H3C S3600 系列以太网交换机 命令手册登录交换机Word文件下载.docx
- 文档编号:16348075
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:38
- 大小:28.95KB
H3C S3600 系列以太网交换机 命令手册登录交换机Word文件下载.docx
《H3C S3600 系列以太网交换机 命令手册登录交换机Word文件下载.docx》由会员分享,可在线阅读,更多相关《H3C S3600 系列以太网交换机 命令手册登录交换机Word文件下载.docx(38页珍藏版)》请在冰豆网上搜索。
1.1.21shell.....................................................................................................................1-20
1.1.22speed...................................................................................................................1-20
1.1.23stopbits................................................................................................................1-21
1.1.24sysname..............................................................................................................1-22
1.1.25telnet....................................................................................................................1-22
1.1.26telnet-serversource-interface.............................................................................1-23
1.1.27telnet-serversource-ip........................................................................................1-24
1.1.28telnetsource-interface.........................................................................................1-24
1.1.29telnetsource-ip....................................................................................................1-25
1.1.30user-interface......................................................................................................1-26
1.1.31userprivilegelevel..............................................................................................1-26
第2章对登录用户控制的配置命令.........................................................................................2-1
2.1对登录用户控制的配置命令................................................................................................2-1
2.1.1acl............................................................................................................................2-1
2.1.2freeweb-users.........................................................................................................2-1
2.1.3iphttpacl.................................................................................................................2-2
2.1.4snmp-agentcommunity...........................................................................................2-3
2.1.5snmp-agentgroup...................................................................................................2-4
2.1.6snmp-agentusm-user.............................................................................................2-5
第1章登录以太网交换机
1.1登录以太网交换机命令
1.1.1authentication-mode
【命令】
authentication-mode{password|scheme[command-authorization]|none}
【视图】
用户界面视图
【参数】
password:
进行本地口令认证。
scheme:
进行本地或远端用户名和口令认证。
command-authorization:
在TACACS认证服务器上进行命令行授权。
none:
不认证。
【描述】
authentication-mode命令用来设置登录用户的认证方式。
..使用参数password表示需要进行本地口令认证,即还需使用set
authenticationpassword{cipher|simple}password命令配置口令后,登
录才能成功。
..使用参数scheme表示需要进行本地或远端用户名和口令认证。
具体采用本地
认证还是远端认证视配置而定。
..使用参数schemecommand-authorization表示用户在执行命令时,首先要
到TACACS认证服务器上进行命令行授权。
只有通过了TACACS认证服务器
上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令。
TACACS
认证服务器上对不同用户可以使用的命令进行了定义。
将Console口设置为本地口令认证后,即便不配置密码用户也可登录系统;
而其它
用户接口如VTY用户在设置为本地口令认证后,必须要设置密码才可以登录。
缺省情况下,Console口用户登录不需要进行验证;
而Modem和Telnet用户登录
需要进行口令验证。
..说明:
交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet
及SSH服务对应的TCP23及TCP22端口会在进行相应的配置后开启/关闭:
..当认证方式为none时,TCP23端口打开,TCP22端口关闭;
..当认证方式为password且已经设置了相应的密码后,TCP23端口打开,TCP22
端口关闭;
..当认证方式为scheme时,如果支持的协议指定为telnet,则TCP23端口打开;
如果支持的协议指定为ssh,则TCP22端口打开;
如果支持的协议指定为all,
则两端口全打开。
【举例】
#配置AUX接口的认证方式为本地口令认证。
<
H3C>
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfaceaux0
[H3C-ui-aux0]authentication-modepassword
1.1.2auto-executecommand
auto-executecommandtext
undoauto-executecommand
text:
需要自动执行的某条命令。
auto-executecommand命令用来设置自动执行命令,当某条命令被设置后,在用
户登录时将自动执行该命令。
undoauto-executecommand命令用来取消自动执
行命令。
通常的用法是在终端用auto-executecommand配置telnet命令,使用户自动连
接到指定的设备。
缺省情况下,不自动执行命令。
注意:
..该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使
用。
..在配置auto-executecommand命令并保存配置之前,要确保可以通过其他手段
登录系统以去掉此配置。
#设置用户从VTY0登录后,自动执行telnet10.110.100.1命令。
[H3C]user-interfacevty0
[H3C-ui-vty0]auto-executecommandtelnet10.110.100.1
%Thisactionwillleadtoconfigurationfailurethroughui-vty0.Areyousure?
[
Y/N]y
1.1.3databits
databits{7|8}
undodatabits
7:
数据位为7位。
8:
数据位为8位。
databits命令用来设置用户界面的数据位。
undodatabits命令用来将用户界面的
数据位复原为缺省值。
本命令只能在AUX用户界面视图下进行。
缺省情况下,数据位为8位。
#配置数据位为7位。
[H3C-ui-aux0]databits7
1.1.4displaytelnet-serversource-ip
displaytelnet-serversource-ip
任意视图
无
displaytelnet-serversource-ip命令用来显示当前为TelnetServer设置的源IP
地址。
如果为TelnetServer指定了源接口,则此命令显示的是该接口的IP地址;
如果没有为TelnetServer指定源地址,则显示0.0.0.0。
#显示当前为TelnetServer设置的源IP地址。
displaytelnet-serversource-ip
ThesourceIPyouspecifiedis192.168.1.1
1.1.5displaytelnetsource-ip
displaytelnetsource-ip
displaytelnetsource-ip命令用来显示当前为TelnetClient设置的源IP地址。
如
果为TelnetClient指定了源接口,则此命令显示的是该接口的IP地址;
如果没有为
TelnetClient指定源地址,则显示0.0.0.0。
#显示当前为TelnetClient设置的源IP地址。
displaytelnetsource-ip
1.1.6displayuser-interface
displayuser-interface[typenumber|number][summary]
type:
用户界面的类型。
number:
用户界面的编号。
summary:
显示用户界面的摘要信息。
displayuser-interface命令用来显示用户界面的相关信息。
不带参数summary将
显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令
级别、验证方式及物理位置;
带参数summary将显示正在使用和未使用的用户界
面数目和类型。
#显示用户界面0的相关信息。
displayuser-interface0
IdxTypeTx/RxModemPriviAuthInt
F0AUX09600-3N-
+:
Currentuser-interfaceisactive.
F:
Currentuser-interfaceisactiveandworkinasyncmode.
Idx:
Absoluteindexofuser-interface.
Type:
Typeandrelativeindexofuser-interface.
Privi:
Theprivilegeofuser-interface.
Auth:
Theauthenticationmodeofuser-interface.
Int:
ThephysicallocationofUIs.
A:
AuthenticateuseAAA.
N:
CurrentUIneednotauthentication.
P:
AuthenticateusecurrentUI'
spassword.
表1-1displayuser-interface命令显示信息描述表
字段
描述
+
表示当前正在使用的用户界面
F
表示当前正在使用的用户界面,且工作在异步方式
Idx
用户界面的绝对编号
Type
用户界面的类型及相对编号
Tx/Rx
用户界面的速率
Modem
Modem的工作方式
Privi
从该用户界面登录可以访问的命令级别
Auth
用户界面的认证方式
Int
用户界面的物理位置
A
用AAA认证当前用户
N
当前用户不需要认证
P
用密码认证当前用户
#显示用户界面摘要信息。
displayuser-interfacesummary
Userinterfacetype:
[AUX]
0:
UXXXXXXX
[VTY]
8:
UUUUX
5charactermodeusers.(U)
8UIneverused.(X)
5totalUIinuse
1.1.7displayusers
displayusers[all]
all:
显示所有用户界面用户的信息。
displayusers命令用来显示用户界面的使用信息。
#显示当前用户界面的使用信息。
displayusers
UIDelayType
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C S3600 系列以太网交换机 命令手册登录交换机 系列 以太网 交换机 命令 手册 登录