缺省情况下,没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权。
使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行。
【举例】
# 设置用户使用VTY 0用户界面登录设备时,需要服务器授权才能执行命令。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] command authorization
【命令】
databits { 5 | 6 | 7 | 8 }
undo databits
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
5:数据位为5位,即使用5个比特来表示一个字符。
6:数据位为6位,即使用6个比特来表示一个字符。
7:数据位为7位,即使用7个比特来表示一个字符。
8:数据位为8位,即使用8个比特来表示一个字符。
【描述】
databits命令用来设置数据位的个数。undo databits命令用来恢复缺省的数据位。
缺省情况下,用户界面的数据位为8位。
l 本命令只对Console口有效。
l 访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信。
【举例】
# 设置数据位为5位。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] databits 5
【命令】
display ip http
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display ip http命令用来显示HTTP的状态信息。
【举例】
# 显示HTTP的状态信息。
<Sysname> display ip http
HTTP port: 80
Basic ACL: 2222
Current connection: 0
Operation status: Running
表1-1 display ip http命令显示信息描述表
|
字段 |
描述 |
|
HTTP port |
HTTP服务使用的端口号 |
|
Basic ACL |
与HTTP服务关联的基本访问控制列表号 |
|
Current connection |
当前连接数 |
|
Operation status |
操作状态,取值为: l Running:表示HTTP服务处于开启状态 l Stopped:表示HTTP服务处于关闭状态 |
【命令】
display ip https
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display ip https命令用来显示HTTPS的状态信息。
【举例】
# 显示HTTPS的状态信息。
<Sysname> display ip https
HTTPS port: 443
SSL server policy: test
Certificate access-control-policy:
Basic ACL: 2222
Operation status: Running
表1-2 display ip https命令显示信息描述表
|
字段 |
描述 |
|
HTTPS port |
HTTPS服务使用的端口号 |
|
SSL server policy |
与HTTPS服务关联的SSL服务器端策略 |
|
Certificate access-control-policy |
与HTTPS服务关联的证书属性访问控制策略 |
|
Basic ACL |
与HTTPS服务关联的基本访问控制列表号 |
|
Operation status |
操作状态,取值为: l Running:表示HTTPS服务处于开启状态 l Stopped:表示HTTPS服务处于关闭状态 |
【命令】
display user-interface [ num1 | { aux | vty } num2 ] [ summary ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
num1:用户界面的编号(绝对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准,一般从0开始。
aux:AUX用户界面。
vty:VTY用户界面。
num2:用户界面的编号(相对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
summary:显示用户界面的摘要信息。
【描述】
display user-interface命令用来显示用户界面的相关信息。
l 不输入关键字summary,将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、认证方式及接入接口。
l 输入关键字summary,将显示正在使用和未使用的用户界面数目和类型。
【举例】
# 显示用户界面0的相关信息。
<Sysname> display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authentication use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authentication use current UI's password.
表1-3 display user-interface命令显示信息描述表
|
字段 |
描述 |
|
+ |
表示当前正在使用的用户界面 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
Idx |
用户界面的绝对编号 |
|
Type |
用户界面的类型及相对编号 |
|
Tx/Rx |
用户界面的速率 |
|
Modem |
Modem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出)、缺省显示“-”(表示没有配置) |
|
Privi |
从该用户界面登录可以访问的命令级别 |
|
Auth |
使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式 |
|
Int |
用户界面的物理位置,用用户界面对应的物理接口的简称表示(只有TTY用户界面会显示具体的接口信息,Console、AUX 和VTY用户界面均显示”-”) |
|
A |
表示使用AAA认证方式,对应的authentication-mode为scheme |
|
L |
表示使用本地认证方式(目前暂时不支持) |
|
N |
表示无需认证,对应的authentication-mode为none |
|
P |
表示使用当前用户界面的密码进行认证,对应的authentication-mode为password |
# 显示所有用户界面的摘要信息。
<Sysname> display user-interface summary
User interface type : [AUX]
0:X
User interface type : [VTY]
1:UXXX XXXX XXXX XXXX
1 character mode users. (U)
16 UI never used. (X)
1 total UI in use
表1-4 display user-interface summary命令显示信息描述表
|
字段 |
描述 |
|
User interface type |
用户界面类型(TTY/AUX/VTY) |
|
0:X |
0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面)。 |
|
character mode users. (U) |
当前配置用户的数量(即U字符的个数) |
|
UI never used. (X) |
当前没有被使用的用户界面数(即X字符的个数) |
|
total UI in use. |
当前正在被使用的用户界面总数(即设备当前的用户总数) |
【命令】
display users [ all ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示设备支持的所有用户界面的相关信息。
【描述】
display users命令用来显示当前正在使用的用户界面的相关信息。
display users all命令用来显示设备支持的所有用户界面的相关信息。
【举例】
# 显示当前正在使用的用户界面的相关信息。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
+ 1 VTY 0 00:00:00 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.0.5
+ : Current operation user.
F : Current operation user work in async mode.
以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY 0用户界面,用户的IP地址为192.168.0.5;另一个用户使用的是VTY 1用户界面,该用户的IP地址为192.168.0.18。
表1-5 display users命令显示信息描述表
|
字段 |
描述 |
|
Idx |
用户界面的绝对编号 |
|
UI |
用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号 |
|
Delay |
表明用户最近一次输入到执行display users命令时的时间间隔,格式为hh:mm:ss |
|
Type |
显示用户类型,如Telnet、SSH |
|
Userlevel |
显示用户的权限,即用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理) |
|
+ |
当前操作用户 |
|
Location |
使用该用户界面登录的用户的位置信息(即用户的IP地址) |
|
F |
当前操作用户工作在异步模式 |
【命令】
display web users
【视图】
任意视图
【参数】
无
【描述】
display web users命令用来显示Web用户的相关信息。
【举例】
# 显示当前Web用户的相关信息。
<Sysname> display web users
UserID Name Language Level State LinkCount LoginTime LastTime
ab890000 admin Chinese Management Enable 0 14:13:46 14:14:18
表1-6 display web users显示信息描述表
|
字段 |
描述 |
|
UserID |
Web用户的ID号 |
|
Name |
Web用户的用户名 |
|
Language |
Web用户登录时使用的语言 |
|
Level |
Web用户的级别 |
|
State |
Web用户的状态 |
|
LinkCount |
Web用户运行的任务数量 |
|
LoginTime |
Web用户的登录时间 |
|
LastTime |
Web用户的最后访问时间 |
【命令】
escape-key { default | character }
undo escape-key
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
character:定义终止当前运行任务的快捷键,可以是字符对应的ASCII码值(0~127)或者为1~3个字符的字符串,但实际生效的快捷键是参数所标志的第一个字符。比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成<q>;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成<q>。
default:恢复为缺省的快捷键<Ctrl+C>。
【描述】
escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键。undo escape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务。
缺省情况下,按<Ctrl+C>组合键终止当前运行的任务。
如果使用escape-key命令设置了别的快捷键,则新的快捷键将代替<Ctrl+C>键来终止当前运行的任务,新设置的快捷键可以使用display current-configuration命令来查看。
需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入。比如,在Device A的VTY 0用户界面下指定character为e,此时,PC(超级终端)使用VTY 0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止Device A上正在运行的任务。如果通过Device A再telnet到Device B,则此时,PC上只能使用e来中止Device B上正在运行的任务,但不能作为编辑字符输入。所以,建议用户尽量将character指定为组合键。
【举例】
# 定义终止当前运行任务的快捷键为<a>。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] escape-key a
验证过程如下:
# 使用ping命令检查IP地址为192.168.1.49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20。
<Sysname> ping -c 20 192.168.1.49
PING 192.168.1.49: 56 data bytes, press a to break
Reply from 192.168.1.49: bytes=56 Sequence=1 ttl=255 time=3 ms
Reply from 192.168.1.49: bytes=56 Sequence=2 ttl=255 time=3 ms
# 键入<a>,任务立即终止,并返回到当前视图。
--- 192.168.1.49 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
<Sysname>
【命令】
flow-control { hardware | none | software }
undo flow-control
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
hardware:进行硬件方式的流量控制。
none:不进行流量控制。
software:进行软件方式的流量控制。
【描述】
flow-control命令用来配置流量控制方式。undo flow-control命令用来恢复缺省情况。
缺省情况下,流量控制方式为none,即不进行流量控制。
交换机只支持配置流量控制方式为none。
【举例】
# 配置AUX0用户界面视图下,入方向和出方向都采用软件流量控制方式。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] flow-control software
【命令】
free user-interface { num1 | { aux | vty } num2 }
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
num1:用户界面的编号(绝对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准,一般从0开始。
aux:AUX用户界面。
vty:VTY用户界面。
num2:用户界面的编号(相对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【描述】
free user-interface命令用来释放指定用户界面上建立的连接。
需要注意的是,用户不能使用该命令释放自己的连接。
【举例】
# 释放用户界面上VTY 1建立的连接。
<Sysname> display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
+ 1 VTY 0 00:00:00 TEL 3
Following are more details.
VTY 0 :
Location: 192.168.0.5
+ : Current operation user.
F : Current operation user work in async mode.
// 通过以上操作可以查看当前有哪些用户正在操作设备
<Sysname> free user-interface vty 1
Are you sure to free user-interface vty1? [Y/N]:y
// 如果VTY 1用户的操作影响到网络管理员当前的操作,使用以上步骤可以将他强制下线
【命令】
free web-users { all | user-id user-id | user-name user-name }
【视图】
用户视图
【参数】
all:所有Web用户。
user-id:Web用户的ID号,为8位十六进制数。
user-name:Web用户的用户名,取值范围为1~80个字符。
【描述】
free web-users命令用来强制在线Web用户下线。
相关配置可参考命令display web users。
【举例】
# 强制所有在线Web用户下线。
<Sysname> free web-users all
【命令】
history-command max-size size-value
undo history-command max-size
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
size-value:历史缓冲区的容量,取值范围为0~256。
【描述】
history-command max-size命令用来设置当前用户界面历史命令缓冲区的容量。undo history-command max-size命令用来恢复缺省情况。
缺省情况下,历史命令缓冲区可存储10条历史命令。
每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目。用户使用display history-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(display history-command命令的详细介绍请参见“基础配置命令参考”中的“CLI配置命令”)。同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响。
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令。
【举例】
# 设置历史命令缓冲区的容量为20。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] history-command max-size 20
【命令】
idle-timeout minutes [ seconds ]
undo idle-timeout
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
minutes:指定超时时间,取值范围为0~35791,单位为分钟。
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒。
【描述】
idle-timeout命令用来设置用户连接的超时时间。undo idle-timeout命令用来恢复超时时间的缺省值。
缺省情况下,超时时间为10分钟。
l 如果在超时时间段内设备和用户间没有消息交互,设备就自动断开用户连接。
l 当超时时间设置为0时,表示关闭超时断开连接的功能。
【举例】
# 设置超时时间为1分钟30秒。
<Sysname> system-view
[Sysname] user-interface console 0
[Sysname-ui-console0] idle-timeout 1 30
【命令】
ip http acl acl-number
undo ip http acl
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl-number:ACL的编号,取值范围为2000~2999。
【描述】
ip http acl命令用来配置HTTP服务与ACL关联。undo ip http acl命令用来取消HTTP服务与ACL的关联。
缺省情况下,没有ACL与HTTP服务关联。
配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。
相关配置可参考命令display ip http和““ACL和QoS命令参考/ACL”中的命令acl number。
【举例】
# 配置HTTP服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-basic-2001] quit
[Sysname] ip http acl 2001
【命令】
ip http enable
undo ip http enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip http enable命令用来使能HTTP服务。undo ip http enable命令用来关闭HTTP服务。
只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备。
相关配置可参考命令display ip http。
【举例】
# 使能HTTP服务。
<Sysname> system-view
[Sysname] ip http enable
# 关闭HTTP服务。
<Sysname> system-view
[Sysname] undo ip http enable
【命令】
ip http port port-number
undo ip http port
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
port-number:HTTP服务的端口号,取值范围为1~65535。
【描述】
ip http port命令用来配置HTTP服务的端口号。undo ip http port命令用来恢复缺省情况。
缺省情况下,HTTP服务的端口号为80。
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。
相关配置可参考命令display ip http。
【举例】
# 配置HTTP服务的端口号为8080。
<Sysname> system-view
[Sysname] ip http port 8080
【命令】
ip https acl acl-number
undo ip https acl
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
acl-number:ACL的编号,取值范围为2000~2999。
【描述】
ip https acl 命令用来配置HTTPS服务与ACL关联。undo ip https acl命令用来取消HTTPS服务与ACL的关联。
缺省情况下,没有ACL与HTTPS服务关联。
配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备。
相关配置可参考命令display ip https和“ACL和QoS命令参考/ACL”中的命令acl number。
【举例】
# 配置HTTPS服务与ACL 2001关联,只允许10.10.0.0/16网段的客户端通过Web访问设备。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[Sysname-acl-basic-2001] quit
[Sysname] ip https acl 2001
【命令】
ip https certificate access-control-policy policy-name
undo ip https certificate access-control-policy
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
policy-name:证书属性访问控制策略名,为1~16个字符的字符串。
【描述】
ip https certificate access-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联。undo ip https certificate access-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联。
缺省情况下,没有证书属性访问控制策略与HTTPS服务关联。
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制。
相关配置可参考命令display ip https和“安全命令参考/PKI命令”中的命令pki certificate access-control-policy。
【举例】
# 设置HTTPS服务使用的证书属性访问控制策略为myacl。
<Sysname> system-view
[Sysname] ip https certificate access-control-policy myacl
【命令】
ip https enable
undo ip https enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
ip https enable命令用来使能HTTPS服务。undo ip https enable命令用来关闭HTTPS服务。
缺省情况下,HTTPS服务处于关闭状态。
只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备。
需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程。在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程。由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务。因此,在这种情况下,需要多次执行ip https enable命令,这样HTTPS服务才能正常启动。
相关配置可参考命令display ip https
【举例】
# 使能HTTPS服务。
<Sysname> system-view
[Sysname] ip https enable
【命令】
ip https port port-number
undo ip https port
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
port-number:HTTPS服务的端口号,取值范围为1~65535。
【描述】
ip https port命令用来配置HTTPS服务的端口号。undo ip https port命令用来恢复缺省情况。
缺省情况下,HTTPS服务的端口号为443。
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用。
相关配置可参考命令display ip https。
【举例】
# 配置HTTPS服务的端口号为6000。
<Sysname> system-view
[Sysname] ip https port 6000
【命令】
ip https ssl-server-policy policy-name
undo ip https ssl-server-policy
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
policy-name:SSL服务器端策略名,为1~16个字符的字符串。
【描述】
ip https ssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联。undo ip https ssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联。
缺省情况下,没有SSL服务器端策略与HTTPS服务关联。
需要注意的是:
l 只有此命令设置成功,才能使能HTTPS服务。
l HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联。
相关配置可参考命令display ip https和“安全命令参考/SSL”中的命令ssl server-policy。
【举例】
# 设置HTTPS服务使用的SSL服务器端策略为myssl。
<Sysname> system-view
[Sysname] ip https ssl-server-policy myssl
【命令】
lock
【视图】
用户视图
【缺省级别】
3:管理级
【参数】
无
【描述】
lock命令用来锁住当前用户界面,防止未授权的用户操作该界面。
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功。之后,如果用户要再进入系统,需要先按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统。
缺省情况下,系统不会自动锁住当前用户界面。
【举例】
# 锁住当前用户界面。
<Sysname> lock
Please input password<1 to 16> to lock current user terminal interface:
Password:
Again:
locked !
Password:
<Sysname>
【命令】
parity { even | mark | none | odd | space }
undo parity
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
even:进行偶校验。
mark:进行标记校验。
none:无校验。
odd:进行奇校验。
space:进行空格校验。
【描述】
parity命令用来设置校验位的解析和生成方式。undo parity命令用来恢复缺省情况。
缺省情况下,设备校验位的校验方式为none,即不进行校验。
交换机只支持配置校验方式为even、none和odd,同时需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致。
【举例】
# 将Console口传输校验位设为奇校验。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] parity odd
【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY用户界面视图
【缺省级别】
3:管理级
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来指定所在用户界面支持的协议。
缺省情况下,系统支持所有协议。
配置结果将在下次登录时生效。
l 如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocol inbound ssh命令会执行失败。相关配置可参考命令authentication-mode。
l Telnet协议的缺省认证方式是password。
【举例】
# 设置用户界面VTY 0到VTY 4只支持SSH协议。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode scheme
[Sysname-ui-vty0-4] protocol inbound ssh
【命令】
screen-length screen-length
undo screen-length
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
screen-length:指定下一屏所显示的行数,取值范围为0~512,0表示一次性显示全部信息,即不进行分屏显示。
【描述】
screen-length命令用来设置下一屏所显示的行数。undo screen-length命令用来恢复缺省情况。
缺省情况下,下一屏显示24行数据。
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息。该命令设置的是下一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定。比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过<Page Up>/<Page Down>键来翻看。
该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-length disable命令关闭当前界面的分屏显示功能。screen-length disable命令的详细介绍请参见“基础配置命令参考”中的“CLI配置命令”。
【举例】
# 设置AUX用户界面下一屏显示的行数为30。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] screen-length 30
【命令】
send { all | num1 | { aux | vty } num2 }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:所有的用户界面。
aux:AUX用户界面。
vty:VTY用户界面。
num1:用户界面的编号(绝对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准,一般从0开始。
num2:用户界面的编号(相对编号方式),不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【描述】
send命令用来向指定的用户界面发送消息。
在输入消息内容时,按<Ctrl+Z>组合键结束输入,按<Ctrl+C>组合键取消此次操作。
【举例】
# AUX用户界面给自己发送消息hello abc。
<Sysname> send aux 0
Enter message, end with CTRL+Z or Enter; abort with CTRL+C:
hello abc^Z
Send message? [Y/N]:y
<Sysname>
***
***
***Message from aux0 to aux0
***
hello abc
<Sysname>
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
cipher:配置密文密码。
simple:配置明文密码。
password:密码字符串,区分大小写。
l 如果采用明文(simple)形式,为1~16个字符的字符串;
l 如果采用密文(cipher)形式,既可以是1~16个字符的明文,也可以是24个字符的密文。如:明文“1234567”对应的密文是“_(TT8F]Y\5SQ=^Q`MAF4<1!!”。
【描述】
set authentication password命令用来设置本地认证的口令。undo set authentication password命令用来取消本地认证的口令。
缺省情况下,没有设置本地认证的密码。
l 如果指定simple参数,则配置文件中保存的是明文密码;
l 如果指定cipher参数,如果用户输入的是明文密码,在配置文件中会加密后保存。
l 不论配置的是明文密码还是密文密码,认证时必须输入明文形式的密码。
l 明文密码容易被盗取,建议用户使用密文形式。
相关配置可参考命令authentication-mode。
【举例】
# 设置用户界面AUX 0的本地认证口令为hello。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] authentication-mode password
[Sysname-ui-aux0] set authentication password cipher hello
设置完后如果退出系统,只有在密码提示信息后输入hello字符串才能再进入系统。
【命令】
shell
undo shell
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
无
【描述】
shell命令用来在当前用户界面上启动终端服务。undo shell命令用来在当前用户界面上禁止终端服务。
缺省情况下,系统在所有的用户界面上启动终端服务。
undo shell命令有以下几点限制:
l Console口不支持该命令;
l 用户不能在自己登录的用户界面上使用该命令。
【举例】
# 在虚拟终端VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备)。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] undo shell
% Disable ui-vty0-4 , are you sure? [Y/N]:y
[Sysname-ui-vty0-4]
对于Telnet终端,登录后将提示:
The connection was closed by the remote host!
【命令】
speed speed-value
undo speed
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
speed-value:传输速率,单位为bps。Console口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps。设备对以上速率的支持由产品和配置时的网络环境决定。
【描述】
speed命令用来设置用户界面的传输速率。undo speed命令用来恢复缺省情况。
缺省情况下,用户界面的传输速率为9600bps。
l 本命令只对Console(AUX用户界面)有效。
l 访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信。
【举例】
# 将用户界面AUX 0的传输速率设置为19200bps。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] speed 19200
【命令】
stopbits { 1 | 1.5 | 2 }
undo stopbits
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
1:停止位为1个比特。
1.5:停止位为1.5个比特。
2:停止位为2个比特。
【描述】
stopbits命令用来设置停止位的个数。undo stopbits命令用来恢复缺省的用户界面停止位。
缺省情况下,停止位为1个比特。
l 本命令只对Console口(AUX用户界面)有效。
l 访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信。
【举例】
# 设置AUX用户界面的停止位为1.5个比特。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0] stopbits 1.5
【命令】
telnet remote-host [ service-port ] [ source { interface interface-type interface-number | ip ip-address } ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写。
service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
source:指定Telnet报文的源接口或源IPv4地址。
interface interface-type interface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址。interface-type interface-number为接口类型和接口编号。
ip ip-address:指定Telnet报文的源IPv4地址。
【描述】
telnet命令用于Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
需要注意的是,本命令指定的源IPv4地址或源接口只对当前Telnet连接有效。
【举例】
# Telnet登录到远程主机(IP地址为1.1.1.2),并指定发送Telnet报文的源IP地址为1.1.1.1。
<Sysname> telnet 1.1.1.2 source ip 1.1.1.1
【命令】
telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]
【视图】
用户视图
【缺省级别】
0:访问级
【参数】
remote-host:远端系统的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写。
-i interface-type interface-number:Telnet报文的出接口。interface-type interface-number为接口类型和接口编号。当目的地址是链路本地地址时,需要指定此参数。
port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23。
【描述】
telnet ipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理。用户可以使用<Ctrl+K>组合键或quit命令来中断本次Telnet登录。
【举例】
# Telnet登录到远程主机,IPv6地址为5000::1。
<Sysname> telnet ipv6 5000::1
【命令】
telnet server enable
undo telnet server enable
【视图】
系统视图
【缺省级别】
3:管理级
【参数】
无
【描述】
telnet server enable命令用来启动Telnet服务。undo telnet server enable命令用来关闭Telnet服务。
缺省情况下,Telnet服务处于开启状态。
【举例】
# 启动Telnet服务。
<Sysname> system-view
[Sysname] telnet server enable
【命令】
terminal type { ansi | vt100 }
undo terminal type
【视图】
用户界面视图
【缺省级别】
2:系统级
【参数】
ansi:终端显示类型为ANSI类型。
vt100:终端显示类型为VT100类型。
【描述】
terminal type命令用来设置当前用户界面下的终端显示类型。undo terminal type命令用来恢复缺省情况。
缺省情况下,终端显示类型为ANSI。
需要注意的是,设备支持ANSI和VT100两种终端显示类型。当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,但当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象。建议两端都设置为VT100类型。
【举例】
# 设置终端显示类型为VT100类型。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] terminal type vt100
【命令】
user privilege level level
undo user privilege level
【视图】
用户界面视图
【缺省级别】
3:管理级
【参数】
level:命令级别,取值范围为0~3。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据需要改变用户所能访问的命令级别,使其在相应的权限下工作。
【描述】
user privilege level命令用来配置从当前用户界面登录系统的用户所能访问的命令级别。undo user privilege level命令用来恢复缺省情况。
缺省情况下,通过Console口登录系统的用户所能访问的命令级别是3,通过其它用户界面登录系统所能访问的命令级别是0。
【举例】
# 设置通过用户界面VTY 0登录系统的用户能访问的命令级别为0。
<Sysname> system-view
[Sysname] user-interface vty 0
[Sysname-ui-vty0] user privilege level 0
以Telnet方式从VTY 0用户界面登录设备后,通过帮助信息可以看到终端上只显示了命令级别为0级的命令,具体操作和显示信息如下:
<Sysname> ?
User view commands:
cluster Run cluster command
display Display current system information
ping Ping function
quit Exit from current command view
rsh Establish one RSH connection
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
【命令】
user-interface [ aux | vty ] first-number [ last-number ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
first-number:用户界面的相对或绝对编号。
l 相对编号:指定type参数时表示该类型中的用户界面编号,当类型为AUX时,取值为0;当类型为VTY时,取值范围为0~15。
l 绝对编号:如果不指定type参数,则表示绝对用户界面编号,取值范围为0~16。
last-number:需要配置的最后一个用户界面,取值必须大于first-number。
【描述】
user-interface命令用来进入单一或多个用户界面视图。
l 进入单一用户界面视图进行配置后,该配置只对该用户视图有效。
l 进入多个用户界面视图进行配置后,该配置对这些用户视图均有效。
【举例】
# 进入AUX用户界面视图。
<Sysname> system-view
[Sysname] user-interface aux 0
[Sysname-ui-aux0]
# 进入VTY 0~4用户界面视图。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
