命令端口映射
端口映射 时间:2021-04-03 阅读:()
i目录1登录设备·1-11.
1登录设备命令·1-11.
1.
1acl(Userinterfaceview)1-11.
1.
2activation-key·1-31.
1.
3auto-executecommand·1-41.
1.
4authentication-mode·1-61.
1.
5commandaccounting1-71.
1.
6commandauthorization·1-81.
1.
7databits1-91.
1.
8displayiphttp·1-91.
1.
9displayiphttps1-111.
1.
10displaytelnetclientconfiguration1-121.
1.
11displayuser-interface·1-131.
1.
12displayusers·1-151.
1.
13displaywebusers1-161.
1.
14escape-key·1-171.
1.
15flow-control·1-191.
1.
16freeuser-interface·1-201.
1.
17freeweb-users1-211.
1.
18history-commandmax-size1-211.
1.
19idle-timeout·1-221.
1.
20ipalias·1-231.
1.
21iphttpacl1-231.
1.
22iphttpenable1-251.
1.
23iphttpport1-261.
1.
24iphttpsacl·1-271.
1.
25iphttpscertificateaccess-control-policy1-291.
1.
26iphttpsenable·1-291.
1.
27iphttpsport1-301.
1.
28iphttpsssl-server-policy1-311.
1.
29lock·1-311.
1.
30parity·1-331.
1.
31protocolinbound1-33ii1.
1.
32redirectdisconnect1-351.
1.
33redirectenable1-351.
1.
34redirectlisten-port1-361.
1.
35redirectrefuse-negotiation1-371.
1.
36redirectrefuse-teltransfer·1-371.
1.
37redirectreturn-dealfrom-telnet·1-381.
1.
38redirectreturn-dealfrom-terminal·1-391.
1.
39redirecttimeout·1-401.
1.
40screen-length1-401.
1.
41send·1-411.
1.
42setauthenticationpassword1-431.
1.
43shell·1-441.
1.
44speed(Userinterfaceview)1-451.
1.
45stopbit-errorintolerance·1-451.
1.
46stopbits·1-461.
1.
47telnet·1-471.
1.
48telnetclientsource1-481.
1.
49telnetipv61-491.
1.
50telnetserverenable·1-501.
1.
51terminaltype1-511.
1.
52userprivilegelevel1-511.
1.
53user-interface·1-531.
1.
54webcaptcha1-531.
1.
55webhttps-authorizationmode1-541.
1.
56webidle-timeout1-551.
1.
57weblogbuffersize1-551-11登录设备1.
1登录设备命令1.
1.
1acl(Userinterfaceview)【命令】基本/高级ACL支持:acl[ipv6]acl-number{inbound|outbound}undoacl[ipv6]acl-number{inbound|outbound}WLAN/二层ACL支持:aclacl-numberinboundundoaclacl-numberinbound【视图】VTY用户界面视图【缺省级别】2:系统级【参数】ipv6:支持IPv6协议,不带该参数表示支持IPv4协议.
acl-number:访问控制列表号,取值范围如下:100~199:WLANACL编号;2000~2999:基本ACL编号;3000~3999:高级ACL编号;4000~4999:二层ACL编号.
5000~5999:用户自定义ACL编号.
inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接.
当设备作为Telnetserver或SSHserver时,通常使用该参数对Telnetclient或SSHclient进行限制.
outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接.
当设备作为Telnetclient时,通常使用该参数对可以访问的Telnetserver进行限制.
【描述】acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制.
undoacl命令用来取消指定ACL对用户界面的使用权限的限制.
(ACL的相关内容可参考"ACL和QoS配置指导"中的"ACL".
)缺省情况下,系统不对用户界面的使用权限进行限制.
1-2如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制;如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接.
需要注意的是,系统将带outbound参数的基本/高级ACL、带inbound参数的基本/高级ACL、WLANACL、二层ACL看成是四种不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为WLANACL、基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900aclacl-number100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR9302000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACL【举例】#当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.
168.
1.
26的用户访问,不允许其它IP地址的用户使用该界面进行访问.
system-view[Sysname]aclnumber20011-3[Sysname-acl-basic-2001]rulepermitsource192.
168.
1.
260[Sysname-acl-basic-2001]quit[Sysname]user-interfacevty0[Sysname-ui-vty0]acl2001inbound当UserA(IP地址为192.
168.
1.
26)Telnet到设备时,可以连接成功;当UserB(IP地址为192.
168.
1.
60)Telnet到设备时,连接建立失败,系统提示"%connectionclosedbyremotehost!
".
#仅允许设备使用Telnet方式访问IP地址为192.
168.
1.
41的Telnetserver,不允许访问其它Telnetserver.
system-view[Sysname]aclnumber3001[Sysname-acl-adv-3001]rulepermittcpdestination192.
168.
1.
410[Sysname-acl-adv-3001]quit[Sysname]user-interfacevty04[Sysname-ui-vty0-4]acl3001outbound[Sysname-ui-vty0-4]return此时执行telnet192.
168.
1.
46,连接建立失败:telnet192.
168.
1.
46%Can'taccessthehostfromthisterminal!
如果执行telnet192.
168.
1.
41,连接建立成功:telnet192.
168.
1.
41Trying192.
168.
1.
41.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
41.
.
.
#仅允许SSID为Admin的无线用户使用用户界面VTY0访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssidAdmin[Sysname-acl-wlan-100]quit[Sysname]user-interfacevty0[Sysname-ui-vty0]acl100inbound1.
1.
2activation-key【命令】activation-keycharacterundoactivation-key【视图】用户界面视图【缺省级别】3:管理级1-4【参数】character:定义启动终端会话的快捷键,可以是字符或者字符对应的ASCII码值(0~127).
如果输入1~3个字符的字符串,则只有第一个字符生效.
比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成.
【描述】activation-key命令用来配置启动终端会话的快捷键.
undoactivation-key命令用来恢复缺省情况.
缺省情况下,按键启动终端会话.
如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替键来启动终端会话,新设置的快捷键可以使用displaycurrent-configuration|includeactivation-key命令查看.
VTY用户界面不支持该命令.
【举例】#指定启动Console口终端会话的快捷键为.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]activation-keys验证过程如下:退出console口终端会话.
[Sysname-ui-console0]returnquit重新使用Console口登录设备,能看到如下显示信息.
*Copyright(c)2004-2009HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*Userinterfacecon0isavailable.
PleasepressENTER.
此时,键失效,需要按键才能出现用户视图提示符,启动Console口终端会话.
%Mar218:40:27:9812005SysnameSHELL/5/LOGIN:Consoleloginfromcon01.
1.
3auto-executecommand【命令】auto-executecommandcommand1-5undoauto-executecommand【视图】用户界面视图【缺省级别】3:管理级【参数】command:需要自动执行的某条命令.
【描述】auto-executecommand命令用来设置自动执行命令.
undoauto-executecommand命令用来取消自动执行命令.
缺省情况下,未设定自动执行命令.
Console用户界面不支持该命令.
如果设备上只有一个AUX口,没有Console口(Console口和AUX口共用),则此AUX用户界面也不支持该命令.
用户在登录时自动执行用auto-executecommand配置好的命令,执行完命令后,自动断开用户连接.
如果这条命令引发起了一个任务,系统会等这个任务执行完毕后再断开连接.
该命令通常的用法是:在设备的用户界面视图下执行auto-executecommandtelnet,使用户通过该用户界面登录设备时能自动连接到指定的主机.
用户断开与指定主机的连接后,用户与该设备的连接也会自动断开.
在配置auto-executecommand命令之前,要确保可以通过其他方式登录系统,以便出现问题后,能删除该配置.
执行auto-executecommand命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用.
【举例】#配置用户从VTY0登录后,自动Telnet到IP地址为192.
168.
1.
41的设备.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]auto-executecommandtelnet192.
168.
1.
41%Thisactionwillleadtoconfigurationfailurethroughui-vty0.
Areyousure[Y/N]:y[Sysname-ui-vty0]结果验证:重新Telnet登录到设备(IP地址为192.
168.
1.
40)时,设备会自动执行telnet192.
168.
1.
41命令,在Telnet客户端会看到以下显示信息.
C:\>telnet192.
168.
1.
401-6*Copyright(c)2004-2010HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*Trying192.
168.
1.
41.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
41.
.
.
*Copyright(c)2004-2010HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*此时相当于用户直接登录了192.
168.
1.
41设备.
如果用户断开与192.
168.
1.
41的Telnet连接,用户与192.
168.
1.
40设备的Telnet连接也会同时自动断开.
1.
1.
4authentication-mode【命令】authentication-mode{none|password|scheme}undoauthentication-mode【视图】用户界面视图【缺省级别】3:管理级【参数】none:设置不进行认证,该参数在FIPS模式下不可用.
password:指定进行本地密码认证方式,该参数在FIPS模式下不可用.
scheme:指定进行AAA认证方式.
AAA的相关内容请参见"安全配置指导"中的"AAA".
【描述】authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式.
undoauthentication-mode命令用来恢复缺省情况.
使用VTY、AUX用户界面登录的用户的认证方式为password,使用Console、TTY用户界面登录的用户不需要认证.
需要注意的是,在FIPS模式下必须指定用户的认证方式为scheme.
相关配置可参考命令setauthenticationpassword.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:1-7型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置用户使用VTY0用户界面登录设备时,不需要认证.
(注意:该方式存在安全隐患.
)system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modenone#设置用户使用VTY0用户界面登录设备时,需要密码认证,认证密码为321.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modepassword[Sysname-ui-vty0]setauthenticationpasswordsimple321#设置用户使用VTY0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modescheme[Sysname-ui-vty0]quit[Sysname]local-user123[Sysname-luser-123]passwordsimple321[Sysname-luser-123]service-typetelnet[Sysname-luser-123]authorization-attributelevel31.
1.
5commandaccounting【命令】commandaccountingundocommandaccounting【视图】用户界面视图【缺省级别】3:管理级1-8【参数】无【描述】commandaccounting命令用来使能命令行计费功能.
undocommandaccounting命令用来恢复缺省情况.
缺省情况下,没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行.
commandaccounting命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录.
【举例】#设置用户使用VTY0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]commandaccounting1.
1.
6commandauthorization【命令】commandauthorizationundocommandauthorization【视图】用户界面视图【缺省级别】3:管理级【参数】无【描述】commandauthorization命令用来使能命令行授权功能.
undocommandauthorization命令用来恢复缺省情况.
缺省情况下,没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权.
使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行.
【举例】#设置用户使用VTY0用户界面登录设备时,需要服务器授权才能执行命令.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]commandauthorization1-91.
1.
7databits【命令】databits{5|6|7|8}undodatabits【视图】用户界面视图【缺省级别】2:系统级【参数】5:数据位为5位,即使用5个比特来表示一个字符.
6:数据位为6位,即使用6个比特来表示一个字符.
7:数据位为7位,即使用7个比特来表示一个字符.
8:数据位为8位,即使用8个比特来表示一个字符.
【描述】databits命令用来设置数据位的个数.
undodatabits命令用来恢复缺省的数据位.
缺省情况下,用户界面的数据位为8位.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信.
【举例】#设置数据位为5位.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]databits51.
1.
8displayiphttp【命令】displayiphttp[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-10【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayiphttp命令用来显示HTTP的状态信息.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#显示HTTP的状态信息.
displayiphttpHTTPport:80WLANACL:100BasicACL:2222Currentconnection:0Operationstatus:Running表1-1displayiphttp命令显示信息描述表字段描述HTTPportHTTP服务使用的端口号WLANACL与HTTP服务关联的WLAN访问控制列表号BasicACL与HTTP服务关联的基本访问控制列表号Currentconnection当前连接数Operationstatus操作状态,取值为:Running:表示HTTP服务处于开启状态Stopped:表示HTTP服务处于关闭状态1-111.
1.
9displayiphttps【命令】displayiphttps[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayiphttps命令用来显示HTTPS的状态信息.
【举例】#显示HTTPS的状态信息.
displayiphttpsHTTPSport:443SSLserverpolicy:testCertificateaccess-control-policy:WLANACL:100BasicACL:2222Currentconnection:0Operationstatus:Running表1-2displayiphttps命令显示信息描述表字段描述HTTPSportHTTPS服务使用的端口号SSLserverpolicy与HTTPS服务关联的SSL服务器端策略Certificateaccess-control-policy与HTTPS服务关联的证书属性访问控制策略WLANACL与HTTPS服务关联的WLAN访问控制列表号BasicACL与HTTPS服务关联的基本访问控制列表号Currentconnection当前连接数Operationstatus操作状态,取值为:1-12字段描述Running:表示HTTPS服务处于开启状态Stopped:表示HTTPS服务处于关闭状态1.
1.
10displaytelnetclientconfiguration【命令】displaytelnetclientconfiguration[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytelnetclientconfiguration命令用来显示设备作为Telnet客户端的相关配置信息.
目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息.
需要注意的是,本命令在FIPS模式下不可用.
相关配置可参考telnetclientsource命令.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持1-13【举例】#显示设备作为Telnet客户端的相关配置信息.
displaytelnetclientconfigurationThesourceIPaddressis1.
1.
1.
1.
以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.
1.
1.
1.
1.
1.
11displayuser-interface【命令】displayuser-interface[num1|{aux|console|tty|vty}num2][summary][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
summary:显示用户界面的摘要信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayuser-interface命令用来显示用户界面的相关信息.
不输入关键字summary,将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、认证方式及接入接口.
输入关键字summary,将显示正在使用和未使用的用户界面数目和类型.
【举例】#显示用户界面0的相关信息.
displayuser-interface0IdxTypeTx/RxModemPriviAuthInt+0CON09600-3N-1-14+:Currentuser-interfaceisactive.
F:Currentuser-interfaceisactiveandworkinasyncmode.
Idx:Absoluteindexofuser-interface.
Type:Typeandrelativeindexofuser-interface.
Privi:Theprivilegeofuser-interface.
Auth:Theauthenticationmodeofuser-interface.
Int:ThephysicallocationofUIs.
A:AuthenticationuseAAA.
L:Authenticationuselocaldatabase.
N:CurrentUIneednotauthentication.
P:AuthenticationusecurrentUI'spassword.
表1-3displayuser-interface命令显示信息描述表字段描述+表示当前正在使用的用户界面F表示当前正在使用的用户界面,且工作在异步方式Idx用户界面的绝对编号Type用户界面的类型及相对编号Tx/Rx用户界面的速率ModemModem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出)、缺省显示"-"(表示没有配置)Privi从该用户界面登录可以访问的命令级别Auth使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式Int用户界面的物理位置,用用户界面对应的物理接口的简称表示(只有TTY用户界面会显示具体的接口信息,Console、AUX和VTY用户界面均显示"-")A表示使用AAA认证方式,对应的authentication-mode为schemeL表示使用本地认证方式(目前暂时不支持)N表示无需认证,对应的authentication-mode为noneP表示使用当前用户界面的密码进行认证,对应的authentication-mode为password#显示所有用户界面的摘要信息.
displayuser-interfacesummaryUserinterfacetype:[CON]0:XUserinterfacetype:[TTY]1:XXXXXXXXXXXXXXXX17:XXXXXXXXXXXXXXXX33:XXXXXXXXXXXXXXXX49:XXXXXXXXXXXXXXXX65:XXXXXXXXXXXXXXXXUserinterfacetype:[AUX]1-1581:XUserinterfacetype:[VTY]82:XUXUU3charactermodeusers.
(U)83UIneverused.
(X)3totalUIinuse表1-4displayuser-interfacesummary命令显示信息描述表字段描述Userinterfacetype用户界面类型(CON/TTY/AUX/VTY)0:X0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面).
比如"82:XUXUU"表示该行第一个用户界面的绝对编号是82,没有用户使用;第83号用户界面,有用户使用;第84号用户界面,没有用户使用;第85、86号用户界面,有用户使用charactermodeusers.
(U)当前配置用户的数量(即U字符的个数)UIneverused.
(X)当前没有被使用的用户界面数(即X字符的个数)totalUIinuse.
当前正在被使用的用户界面总数(即设备当前的用户总数)1.
1.
12displayusers【命令】displayusers[all][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示设备支持的所有用户界面的相关信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayusers命令用来显示当前正在使用的用户界面的相关信息.
displayusersall命令用来显示设备支持的所有用户界面的相关信息.
1-16【举例】#显示当前正在使用的用户界面的相关信息.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+178VTY000:00:00TEL3179VTY100:02:34TEL3Followingaremoredetails.
VTY0:Location:192.
168.
1.
54VTY1:Location:192.
168.
1.
58+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY0用户界面,用户的IP地址为192.
168.
1.
54;另一个用户使用的是VTY1用户界面,该用户的IP地址为192.
168.
1.
58.
表1-5displayusers命令显示信息描述表字段描述Idx用户界面的绝对编号UI用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号Delay表明用户最近一次输入到执行displayusers命令时的时间间隔,格式为hh:mm:ssType显示用户类型,如Telnet、SSH、PADUserlevel显示用户的权限,即用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理)+当前操作用户Location使用该用户界面登录的用户的位置信息(即用户的IP地址)F当前操作用户工作在异步模式1.
1.
13displaywebusers【命令】displaywebusers[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-17【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaywebusers命令用来显示当前Web用户的相关信息.
【举例】#显示当前Web用户的相关信息.
displaywebusersUserIDNameLanguageLevelStateLinkCountLoginTimeLastTimeab890000adminChineseManagementEnable014:13:4614:14:18表1-6displaywebusers显示信息描述表字段描述UserIDWeb用户的ID号NameWeb用户的用户名LanguageWeb用户登录时使用的语言LevelWeb用户的级别StateWeb用户的状态LinkCountWeb用户运行的任务数量LoginTimeWeb用户的登录时间LastTimeWeb用户的最后访问时间1.
1.
14escape-key【命令】escape-key{default|character}undoescape-key【视图】用户界面视图【缺省级别】3:管理级1-18【参数】character:定义终止当前运行任务的快捷键,可以是字符对应的ASCII码值(0~127)或者为1~3个字符的字符串,但实际生效的快捷键是参数所标志的第一个字符.
比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成.
default:恢复为缺省的快捷键.
【描述】escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键.
undoescape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务.
缺省情况下,按组合键终止当前运行的任务.
如果使用escape-key命令设置了别的快捷键,则新的快捷键将代替键来终止当前运行的任务,新设置的快捷键可以使用displaycurrent-configuration命令来查看.
需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入.
比如,在DeviceA的VTY0用户界面下指定character为e,此时,PC(超级终端)使用VTY0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止DeviceA上正在运行的任务.
如果通过DeviceA再telnet到DeviceB,则此时,PC上只能使用e来中止DeviceB上正在运行的任务,但不能作为编辑字符输入.
所以,建议用户尽量将character指定为组合键.
【举例】#定义终止当前运行任务的快捷键为.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]escape-keya验证过程如下:#使用ping命令检查IP地址为192.
168.
1.
49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20.
ping-c20192.
168.
1.
49PING192.
168.
1.
49:56databytes,pressatobreakReplyfrom192.
168.
1.
49:bytes=56Sequence=1ttl=255time=3msReplyfrom192.
168.
1.
49:bytes=56Sequence=2ttl=255time=3ms#键入,任务立即终止,并返回到当前视图.
---192.
168.
1.
49pingstatistics---2packet(s)transmitted2packet(s)received0.
00%packetlossround-tripmin/avg/max=3/3/3ms1-191.
1.
15flow-control【命令】flow-control{hardware|none|software}flow-controlhardwareflow-control-type1[softwareflow-control-type2]flow-controlsoftwareflow-control-type1[hardwareflow-control-type2]undoflow-control【视图】用户界面视图【缺省级别】2:系统级【参数】hardware:进行硬件方式的流量控制.
none:不进行流量控制.
software:进行软件方式的流量控制.
flow-control-type1、flow-control-type2:表示流量控制的方向,取值为in或out,in表示入方向,即本设备接受远端设备流控;out表示出方向,即本设备流控远端设备.
【描述】flow-control命令用来配置流量控制方式.
undoflow-control命令用来恢复缺省情况.
缺省情况下,独立AUX口进行硬件流控,AUX与Console合一接口或者独立Console口不进行流量控制.
流量控制分为in和out两个方向,in表示本设备能够接受远端设备流控,out表示本设备能够流控远端设备.
流控方式又分为hardware、software和none三种,同一个方向,只能配置一种流控方式.
如果要给in和out方向配置相同的流控方式,请使用命令flow-control{hardware|software|none}.
如果要给in和out方向配置不同的流控方式,请使用命令flow-controlhardwareflow-control-type1[softwareflow-control-type2]或flow-controlsoftwareflow-control-type1[hardwareflow-control-type2].
当不指定可选参数时,表示另一个方向的流量控制方式为none(比如配置flow-controlhardwarein,则系统会自动将out方向配置为无流控).
要使流量控制生效,双方才能正常通信,本设备上in(out)方向配置的流控方式和对端设备上out(in)方向配置的流控方式必须相同.
本命令只对异步串口(包括AUX、Console口)有效.
1-20【举例】#配置Console0用户界面视图下,入方向和出方向都采用软件流量控制方式.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlsoftware#配置Console0用户界面视图下,入方向采用硬件流量控制方式,出方向不进行流量控制.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlhardwarein#配置Console0用户界面视图下,入方向采用硬件流量控制方式,出方向采用软件流量控制方式.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlhardwareinsoftwareout1.
1.
16freeuser-interface【命令】freeuser-interface{num1|{aux|console|tty|vty}num2}【视图】用户视图【缺省级别】3:管理级【参数】num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
【描述】freeuser-interface命令用来释放指定用户界面上建立的连接.
需要注意的是,用户不能使用该命令释放自己的连接.
【举例】#释放用户界面上VTY1建立的连接.
查看当前有哪些用户正在操作设备.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+82VTY000:00:00TEL383VTY100:00:03TEL3Followingaremoredetails.
1-21VTY0:Location:192.
168.
1.
26VTY1:Location:192.
168.
1.
20+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
如果VTY1用户的操作影响到网络管理员当前的操作,将他强制下线.
freeuser-interfacevty1Areyousuretofreeuser-interfacevty1[Y/N]:y1.
1.
17freeweb-users【命令】freeweb-users{all|user-iduser-id|user-nameuser-name}【视图】用户视图【缺省级别】2:系统级【参数】all:所有Web用户.
user-id:Web用户的ID号,为8位十六进制数.
user-name:Web用户的用户名,取值范围为1~80个字符.
【描述】freeweb-users命令用来强制在线Web用户下线.
相关配置可参考命令displaywebusers.
【举例】#强制所有在线Web用户下线.
freeweb-usersall1.
1.
18history-commandmax-size【命令】history-commandmax-sizesize-valueundohistory-commandmax-size【视图】用户界面视图【缺省级别】2:系统级【参数】size-value:历史缓冲区的容量,取值范围为0~256.
1-22【描述】history-commandmax-size命令用来设置当前用户界面历史命令缓冲区的容量.
undohistory-commandmax-size命令用来恢复缺省情况.
缺省情况下,历史命令缓冲区可存储10条历史命令.
每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目.
用户使用displayhistory-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(displayhistory-command命令的详细介绍请参见"基础配置命令参考"中的"CLI").
同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响.
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令.
【举例】#设置历史命令缓冲区的容量为20.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]history-commandmax-size201.
1.
19idle-timeout【命令】idle-timeoutminutes[seconds]undoidle-timeout【视图】用户界面视图【缺省级别】2:系统级【参数】minutes:指定超时时间,取值范围为0~35791,单位为分钟.
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒.
【描述】idle-timeout命令用来设置用户连接的超时时间.
undoidle-timeout命令用来恢复超时时间的缺省值.
缺省情况下,超时时间为10分钟.
如果在超时时间段内设备和用户间没有消息交互,设备就自动断开用户连接.
当超时时间设置为0时,表示关闭超时断开连接的功能.
【举例】#设置超时时间为1分钟30秒.
1-23system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]idle-timeout1301.
1.
20ipalias【命令】ipaliasip-addressport-numberundoipaliasip-address【视图】系统视图【缺省级别】2:系统级【参数】ip-address:与Telnet重定向监听端口映射的IP地址.
该地址不能为设备上接口的地址,但可以和接口地址同一网段.
port-number:Telnet重定向的监听端口,取值范围为2000~50000.
【描述】ipalias命令用来建立Telnet重定向监听端口与IP地址的对应关系.
undoipalias命令用来恢复缺省情况.
缺省情况下,Telnet重定向监听端口与IP地址没有对应关系.
用户和设备A相连,设备A通过异步串口和设备B相连.
在设备A上配置redirectenable和redirectlisten-portport-number后,用户就可以使用"telnet设备A的IP地址port-number"来登录设备B,相当于用户直接Telnet登录设备B.
如果再使用ipaliasip-addressport-number建立Telnet重定向监听端口与IP地址的对应关系后,用户就可以直接执行"telnetip-address"来登录设备B.
相关配置请参考命令redirectenable和redirectlisten-port.
【举例】#配置Telnet重定向监听端口2000与IP地址1.
1.
1.
1的映射.
system-view[Sysname]ipalias1.
1.
1.
120001.
1.
21iphttpacl【命令】同时支持WLANACL和基本ACL的产品:iphttpaclacl-numberundoiphttpaclacl-number只支持基本ACL的产品:iphttpaclacl-numberundoiphttpaclacl-number1-24【视图】系统视图【缺省级别】2:系统级【参数】acl-number:ACL的编号,取值范围为:100~199:WLANACL2000~2999:基本IPv4ACL【描述】iphttpacl命令用来配置HTTP服务与ACL关联.
undoiphttpacl命令用来取消HTTP服务与ACL的关联.
缺省情况下,没有ACL与HTTP服务关联.
配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备.
需要注意的是:HTTP服务可以与WLANACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖.
但是,同种类型的ACL之间会相互覆盖,即如果重复执行iphttpacl命令关联同种类型的ACL,HTTP服务将只与最后一次配置的ACL关联.
HTTP服务与WLANACL关联时,HTTP服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端.
本命令在FIPS模式下不可用.
相关配置可参考命令displayiphttp和"ACL和QoS命令参考/ACL"中的命令aclnumber.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900iphttpaclacl-number100~199:WLANACL2000~2999:基本IPv4ACLMSR9302000~2999:基本IPv4ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL型号命令描述MSR900FIPS模式不支持1-25型号命令描述MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#配置HTTP服务与ACL100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssiduser-ssid-name[Sysname-acl-wlan-100]quit[Sysname]iphttpacl100#配置HTTP服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-basic-2001]quit[Sysname]iphttpacl20011.
1.
22iphttpenable【命令】iphttpenableundoiphttpenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】iphttpenable命令用来使能HTTP服务.
undoiphttpenable命令用来关闭HTTP服务.
缺省情况下,设备HTTP服务状态与设备型号有关,请参见下表.
只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备.
相关配置可参考命令displayiphttp.
1-26需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号特性描述MSR900HTTP服务缺省状态开启MSR930开启MSR20-1X开启MSR20关闭MSR30关闭MSR50关闭MSR2600开启型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#使能HTTP服务.
system-view[Sysname]iphttpenable#关闭HTTP服务.
system-view[Sysname]undoiphttpenable1.
1.
23iphttpport【命令】iphttpportport-numberundoiphttpport【视图】系统视图【缺省级别】3:管理级1-27【参数】port-number:HTTP服务的端口号,取值范围为1~65535.
【描述】iphttpport命令用来配置HTTP服务的端口号.
undoiphttpport命令用来恢复缺省情况.
缺省情况下,HTTP服务的端口号为80.
需要注意的是:此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用.
此命令在FIPS模式下不可用.
相关配置可参考命令displayiphttp.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#配置HTTP服务的端口号为8080.
system-view[Sysname]iphttpport80801.
1.
24iphttpsacl【命令】同时支持WLANACL和基本ACL的产品:iphttpsaclacl-numberundoiphttpsaclacl-number只支持基本ACL的产品:iphttpsaclacl-numberundoiphttpsaclacl-number【视图】系统视图1-28【缺省级别】3:管理级【参数】acl-number:ACL的编号,取值范围为:100~199:WLANACL2000~2999:基本IPv4ACL【描述】iphttpsacl命令用来配置HTTPS服务与ACL关联.
undoiphttpsacl命令用来取消HTTPS服务与ACL的关联.
缺省情况下,没有ACL与HTTPS服务关联.
配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备.
需要注意的是:HTTPS服务可以与WLANACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖.
但是,同种类型的ACL之间会相互覆盖,即如果重复执行iphttpsacl命令关联同种类型的ACL,HTTPS服务将只与最后一次配置的ACL关联.
HTTPS服务与WLANACL关联,HTTPS服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端.
相关配置可参考命令displayiphttps和"ACL和QoS命令参考/ACL"中的命令aclnumber.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900iphttpsaclacl-number100~199:WLANACL2000~2999:基本IPv4ACLMSR9302000~2999:基本IPv4ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL【举例】#配置HTTPS服务与ACL100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssiduser-ssid-name1-29[Sysname-acl-wlan-100]quit[Sysname]iphttpsacl100#配置HTTPS服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-basic-2001]quit[Sysname]iphttpsacl20011.
1.
25iphttpscertificateaccess-control-policy【命令】iphttpscertificateaccess-control-policypolicy-nameundoiphttpscertificateaccess-control-policy【视图】系统视图【缺省级别】3:管理级【参数】policy-name:证书属性访问控制策略名,为1~16个字符的字符串.
【描述】iphttpscertificateaccess-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联.
undoiphttpscertificateaccess-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联.
缺省情况下,没有证书属性访问控制策略与HTTPS服务关联.
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制.
相关配置可参考命令displayiphttps和"安全命令参考/PKI"中的命令pkicertificateaccess-control-policy.
【举例】#设置HTTPS服务使用的证书属性访问控制策略为myacl.
system-view[Sysname]iphttpscertificateaccess-control-policymyacl1.
1.
26iphttpsenable【命令】iphttpsenableundoiphttpsenable【视图】系统视图1-30【缺省级别】3:管理级【参数】无【描述】iphttpsenable命令用来使能HTTPS服务.
undoiphttpsenable命令用来关闭HTTPS服务.
缺省情况下,HTTPS服务处于关闭状态.
只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备.
需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程.
在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程.
由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务.
因此,在这种情况下,需要多次执行iphttpsenable命令,这样HTTPS服务才能正常启动.
相关配置可参考命令displayiphttps.
【举例】#使能HTTPS服务.
system-view[Sysname]iphttpsenable1.
1.
27iphttpsport【命令】iphttpsportport-numberundoiphttpsport【视图】系统视图【缺省级别】3:管理级【参数】port-number:HTTPS服务的端口号,取值范围为1~65535.
【描述】iphttpsport命令用来配置HTTPS服务的端口号.
undoiphttpsport命令用来恢复缺省情况.
缺省情况下,HTTPS服务的端口号为443.
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用.
相关配置可参考命令displayiphttps.
【举例】#配置HTTPS服务的端口号为6000.
1-31system-view[Sysname]iphttpsport60001.
1.
28iphttpsssl-server-policy【命令】iphttpsssl-server-policypolicy-nameundoiphttpsssl-server-policy【视图】系统视图【缺省级别】3:管理级【参数】policy-name:SSL服务器端策略名,为1~16个字符的字符串.
【描述】iphttpsssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联.
undoiphttpsssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联.
缺省情况下,没有SSL服务器端策略与HTTPS服务关联,HTTPS使用自签名证书(自签名证书指的是服务器自己生成的证书,无需从CA获取).
需要注意的是:只有此命令设置成功,才能使能HTTPS服务.
HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联.
相关配置可参考命令displayiphttps和"安全命令参考/SSL"中的命令sslserver-policy.
【举例】#设置HTTPS服务使用的SSL服务器端策略为myssl.
system-view[Sysname]iphttpsssl-server-policymyssl1.
1.
29lock【命令】lock【视图】用户视图【缺省级别】3:管理级【参数】无1-32【描述】lock命令用来锁住当前用户界面,防止未授权的用户操作该界面.
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功.
之后,如果用户要再进入系统,需要按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统.
需要注意的是,本命令在FIPS模式下不可用.
缺省情况下,系统不会自动锁住当前用户界面.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#锁住当前用户界面.
lockPleaseinputpasswordtolockcurrentuserterminalinterface:Password:Again:locked!
Password:1-331.
1.
30parity【命令】parity{even|mark|none|odd|space}undoparity【视图】用户界面视图【缺省级别】2:系统级【参数】even:进行偶校验.
mark:进行标记校验.
none:无校验.
odd:进行奇校验.
space:进行空格校验.
【描述】parity命令用来设置校验位的解析和生成方式.
undoparity命令用来恢复缺省情况.
缺省情况下,设备校验位的校验方式为none,即不进行校验.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信.
【举例】#将AUX口传输校验位设为奇校验.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]parityodd1.
1.
31protocolinbound【命令】在非FIPS模式下:protocolinbound{all|pad|ssh|telnet}undoprotocolinbound在FIPS模式下:protocolinbound{all|pad|ssh}undoprotocolinbound1-34【视图】VTY用户界面视图【缺省级别】3:管理级【参数】all:支持所有的协议,在非FIPS模式下包括Telnet、SSH和PAD;在FIPS模式下包括PAD和SSH.
pad:支持PAD协议.
ssh:支持SSH协议.
telnet:支持Telnet协议,该参数在FIPS模式下不可用.
【描述】protocolinbound命令用来指定所在用户界面支持的协议.
undoprotocolinbound命令用来恢复缺省情况.
缺省情况下,系统支持所有协议.
配置结果将在下次登录时生效.
如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocolinboundssh命令会执行失败.
相关配置可参考命令authentication-mode.
Telnet协议的缺省认证方式是password.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置用户界面VTY0到VTY4只支持SSH协议.
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]authentication-modescheme[Sysname-ui-vty0-4]protocolinboundssh1-351.
1.
32redirectdisconnect【命令】redirectdisconnect【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectdisconnect命令用来强制断开已经建立的Telnet重定向连接.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#强制断开已经建立的Telnet重定向连接.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectdisconnect1.
1.
33redirectenable【命令】redirectenableundoredirectenable【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectenable命令用来使能当前用户界面的Telnet重定向功能.
undoredirectenable命令用来禁止当前用户界面的Telnet重定向功能.
缺省情况下,用户界面的Telnet重定向功能被禁止.
1-36相关配置可参考命令telnet和displaytcpstatus.
目前只有AUX和TTY类型的用户界面支持本命令.
如果要使用重定向功能或配置重定向的相关参数,必须先使用该命令使能用户界面的重定向功能.
重定向设备与被登录设备相连端口对应的用户界面的停止位设置(stopbits)必须相同,否则重定向将失败.
可以在重定向前,使用stopbit-errorintolerance命令检测重定向设备与被登录设备的停止位设置是否相同.
【举例】#使能用户界面TTY7的重定向功能.
system-view[Sysname]user-interfactty7[Sysname-ui-tty7]redirectenable1.
1.
34redirectlisten-port【命令】redirectlisten-portport-numberundoredirectlisten-port【视图】用户界面视图【缺省级别】2:系统级【参数】port-number:监听端口号,取值范围为2000~50000.
【描述】redirectlisten-port命令用来设置Telnet重定向的监听端口.
设备只对该端口收到的数据包进行重定向.
undoredirectlisten-port命令用来恢复缺省的监听端口.
缺省情况下,Telnet重定向的监听端口号为用户界面的绝对编号加2000.
相关配置可参考命令ipalias.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
1-37【举例】#设置Telnet重定向的监听端口号为3000.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectlisten-port30001.
1.
35redirectrefuse-negotiation【命令】redirectrefuse-negotiationundoredirectrefuse-negotiation【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectrefuse-negotiation命令用来强制设置在建立Telnet重定向连接时不进行Telnet选项协商.
undoredirectrefuse-negotiation命令用来设置在建立Telnet重定向连接时进行Telnet选项协商.
缺省情况下,进行Telnet选项协商.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置在建立Telnet重定向连接时不进行Telnet选项协商.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectrefuse-negotiation1.
1.
36redirectrefuse-teltransfer【命令】redirectrefuse-teltransferundoredirectrefuse-teltransfer【视图】用户界面视图1-38【缺省级别】2:系统级【参数】无【描述】redirectrefuse-teltransfer命令用来设置在建立Telnet重定向连接时不对ACSII码0xff进行转义.
undoredirectrefuse-teltransfer命令用来恢复缺省情况.
缺省情况下,在建立Telnet重定向连接时会将ACSII码0xff转义为0xff0xff.
Telnet重定向设备收到Telnet客户端发送的0xff字符时,会将0xff作为Telnet协议字过滤掉,从而导致0xff字符的丢失.
为了保证字符能正确发送到Telnet服务器,需要在Telnet重定向设备上将0xff转义为0xff0xff,转义后,Telnet重定向设备会过滤掉一个0xff,将另一个0xff发送给Telnet服务器,以保证0xff字符不丢失.
如果确定Telnet客户端不会发送0xff字符,则可以不对ACSII码0xff进行转义.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置在建立Telnet重定向连接时不对ACSII码0xff进行转义.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectrefuse-teltransfer1.
1.
37redirectreturn-dealfrom-telnet【命令】redirectreturn-dealfrom-telnetundoredirectreturn-dealfrom-telnet【视图】用户界面视图【缺省级别】2:系统级【参数】无1-39【描述】redirectreturn-dealfrom-telnet命令用来设置Telnet重定向设备对从Telnet客户端接收到的回车符进行处理,即将接收到的"0x0d0x0a"和"0x0d0x00"统一修改为"0x0d".
undoredirectreturn-dealfrom-telnet命令用来恢复缺省情况.
缺省情况下,设备不对从Telnet客户端接收到的回车符进行处理.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置Telnet重定向设备对从Telnet客户端接收到的回车符进行处理.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectreturn-dealfrom-telnet1.
1.
38redirectreturn-dealfrom-terminal【命令】redirectreturn-dealfrom-terminalundoredirectreturn-dealfrom-terminal【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectreturn-dealfrom-terminal命令用来设置当设备进行Telnet重定向时对从终端(例如从Console口连接的PC)接收到的回车符进行处理,即将接收到的"0x0d0x0a"和"0x0d0x00"统一修改为"0x0d".
undoredirectreturn-dealfrom-terminal命令用来恢复缺省情况.
缺省情况下,当设备进行Telnet重定向时不会对从终端接收到的回车符进行处理,而是直接转发.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
1-40【举例】#当设备进行Telnet重定向时对从终端接收到的回车符进行处理.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectreturn-dealfrom-terminal1.
1.
39redirecttimeout【命令】redirecttimeouttimeundoredirecttimeout【视图】用户界面视图【缺省级别】2:系统级【参数】time:超时时间,取值范围为30~86400,单位为秒.
【描述】redirecttimeout命令用来设置Telnet重定向的空闲超时时间.
如果在指定的时间内没有从Telnet客户端接收到数据,则断开Telnet重定向连接.
undoredirecttimeout命令用来设置Telnet重定向连接永远不超时.
缺省情况下,设备Telnet重定向的空闲超时时间为360秒.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置Telnet重定向的空闲超时时间为200秒.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirecttimeout2001.
1.
40screen-length【命令】screen-lengthscreen-lengthundoscreen-length【视图】用户界面视图1-41【缺省级别】2:系统级【参数】screen-length:指定下一屏所显示的行数,取值范围为0~512,0表示一次性显示全部信息,即不进行分屏显示.
【描述】screen-length命令用来设置下一屏所显示的行数.
undoscreen-length命令用来恢复缺省情况.
缺省情况下,下一屏显示24行数据.
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息.
该命令设置的是下一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定.
比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过/键来翻看.
该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-lengthdisable命令关闭当前界面的分屏显示功能.
screen-lengthdisable命令的详细介绍请参见"基础配置命令参考"中的"CLI".
【举例】#设置Console用户界面下一屏显示的行数为30.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]screen-length301.
1.
41send【命令】send{all|num1|{aux|console|tty|vty}num2}【视图】用户视图【缺省级别】1:监控级【参数】all:所有的用户界面.
num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
1-42【描述】send命令用来向指定的用户界面发送消息.
在输入消息内容时,按组合键结束输入,按组合键取消此次操作.
【举例】#Console用户界面给自己发送消息helloabc.
sendconsole0Entermessage,endwithCTRL+ZorEnter;abortwithCTRL+C:helloabc^ZSendmessage[Y/N]:y*********Messagefromcon0tocon0***helloabc#使用VTY0用户界面上线的用户想重启设备,为了提醒其它并行操作用户做好相应准备(比如保存当前配置),于是向其它用户界面发送消息"Noteplease,Iwillrebootthesystem!
".
VTY0终端上的配置.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+82VTY000:00:00TEL383VTY100:00:03TEL3Followingaremoredetails.
VTY0:Location:192.
168.
1.
26VTY1:Location:192.
168.
1.
20+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
//通过以上操作可以查看当前有哪些用户正在操作设备sendvty1Entermessage,endwithCTRL+ZorEnter;abortwithCTRL+C:Noteplease,Iwillrebootthesystemin3minutes!
^ZSendmessage[Y/N]:y//通过以上操作可以给VTY1发送消息,告诉他"我将在3分钟内重启系统",以便其他用户做好相关备份工作如果有用户使用VTY1用户界面登录,则用户的终端上将收到如下消息(该例为VTY1正在输入interfaceethernet命令的过程中收到了VTY0的消息):1-43[Sysname]interfaceeth*********Messagefromvty0tovty1***Noteplease,Iwillrebootthesystemin3minutes!
1.
1.
42setauthenticationpassword【命令】setauthenticationpassword[[hash]{cipher|simple}password]undosetauthenticationpassword【视图】用户界面视图【缺省级别】3:管理级【参数】hash:表示以哈希值的方式保存并显示设置的密码.
若不指定该参数,则表示以密文的形式保存并显示设置的密码.
cipher:以密文方式设置本地认证的密码.
simple:以明文方式设置本地认证的密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码的长度范围是1~16;密文密码的长度范围是1~53,如果指定了hash参数,密文密码的长度范围是1~110.
【描述】setauthenticationpassword命令用来设置本地认证的密码.
undosetauthenticationpassword命令用来取消本地认证的密码.
缺省情况下,没有设置本地认证的密码.
以明文或密文方式设置的密码,均以密文方式保存在配置文件中.
需要注意的是,本命令在FIPS模式下不可用.
相关配置可参考命令authentication-mode.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持1-44型号命令描述MSR2600支持【举例】#设置用户界面Console0的本地认证密码为hello.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]authentication-modepassword[Sysname-ui-console0]setauthenticationpasswordsimplehello1.
1.
43shell【命令】shellundoshell【视图】用户界面视图【缺省级别】3:管理级【参数】无【描述】shell命令用来在当前用户界面上启动终端服务.
undoshell命令用来在当前用户界面上禁止终端服务.
缺省情况下,系统在所有的用户界面上启动终端服务.
undoshell命令有以下几点限制:Console口不支持该命令;如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则此AUX口不支持该命令;用户不能在自己登录的用户界面上使用该命令.
【举例】#在虚拟终端VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备).
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]undoshell%Disableui-vty0-4,areyousure[Y/N]:y[Sysname-ui-vty0-4]对于Telnet终端,登录后将提示:Theconnectionwasclosedbytheremotehost!
1-451.
1.
44speed(Userinterfaceview)【命令】speedspeed-valueundospeed【视图】用户界面视图【缺省级别】2:系统级【参数】speed-value:传输速率,单位为bps.
异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps.
设备对以上速率的支持由产品和配置时的网络环境决定.
【描述】speed命令用来设置用户界面的传输速率.
undospeed命令用来恢复缺省情况.
缺省情况下,用户界面的传输速率为9600bps.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信.
【举例】#将用户界面AUX0的传输速率设置为19200bps.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]speed192001.
1.
45stopbit-errorintolerance【命令】stopbit-errorintoleranceundostopbit-errorintolerance【视图】用户界面视图【缺省级别】2:系统级【参数】无1-46【描述】stopbit-errorintolerance命令用来检测停止位.
undostopbit-errorintolerance命令用来恢复缺省情况.
缺省情况下,不检测停止位.
相关配置可参考命令stopbits.
本命令只对异步串口(包括AUX、Console口)有效.
【举例】#设置对用户界面AUX0检测停止位.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]stopbit-errorintolerance1.
1.
46stopbits【命令】stopbits{1|1.
5|2}undostopbits【视图】用户界面视图【缺省级别】2:系统级【参数】1:停止位为1个比特.
1.
5:停止位为1.
5个比特.
2:停止位为2个比特.
【描述】stopbits命令用来设置停止位的个数.
undostopbits命令用来恢复缺省的用户界面停止位.
缺省情况下,停止位为1个比特.
相关配置可参考命令stopbit-errorintolerance.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信.
1-47【举例】#设置AUX用户界面的停止位为1.
5个比特.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]stopbits1.
51.
1.
47telnet【命令】telnetremote-host[service-port][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipip-address}]【视图】用户视图【缺省级别】0:访问级【参数】remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写.
service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端系统所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端系统位于公网中.
source:指定Telnet报文的源接口或源IPv4地址.
interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定Telnet报文的源IPv4地址.
【描述】telnet命令用于Telnet登录到远程主机,以便进行远程管理.
用户可以使用组合键或quit命令来中断本次Telnet登录.
需要注意的是:本命令指定的源IPv4地址或源接口只对当前Telnet连接有效.
本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持1-48型号命令描述MSR50支持MSR2600支持【举例】#Telnet登录到远程主机(IP地址为1.
1.
1.
2),并指定发送Telnet报文的源IP地址为1.
1.
1.
1.
telnet1.
1.
1.
2sourceip1.
1.
1.
11.
1.
48telnetclientsource【命令】telnetclientsource{interfaceinterface-typeinterface-number|ipip-address}undotelnetclientsource【视图】系统视图【缺省级别】2:系统级【参数】interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定发送Telnet报文的源IPv4地址.
【描述】telnetclientsource命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口.
undotelnetclientsource命令用来删除发送Telnet报文的源IPv4地址和源接口的配置.
缺省情况下,没有指定发送Telnet报文的源IPv4地址和源接口,此时通过路由选择源IPv4地址.
需要注意的是:本命令指定的源IPv4地址或源接口对所有Telnet连接有效.
若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准.
本命令在FIPS模式下不可用.
相关配置可参考命令displaytelnetclientconfiguration.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持1-49型号命令描述MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.
1.
1.
1.
system-view[Sysname]telnetclientsourceip1.
1.
1.
11.
1.
49telnetipv6【命令】telnetipv6remote-host[-iinterface-typeinterface-number][port-number][vpn-instancevpn-instance-name]【视图】用户视图【缺省级别】0:访问级【参数】remote-host:远端系统的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写.
-iinterface-typeinterface-number:Telnet报文的出接口.
interface-typeinterface-number为接口类型和接口编号.
当目的地址是链路本地地址时,需要指定此参数.
port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端系统所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端系统位于公网中.
【描述】telnetipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理.
用户可以使用组合键或quit命令来中断本次Telnet登录.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持1-50型号命令描述MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#Telnet登录到远程主机,IPv6地址为5000::1.
telnetipv65000::11.
1.
50telnetserverenable【命令】telnetserverenableundotelnetserverenable【视图】系统视图【缺省级别】3:管理级【参数】无【描述】telnetserverenable命令用来启动Telnet服务.
undotelnetserverenable命令用来关闭Telnet服务.
缺省情况下,Telnet服务处于关闭状态.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持1-51【举例】#启动Telnet服务.
system-view[Sysname]telnetserverenable1.
1.
51terminaltype【命令】terminaltype{ansi|vt100}undoterminaltype【视图】用户界面视图【缺省级别】2:系统级【参数】ansi:终端显示类型为ANSI类型.
vt100:终端显示类型为VT100类型.
【描述】terminaltype命令用来设置当前用户界面下的终端显示类型.
undoterminaltype命令用来恢复缺省情况.
缺省情况下,终端显示类型为ANSI.
需要注意的是,设备支持ANSI和VT100两种终端显示类型.
当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,但当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象.
建议两端都设置为VT100类型.
【举例】#设置终端显示类型为VT100类型.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]terminaltypevt1001.
1.
52userprivilegelevel【命令】userprivilegelevellevelundouserprivilegelevel【视图】用户界面视图【缺省级别】3:管理级1-52【参数】level:命令级别,取值范围为0~3.
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3.
管理员可以根据需要改变用户所能访问的命令级别,使其在相应的权限下工作.
【描述】userprivilegelevel命令用来配置从当前用户界面登录系统的用户所能访问的命令级别.
undouserprivilegelevel命令用来恢复缺省情况.
缺省情况下,通过Console口登录系统的用户所能访问的命令级别是3,通过其它用户界面登录系统所能访问的命令级别是0.
需要注意的是,FIPS模式只支持AAA认证,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置通过用户界面VTY0登录系统的用户能访问的命令级别为0.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]userprivilegelevel0以Telnet方式从VTY0用户界面登录设备后,通过帮助信息可以看到终端上只显示了命令级别为0级的命令,具体操作和显示信息如下:Userviewcommands:clusterRunclustercommanddisplayDisplaycurrentsysteminformationpingPingfunctionquitExitfromcurrentcommandviewrshEstablishoneRSHconnectionssh2EstablishasecureshellclientconnectionsuperSetthecurrentuserprioritylevel1-53telnetEstablishoneTELNETconnectiontracertTraceroutefunction1.
1.
53user-interface【命令】user-interface{first-num1[last-num1]|{aux|console|tty|vty}first-num2[last-num2]}【视图】系统视图【缺省级别】2:系统级【参数】first-num1:第一个用户界面的编号(绝对编号方式),一般从0开始.
last-num1:最后一个用户界面的编号(绝对编号方式),一般从0开始,但不能小于first-num1.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
first-num2:第一个用户界面的编号(相对编号方式).
last-num2:最后一个用户界面的编号(相对编号方式),但不能小于first-num2.
【描述】user-interface命令用来进入单一或多个用户界面视图.
进入单一用户界面视图进行配置后,该配置只对该用户视图有效.
进入多个用户界面视图进行配置后,该配置对这些用户视图均有效.
【举例】#进入Console用户界面视图.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]#进入VTY0~4用户界面视图.
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]1.
1.
54webcaptcha【命令】webcaptchaverification-codeundowebcaptcha1-54【视图】用户视图【缺省级别】3:管理级【参数】verification-code:访问Web的固定校验码,为4个字符的字符串,区分大小写.
【描述】webcaptcha命令用来配置用户访问Web的固定校验码.
undowebcaptcha命令用来恢复缺省情况.
缺省情况下,用户只能使用Web页面显示的校验码访问Web.
配置该命令后,不管Web登录页面显示的校验码是什么,用户只要输入该固定的校验码,即可访问设备.
本命令主要用于测试环境,当需要对设备的Web功能进行测试时,可以配置一个固定的校验码,使用脚本即可登录设备,以免每次测试都要手工输入变化的校验码,影响测试效率.
设备在网络中正常使用的时候,建议不要配置该命令,以免降低Web访问的安全性.
多次配置该命令,最新配置生效.
该命令不能保存到配置文件,设备重启后失效.
【举例】#设置访问Web的固定校验码.
webcaptchatest1.
1.
55webhttps-authorizationmode【命令】webhttps-authorizationmode{auto|manual}undowebhttps-authorizationmode【视图】系统视图【缺省级别】2:系统级【参数】auto:表示用户通过HTTPS登录设备时,使用客户端的PKI证书自动认证登录.
manual:表示用户通过HTTPS登录设备时,设备给出登录页面,用户必须输入合法的用户名和密码后才能登录.
【描述】webhttps-authorizationmode命令用来配置用户使用HTTPS登录设备时采用的认证模式.
undowebhttps-authorizationmode命令用来恢复缺省情况.
缺省情况下,用户使用HTTPS登录设备时采用的认证模式为manual.
当选用auto认证模式时,设备客户端的PKI证书自动认证登录:1-55当用户侧的证书正确且未超期,则读取证书中的CN字段作为用户名,进行AAA认证.
如果认证成功,则自动进入设备的Web界面;当用户侧的证书有效且未超期,但AAA认证失败,则回到登录界面(如果此时用户输入合法的用户名和密码仍然能够登录);当用户侧的证书错误或超期,则断开HTTPS连接.
【举例】#设置使用HTTPS访问Web时自动认证.
system-view[Sysname]webhttps-authorizationmodeauto1.
1.
56webidle-timeout【命令】webidle-timeoutminutesundowebidle-timeout【视图】系统视图【缺省级别】2:系统级【参数】minutes:超时时间,取值范围为1~999,单位为分钟.
【描述】webidle-timeout命令用来设置Web登录用户连接的超时时间.
undowebidle-timeout命令用来恢复缺省情况.
缺省情况下,Web登录用户连接的超时时间为10分钟.
【举例】#设置超时时间为20分钟.
system-view[System]webidle-timeout201.
1.
57weblogbuffersize【命令】weblogbuffersizepiecesundoweblogbuffersize【视图】系统视图【缺省级别】2:系统级1-56【参数】pieces:指定日志缓冲区的大小(可容纳消息的条数),取值范围为0~1024.
【描述】weblogbuffersize命令用来设置Web日志缓冲区容量.
undoweblogbuffersize命令用来恢复缺省情况.
缺省情况下,日志缓冲区容量为512条.
【举例】#设置日志缓冲区容量为800条.
system-view[System]weblogbuffersize800
1登录设备命令·1-11.
1.
1acl(Userinterfaceview)1-11.
1.
2activation-key·1-31.
1.
3auto-executecommand·1-41.
1.
4authentication-mode·1-61.
1.
5commandaccounting1-71.
1.
6commandauthorization·1-81.
1.
7databits1-91.
1.
8displayiphttp·1-91.
1.
9displayiphttps1-111.
1.
10displaytelnetclientconfiguration1-121.
1.
11displayuser-interface·1-131.
1.
12displayusers·1-151.
1.
13displaywebusers1-161.
1.
14escape-key·1-171.
1.
15flow-control·1-191.
1.
16freeuser-interface·1-201.
1.
17freeweb-users1-211.
1.
18history-commandmax-size1-211.
1.
19idle-timeout·1-221.
1.
20ipalias·1-231.
1.
21iphttpacl1-231.
1.
22iphttpenable1-251.
1.
23iphttpport1-261.
1.
24iphttpsacl·1-271.
1.
25iphttpscertificateaccess-control-policy1-291.
1.
26iphttpsenable·1-291.
1.
27iphttpsport1-301.
1.
28iphttpsssl-server-policy1-311.
1.
29lock·1-311.
1.
30parity·1-331.
1.
31protocolinbound1-33ii1.
1.
32redirectdisconnect1-351.
1.
33redirectenable1-351.
1.
34redirectlisten-port1-361.
1.
35redirectrefuse-negotiation1-371.
1.
36redirectrefuse-teltransfer·1-371.
1.
37redirectreturn-dealfrom-telnet·1-381.
1.
38redirectreturn-dealfrom-terminal·1-391.
1.
39redirecttimeout·1-401.
1.
40screen-length1-401.
1.
41send·1-411.
1.
42setauthenticationpassword1-431.
1.
43shell·1-441.
1.
44speed(Userinterfaceview)1-451.
1.
45stopbit-errorintolerance·1-451.
1.
46stopbits·1-461.
1.
47telnet·1-471.
1.
48telnetclientsource1-481.
1.
49telnetipv61-491.
1.
50telnetserverenable·1-501.
1.
51terminaltype1-511.
1.
52userprivilegelevel1-511.
1.
53user-interface·1-531.
1.
54webcaptcha1-531.
1.
55webhttps-authorizationmode1-541.
1.
56webidle-timeout1-551.
1.
57weblogbuffersize1-551-11登录设备1.
1登录设备命令1.
1.
1acl(Userinterfaceview)【命令】基本/高级ACL支持:acl[ipv6]acl-number{inbound|outbound}undoacl[ipv6]acl-number{inbound|outbound}WLAN/二层ACL支持:aclacl-numberinboundundoaclacl-numberinbound【视图】VTY用户界面视图【缺省级别】2:系统级【参数】ipv6:支持IPv6协议,不带该参数表示支持IPv4协议.
acl-number:访问控制列表号,取值范围如下:100~199:WLANACL编号;2000~2999:基本ACL编号;3000~3999:高级ACL编号;4000~4999:二层ACL编号.
5000~5999:用户自定义ACL编号.
inbound:表示对使用该用户界面建立的Telnet或者SSH连接进行限制,当设备收到的Telnet或者SSH连接报文符合ACL规则时,才允许建立连接.
当设备作为Telnetserver或SSHserver时,通常使用该参数对Telnetclient或SSHclient进行限制.
outbound:表示对使用该用户界面建立的Telnet连接进行限制,当设备发送的Telnet连接报文符合ACL规则时,才允许建立连接.
当设备作为Telnetclient时,通常使用该参数对可以访问的Telnetserver进行限制.
【描述】acl命令用来引用访问控制列表(ACL),对当前用户界面的使用权限进行限制.
undoacl命令用来取消指定ACL对用户界面的使用权限的限制.
(ACL的相关内容可参考"ACL和QoS配置指导"中的"ACL".
)缺省情况下,系统不对用户界面的使用权限进行限制.
1-2如果VTY用户界面下没有配置ACL,则使用该用户界面建立Telnet或者SSH连接时不进行限制;如果VTY用户界面下配置了ACL,则只有匹配上permit规则的允许建立连接.
需要注意的是,系统将带outbound参数的基本/高级ACL、带inbound参数的基本/高级ACL、WLANACL、二层ACL看成是四种不同类型的ACL,在同一个VTY用户界面下,不同类型的ACL可以共存,如果同时配置了不同类型的ACL,则匹配的顺序由先到后为WLANACL、基本/高级ACL、二层ACL;相同类型的ACL只能配置一条,以最新的配置为准.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900aclacl-number100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR9302000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL3000~3999:高级IPv4AC4000~4999:二层ACL5000~5999:用户自定义的ACL【举例】#当使用Telnet或者SSH方式访问设备时,只允许IP地址为192.
168.
1.
26的用户访问,不允许其它IP地址的用户使用该界面进行访问.
system-view[Sysname]aclnumber20011-3[Sysname-acl-basic-2001]rulepermitsource192.
168.
1.
260[Sysname-acl-basic-2001]quit[Sysname]user-interfacevty0[Sysname-ui-vty0]acl2001inbound当UserA(IP地址为192.
168.
1.
26)Telnet到设备时,可以连接成功;当UserB(IP地址为192.
168.
1.
60)Telnet到设备时,连接建立失败,系统提示"%connectionclosedbyremotehost!
".
#仅允许设备使用Telnet方式访问IP地址为192.
168.
1.
41的Telnetserver,不允许访问其它Telnetserver.
system-view[Sysname]aclnumber3001[Sysname-acl-adv-3001]rulepermittcpdestination192.
168.
1.
410[Sysname-acl-adv-3001]quit[Sysname]user-interfacevty04[Sysname-ui-vty0-4]acl3001outbound[Sysname-ui-vty0-4]return此时执行telnet192.
168.
1.
46,连接建立失败:telnet192.
168.
1.
46%Can'taccessthehostfromthisterminal!
如果执行telnet192.
168.
1.
41,连接建立成功:telnet192.
168.
1.
41Trying192.
168.
1.
41.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
41.
.
.
#仅允许SSID为Admin的无线用户使用用户界面VTY0访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssidAdmin[Sysname-acl-wlan-100]quit[Sysname]user-interfacevty0[Sysname-ui-vty0]acl100inbound1.
1.
2activation-key【命令】activation-keycharacterundoactivation-key【视图】用户界面视图【缺省级别】3:管理级1-4【参数】character:定义启动终端会话的快捷键,可以是字符或者字符对应的ASCII码值(0~127).
如果输入1~3个字符的字符串,则只有第一个字符生效.
比如,设置时使用的参数是ASCII码值97,系统会将快捷键设置成;如果设置时使用的参数是字符串b@c,系统会将快捷键设置成.
【描述】activation-key命令用来配置启动终端会话的快捷键.
undoactivation-key命令用来恢复缺省情况.
缺省情况下,按键启动终端会话.
如果使用activation-key命令设置了别的快捷键,则新的快捷键将代替键来启动终端会话,新设置的快捷键可以使用displaycurrent-configuration|includeactivation-key命令查看.
VTY用户界面不支持该命令.
【举例】#指定启动Console口终端会话的快捷键为.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]activation-keys验证过程如下:退出console口终端会话.
[Sysname-ui-console0]returnquit重新使用Console口登录设备,能看到如下显示信息.
*Copyright(c)2004-2009HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*Userinterfacecon0isavailable.
PleasepressENTER.
此时,键失效,需要按键才能出现用户视图提示符,启动Console口终端会话.
%Mar218:40:27:9812005SysnameSHELL/5/LOGIN:Consoleloginfromcon01.
1.
3auto-executecommand【命令】auto-executecommandcommand1-5undoauto-executecommand【视图】用户界面视图【缺省级别】3:管理级【参数】command:需要自动执行的某条命令.
【描述】auto-executecommand命令用来设置自动执行命令.
undoauto-executecommand命令用来取消自动执行命令.
缺省情况下,未设定自动执行命令.
Console用户界面不支持该命令.
如果设备上只有一个AUX口,没有Console口(Console口和AUX口共用),则此AUX用户界面也不支持该命令.
用户在登录时自动执行用auto-executecommand配置好的命令,执行完命令后,自动断开用户连接.
如果这条命令引发起了一个任务,系统会等这个任务执行完毕后再断开连接.
该命令通常的用法是:在设备的用户界面视图下执行auto-executecommandtelnet,使用户通过该用户界面登录设备时能自动连接到指定的主机.
用户断开与指定主机的连接后,用户与该设备的连接也会自动断开.
在配置auto-executecommand命令之前,要确保可以通过其他方式登录系统,以便出现问题后,能删除该配置.
执行auto-executecommand命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用.
【举例】#配置用户从VTY0登录后,自动Telnet到IP地址为192.
168.
1.
41的设备.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]auto-executecommandtelnet192.
168.
1.
41%Thisactionwillleadtoconfigurationfailurethroughui-vty0.
Areyousure[Y/N]:y[Sysname-ui-vty0]结果验证:重新Telnet登录到设备(IP地址为192.
168.
1.
40)时,设备会自动执行telnet192.
168.
1.
41命令,在Telnet客户端会看到以下显示信息.
C:\>telnet192.
168.
1.
401-6*Copyright(c)2004-2010HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*Trying192.
168.
1.
41.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
41.
.
.
*Copyright(c)2004-2010HangzhouH3CTech.
Co.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*此时相当于用户直接登录了192.
168.
1.
41设备.
如果用户断开与192.
168.
1.
41的Telnet连接,用户与192.
168.
1.
40设备的Telnet连接也会同时自动断开.
1.
1.
4authentication-mode【命令】authentication-mode{none|password|scheme}undoauthentication-mode【视图】用户界面视图【缺省级别】3:管理级【参数】none:设置不进行认证,该参数在FIPS模式下不可用.
password:指定进行本地密码认证方式,该参数在FIPS模式下不可用.
scheme:指定进行AAA认证方式.
AAA的相关内容请参见"安全配置指导"中的"AAA".
【描述】authentication-mode命令用来设置用户使用当前用户界面登录设备时的认证方式.
undoauthentication-mode命令用来恢复缺省情况.
使用VTY、AUX用户界面登录的用户的认证方式为password,使用Console、TTY用户界面登录的用户不需要认证.
需要注意的是,在FIPS模式下必须指定用户的认证方式为scheme.
相关配置可参考命令setauthenticationpassword.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:1-7型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置用户使用VTY0用户界面登录设备时,不需要认证.
(注意:该方式存在安全隐患.
)system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modenone#设置用户使用VTY0用户界面登录设备时,需要密码认证,认证密码为321.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modepassword[Sysname-ui-vty0]setauthenticationpasswordsimple321#设置用户使用VTY0用户界面登录设备时,需要用户名和密码认证,用户名为123,认证密码为321.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]authentication-modescheme[Sysname-ui-vty0]quit[Sysname]local-user123[Sysname-luser-123]passwordsimple321[Sysname-luser-123]service-typetelnet[Sysname-luser-123]authorization-attributelevel31.
1.
5commandaccounting【命令】commandaccountingundocommandaccounting【视图】用户界面视图【缺省级别】3:管理级1-8【参数】无【描述】commandaccounting命令用来使能命令行计费功能.
undocommandaccounting命令用来恢复缺省情况.
缺省情况下,没有使能命令行计费功能,即计费服务器不会记录用户执行的命令行.
commandaccounting命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录.
【举例】#设置用户使用VTY0用户界面登录设备时,执行的命令需要在HWTACACS服务器上做记录.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]commandaccounting1.
1.
6commandauthorization【命令】commandauthorizationundocommandauthorization【视图】用户界面视图【缺省级别】3:管理级【参数】无【描述】commandauthorization命令用来使能命令行授权功能.
undocommandauthorization命令用来恢复缺省情况.
缺省情况下,没有使能命令行授权功能,即用户登录后执行命令行不需要服务器授权.
使能命令行授权功能后,使用该用户界面登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行.
【举例】#设置用户使用VTY0用户界面登录设备时,需要服务器授权才能执行命令.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]commandauthorization1-91.
1.
7databits【命令】databits{5|6|7|8}undodatabits【视图】用户界面视图【缺省级别】2:系统级【参数】5:数据位为5位,即使用5个比特来表示一个字符.
6:数据位为6位,即使用6个比特来表示一个字符.
7:数据位为7位,即使用7个比特来表示一个字符.
8:数据位为8位,即使用8个比特来表示一个字符.
【描述】databits命令用来设置数据位的个数.
undodatabits命令用来恢复缺省的数据位.
缺省情况下,用户界面的数据位为8位.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下数据位的设置必须一致,双方才能正常通信.
【举例】#设置数据位为5位.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]databits51.
1.
8displayiphttp【命令】displayiphttp[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-10【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayiphttp命令用来显示HTTP的状态信息.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#显示HTTP的状态信息.
displayiphttpHTTPport:80WLANACL:100BasicACL:2222Currentconnection:0Operationstatus:Running表1-1displayiphttp命令显示信息描述表字段描述HTTPportHTTP服务使用的端口号WLANACL与HTTP服务关联的WLAN访问控制列表号BasicACL与HTTP服务关联的基本访问控制列表号Currentconnection当前连接数Operationstatus操作状态,取值为:Running:表示HTTP服务处于开启状态Stopped:表示HTTP服务处于关闭状态1-111.
1.
9displayiphttps【命令】displayiphttps[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayiphttps命令用来显示HTTPS的状态信息.
【举例】#显示HTTPS的状态信息.
displayiphttpsHTTPSport:443SSLserverpolicy:testCertificateaccess-control-policy:WLANACL:100BasicACL:2222Currentconnection:0Operationstatus:Running表1-2displayiphttps命令显示信息描述表字段描述HTTPSportHTTPS服务使用的端口号SSLserverpolicy与HTTPS服务关联的SSL服务器端策略Certificateaccess-control-policy与HTTPS服务关联的证书属性访问控制策略WLANACL与HTTPS服务关联的WLAN访问控制列表号BasicACL与HTTPS服务关联的基本访问控制列表号Currentconnection当前连接数Operationstatus操作状态,取值为:1-12字段描述Running:表示HTTPS服务处于开启状态Stopped:表示HTTPS服务处于关闭状态1.
1.
10displaytelnetclientconfiguration【命令】displaytelnetclientconfiguration[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytelnetclientconfiguration命令用来显示设备作为Telnet客户端的相关配置信息.
目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息.
需要注意的是,本命令在FIPS模式下不可用.
相关配置可参考telnetclientsource命令.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持1-13【举例】#显示设备作为Telnet客户端的相关配置信息.
displaytelnetclientconfigurationThesourceIPaddressis1.
1.
1.
1.
以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.
1.
1.
1.
1.
1.
11displayuser-interface【命令】displayuser-interface[num1|{aux|console|tty|vty}num2][summary][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
summary:显示用户界面的摘要信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayuser-interface命令用来显示用户界面的相关信息.
不输入关键字summary,将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、认证方式及接入接口.
输入关键字summary,将显示正在使用和未使用的用户界面数目和类型.
【举例】#显示用户界面0的相关信息.
displayuser-interface0IdxTypeTx/RxModemPriviAuthInt+0CON09600-3N-1-14+:Currentuser-interfaceisactive.
F:Currentuser-interfaceisactiveandworkinasyncmode.
Idx:Absoluteindexofuser-interface.
Type:Typeandrelativeindexofuser-interface.
Privi:Theprivilegeofuser-interface.
Auth:Theauthenticationmodeofuser-interface.
Int:ThephysicallocationofUIs.
A:AuthenticationuseAAA.
L:Authenticationuselocaldatabase.
N:CurrentUIneednotauthentication.
P:AuthenticationusecurrentUI'spassword.
表1-3displayuser-interface命令显示信息描述表字段描述+表示当前正在使用的用户界面F表示当前正在使用的用户界面,且工作在异步方式Idx用户界面的绝对编号Type用户界面的类型及相对编号Tx/Rx用户界面的速率ModemModem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出)、缺省显示"-"(表示没有配置)Privi从该用户界面登录可以访问的命令级别Auth使用该用户界面登录的用户的认证方式,取值有A、L、N和P四种方式Int用户界面的物理位置,用用户界面对应的物理接口的简称表示(只有TTY用户界面会显示具体的接口信息,Console、AUX和VTY用户界面均显示"-")A表示使用AAA认证方式,对应的authentication-mode为schemeL表示使用本地认证方式(目前暂时不支持)N表示无需认证,对应的authentication-mode为noneP表示使用当前用户界面的密码进行认证,对应的authentication-mode为password#显示所有用户界面的摘要信息.
displayuser-interfacesummaryUserinterfacetype:[CON]0:XUserinterfacetype:[TTY]1:XXXXXXXXXXXXXXXX17:XXXXXXXXXXXXXXXX33:XXXXXXXXXXXXXXXX49:XXXXXXXXXXXXXXXX65:XXXXXXXXXXXXXXXXUserinterfacetype:[AUX]1-1581:XUserinterfacetype:[VTY]82:XUXUU3charactermodeusers.
(U)83UIneverused.
(X)3totalUIinuse表1-4displayuser-interfacesummary命令显示信息描述表字段描述Userinterfacetype用户界面类型(CON/TTY/AUX/VTY)0:X0表示用户界面的绝对编号,X表示当前没有用户使用该用户界面(U表示当前有用户使用该用户界面).
比如"82:XUXUU"表示该行第一个用户界面的绝对编号是82,没有用户使用;第83号用户界面,有用户使用;第84号用户界面,没有用户使用;第85、86号用户界面,有用户使用charactermodeusers.
(U)当前配置用户的数量(即U字符的个数)UIneverused.
(X)当前没有被使用的用户界面数(即X字符的个数)totalUIinuse.
当前正在被使用的用户界面总数(即设备当前的用户总数)1.
1.
12displayusers【命令】displayusers[all][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示设备支持的所有用户界面的相关信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayusers命令用来显示当前正在使用的用户界面的相关信息.
displayusersall命令用来显示设备支持的所有用户界面的相关信息.
1-16【举例】#显示当前正在使用的用户界面的相关信息.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+178VTY000:00:00TEL3179VTY100:02:34TEL3Followingaremoredetails.
VTY0:Location:192.
168.
1.
54VTY1:Location:192.
168.
1.
58+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
以上显示信息表明,当前有两个用户已经登录设备,用户自己使用的是VTY0用户界面,用户的IP地址为192.
168.
1.
54;另一个用户使用的是VTY1用户界面,该用户的IP地址为192.
168.
1.
58.
表1-5displayusers命令显示信息描述表字段描述Idx用户界面的绝对编号UI用户界面的相对编号,第一列(比如VTY)表示用户界面的类型,第二列(比如0)表示用户界面的相对编号Delay表明用户最近一次输入到执行displayusers命令时的时间间隔,格式为hh:mm:ssType显示用户类型,如Telnet、SSH、PADUserlevel显示用户的权限,即用户级别(0-VISIT访问,1-MONITOR监控,2-SYSTEM系统,3-MANAGE管理)+当前操作用户Location使用该用户界面登录的用户的位置信息(即用户的IP地址)F当前操作用户工作在异步模式1.
1.
13displaywebusers【命令】displaywebusers[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-17【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaywebusers命令用来显示当前Web用户的相关信息.
【举例】#显示当前Web用户的相关信息.
displaywebusersUserIDNameLanguageLevelStateLinkCountLoginTimeLastTimeab890000adminChineseManagementEnable014:13:4614:14:18表1-6displaywebusers显示信息描述表字段描述UserIDWeb用户的ID号NameWeb用户的用户名LanguageWeb用户登录时使用的语言LevelWeb用户的级别StateWeb用户的状态LinkCountWeb用户运行的任务数量LoginTimeWeb用户的登录时间LastTimeWeb用户的最后访问时间1.
1.
14escape-key【命令】escape-key{default|character}undoescape-key【视图】用户界面视图【缺省级别】3:管理级1-18【参数】character:定义终止当前运行任务的快捷键,可以是字符对应的ASCII码值(0~127)或者为1~3个字符的字符串,但实际生效的快捷键是参数所标志的第一个字符.
比如,设置时使用的参数是ASCII码值113,系统会将快捷键设置成;如果设置时使用的参数是字符串q@c,系统会将快捷键设置成.
default:恢复为缺省的快捷键.
【描述】escape-key命令用来配置终止当前运行任务(比如ping命令、telnet进程等)的快捷键.
undoescape-key命令用来禁止使用该功能,即不能通过快捷键终止当前运行的任务.
缺省情况下,按组合键终止当前运行的任务.
如果使用escape-key命令设置了别的快捷键,则新的快捷键将代替键来终止当前运行的任务,新设置的快捷键可以使用displaycurrent-configuration命令来查看.
需要注意的是,如果在某用户界面下设置了character,当使用该用户界面登录到设备,又通过该设备telnet到别的设备,这时的character将被视为控制字符,只能用来中止当前的任务,不能作为编辑字符输入.
比如,在DeviceA的VTY0用户界面下指定character为e,此时,PC(超级终端)使用VTY0界面登录设备,在PC上e可以作为编辑字符输入,也可以用e来中止DeviceA上正在运行的任务.
如果通过DeviceA再telnet到DeviceB,则此时,PC上只能使用e来中止DeviceB上正在运行的任务,但不能作为编辑字符输入.
所以,建议用户尽量将character指定为组合键.
【举例】#定义终止当前运行任务的快捷键为.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]escape-keya验证过程如下:#使用ping命令检查IP地址为192.
168.
1.
49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20.
ping-c20192.
168.
1.
49PING192.
168.
1.
49:56databytes,pressatobreakReplyfrom192.
168.
1.
49:bytes=56Sequence=1ttl=255time=3msReplyfrom192.
168.
1.
49:bytes=56Sequence=2ttl=255time=3ms#键入,任务立即终止,并返回到当前视图.
---192.
168.
1.
49pingstatistics---2packet(s)transmitted2packet(s)received0.
00%packetlossround-tripmin/avg/max=3/3/3ms1-191.
1.
15flow-control【命令】flow-control{hardware|none|software}flow-controlhardwareflow-control-type1[softwareflow-control-type2]flow-controlsoftwareflow-control-type1[hardwareflow-control-type2]undoflow-control【视图】用户界面视图【缺省级别】2:系统级【参数】hardware:进行硬件方式的流量控制.
none:不进行流量控制.
software:进行软件方式的流量控制.
flow-control-type1、flow-control-type2:表示流量控制的方向,取值为in或out,in表示入方向,即本设备接受远端设备流控;out表示出方向,即本设备流控远端设备.
【描述】flow-control命令用来配置流量控制方式.
undoflow-control命令用来恢复缺省情况.
缺省情况下,独立AUX口进行硬件流控,AUX与Console合一接口或者独立Console口不进行流量控制.
流量控制分为in和out两个方向,in表示本设备能够接受远端设备流控,out表示本设备能够流控远端设备.
流控方式又分为hardware、software和none三种,同一个方向,只能配置一种流控方式.
如果要给in和out方向配置相同的流控方式,请使用命令flow-control{hardware|software|none}.
如果要给in和out方向配置不同的流控方式,请使用命令flow-controlhardwareflow-control-type1[softwareflow-control-type2]或flow-controlsoftwareflow-control-type1[hardwareflow-control-type2].
当不指定可选参数时,表示另一个方向的流量控制方式为none(比如配置flow-controlhardwarein,则系统会自动将out方向配置为无流控).
要使流量控制生效,双方才能正常通信,本设备上in(out)方向配置的流控方式和对端设备上out(in)方向配置的流控方式必须相同.
本命令只对异步串口(包括AUX、Console口)有效.
1-20【举例】#配置Console0用户界面视图下,入方向和出方向都采用软件流量控制方式.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlsoftware#配置Console0用户界面视图下,入方向采用硬件流量控制方式,出方向不进行流量控制.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlhardwarein#配置Console0用户界面视图下,入方向采用硬件流量控制方式,出方向采用软件流量控制方式.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]flow-controlhardwareinsoftwareout1.
1.
16freeuser-interface【命令】freeuser-interface{num1|{aux|console|tty|vty}num2}【视图】用户视图【缺省级别】3:管理级【参数】num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
【描述】freeuser-interface命令用来释放指定用户界面上建立的连接.
需要注意的是,用户不能使用该命令释放自己的连接.
【举例】#释放用户界面上VTY1建立的连接.
查看当前有哪些用户正在操作设备.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+82VTY000:00:00TEL383VTY100:00:03TEL3Followingaremoredetails.
1-21VTY0:Location:192.
168.
1.
26VTY1:Location:192.
168.
1.
20+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
如果VTY1用户的操作影响到网络管理员当前的操作,将他强制下线.
freeuser-interfacevty1Areyousuretofreeuser-interfacevty1[Y/N]:y1.
1.
17freeweb-users【命令】freeweb-users{all|user-iduser-id|user-nameuser-name}【视图】用户视图【缺省级别】2:系统级【参数】all:所有Web用户.
user-id:Web用户的ID号,为8位十六进制数.
user-name:Web用户的用户名,取值范围为1~80个字符.
【描述】freeweb-users命令用来强制在线Web用户下线.
相关配置可参考命令displaywebusers.
【举例】#强制所有在线Web用户下线.
freeweb-usersall1.
1.
18history-commandmax-size【命令】history-commandmax-sizesize-valueundohistory-commandmax-size【视图】用户界面视图【缺省级别】2:系统级【参数】size-value:历史缓冲区的容量,取值范围为0~256.
1-22【描述】history-commandmax-size命令用来设置当前用户界面历史命令缓冲区的容量.
undohistory-commandmax-size命令用来恢复缺省情况.
缺省情况下,历史命令缓冲区可存储10条历史命令.
每个用户界面对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目.
用户使用displayhistory-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(displayhistory-command命令的详细介绍请参见"基础配置命令参考"中的"CLI").
同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响.
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令.
【举例】#设置历史命令缓冲区的容量为20.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]history-commandmax-size201.
1.
19idle-timeout【命令】idle-timeoutminutes[seconds]undoidle-timeout【视图】用户界面视图【缺省级别】2:系统级【参数】minutes:指定超时时间,取值范围为0~35791,单位为分钟.
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0秒.
【描述】idle-timeout命令用来设置用户连接的超时时间.
undoidle-timeout命令用来恢复超时时间的缺省值.
缺省情况下,超时时间为10分钟.
如果在超时时间段内设备和用户间没有消息交互,设备就自动断开用户连接.
当超时时间设置为0时,表示关闭超时断开连接的功能.
【举例】#设置超时时间为1分钟30秒.
1-23system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]idle-timeout1301.
1.
20ipalias【命令】ipaliasip-addressport-numberundoipaliasip-address【视图】系统视图【缺省级别】2:系统级【参数】ip-address:与Telnet重定向监听端口映射的IP地址.
该地址不能为设备上接口的地址,但可以和接口地址同一网段.
port-number:Telnet重定向的监听端口,取值范围为2000~50000.
【描述】ipalias命令用来建立Telnet重定向监听端口与IP地址的对应关系.
undoipalias命令用来恢复缺省情况.
缺省情况下,Telnet重定向监听端口与IP地址没有对应关系.
用户和设备A相连,设备A通过异步串口和设备B相连.
在设备A上配置redirectenable和redirectlisten-portport-number后,用户就可以使用"telnet设备A的IP地址port-number"来登录设备B,相当于用户直接Telnet登录设备B.
如果再使用ipaliasip-addressport-number建立Telnet重定向监听端口与IP地址的对应关系后,用户就可以直接执行"telnetip-address"来登录设备B.
相关配置请参考命令redirectenable和redirectlisten-port.
【举例】#配置Telnet重定向监听端口2000与IP地址1.
1.
1.
1的映射.
system-view[Sysname]ipalias1.
1.
1.
120001.
1.
21iphttpacl【命令】同时支持WLANACL和基本ACL的产品:iphttpaclacl-numberundoiphttpaclacl-number只支持基本ACL的产品:iphttpaclacl-numberundoiphttpaclacl-number1-24【视图】系统视图【缺省级别】2:系统级【参数】acl-number:ACL的编号,取值范围为:100~199:WLANACL2000~2999:基本IPv4ACL【描述】iphttpacl命令用来配置HTTP服务与ACL关联.
undoiphttpacl命令用来取消HTTP服务与ACL的关联.
缺省情况下,没有ACL与HTTP服务关联.
配置HTTP服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备.
需要注意的是:HTTP服务可以与WLANACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖.
但是,同种类型的ACL之间会相互覆盖,即如果重复执行iphttpacl命令关联同种类型的ACL,HTTP服务将只与最后一次配置的ACL关联.
HTTP服务与WLANACL关联时,HTTP服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端.
本命令在FIPS模式下不可用.
相关配置可参考命令displayiphttp和"ACL和QoS命令参考/ACL"中的命令aclnumber.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900iphttpaclacl-number100~199:WLANACL2000~2999:基本IPv4ACLMSR9302000~2999:基本IPv4ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL型号命令描述MSR900FIPS模式不支持1-25型号命令描述MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#配置HTTP服务与ACL100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssiduser-ssid-name[Sysname-acl-wlan-100]quit[Sysname]iphttpacl100#配置HTTP服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-basic-2001]quit[Sysname]iphttpacl20011.
1.
22iphttpenable【命令】iphttpenableundoiphttpenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】iphttpenable命令用来使能HTTP服务.
undoiphttpenable命令用来关闭HTTP服务.
缺省情况下,设备HTTP服务状态与设备型号有关,请参见下表.
只有使能该功能后,设备才能作为HTTP服务器,允许用户通过Web功能访问和控制设备.
相关配置可参考命令displayiphttp.
1-26需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号特性描述MSR900HTTP服务缺省状态开启MSR930开启MSR20-1X开启MSR20关闭MSR30关闭MSR50关闭MSR2600开启型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#使能HTTP服务.
system-view[Sysname]iphttpenable#关闭HTTP服务.
system-view[Sysname]undoiphttpenable1.
1.
23iphttpport【命令】iphttpportport-numberundoiphttpport【视图】系统视图【缺省级别】3:管理级1-27【参数】port-number:HTTP服务的端口号,取值范围为1~65535.
【描述】iphttpport命令用来配置HTTP服务的端口号.
undoiphttpport命令用来恢复缺省情况.
缺省情况下,HTTP服务的端口号为80.
需要注意的是:此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用.
此命令在FIPS模式下不可用.
相关配置可参考命令displayiphttp.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#配置HTTP服务的端口号为8080.
system-view[Sysname]iphttpport80801.
1.
24iphttpsacl【命令】同时支持WLANACL和基本ACL的产品:iphttpsaclacl-numberundoiphttpsaclacl-number只支持基本ACL的产品:iphttpsaclacl-numberundoiphttpsaclacl-number【视图】系统视图1-28【缺省级别】3:管理级【参数】acl-number:ACL的编号,取值范围为:100~199:WLANACL2000~2999:基本IPv4ACL【描述】iphttpsacl命令用来配置HTTPS服务与ACL关联.
undoiphttpsacl命令用来取消HTTPS服务与ACL的关联.
缺省情况下,没有ACL与HTTPS服务关联.
配置HTTPS服务与ACL关联后,将只允许通过ACL过滤的客户端访问设备.
需要注意的是:HTTPS服务可以与WLANACL和基本ACL关联,且两种类型的ACL之间不会相互覆盖.
但是,同种类型的ACL之间会相互覆盖,即如果重复执行iphttpsacl命令关联同种类型的ACL,HTTPS服务将只与最后一次配置的ACL关联.
HTTPS服务与WLANACL关联,HTTPS服务仅利用该ACL过滤无线客户端,不会利用该ACL过滤有线方式访问的客户端.
相关配置可参考命令displayiphttps和"ACL和QoS命令参考/ACL"中的命令aclnumber.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令参数描述MSR900iphttpsaclacl-number100~199:WLANACL2000~2999:基本IPv4ACLMSR9302000~2999:基本IPv4ACLMSR20-1X100~199:WLANACL2000~2999:基本IPv4ACLMSR20MSR30MSR50100~199:WLANACL2000~2999:基本IPv4ACLMPU-G2不支持WLANACLMSR2600100~199:WLANACL2000~2999:基本IPv4ACL【举例】#配置HTTPS服务与ACL100关联,只允许SSID为user-ssid-name的无线客户端通过Web访问设备.
system-view[Sysname]aclnumber100[Sysname-acl-wlan-100]rulepermitssiduser-ssid-name1-29[Sysname-acl-wlan-100]quit[Sysname]iphttpsacl100#配置HTTPS服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-basic-2001]quit[Sysname]iphttpsacl20011.
1.
25iphttpscertificateaccess-control-policy【命令】iphttpscertificateaccess-control-policypolicy-nameundoiphttpscertificateaccess-control-policy【视图】系统视图【缺省级别】3:管理级【参数】policy-name:证书属性访问控制策略名,为1~16个字符的字符串.
【描述】iphttpscertificateaccess-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联.
undoiphttpscertificateaccess-control-policy命令用来取消HTTPS服务与证书属性访问控制策略的关联.
缺省情况下,没有证书属性访问控制策略与HTTPS服务关联.
通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制.
相关配置可参考命令displayiphttps和"安全命令参考/PKI"中的命令pkicertificateaccess-control-policy.
【举例】#设置HTTPS服务使用的证书属性访问控制策略为myacl.
system-view[Sysname]iphttpscertificateaccess-control-policymyacl1.
1.
26iphttpsenable【命令】iphttpsenableundoiphttpsenable【视图】系统视图1-30【缺省级别】3:管理级【参数】无【描述】iphttpsenable命令用来使能HTTPS服务.
undoiphttpsenable命令用来关闭HTTPS服务.
缺省情况下,HTTPS服务处于关闭状态.
只有使能该功能后,设备才能作为HTTPS服务器,允许用户通过Web功能访问和控制设备.
需要注意的是,使能HTTPS服务,会触发SSL的握手协商过程.
在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程.
由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务.
因此,在这种情况下,需要多次执行iphttpsenable命令,这样HTTPS服务才能正常启动.
相关配置可参考命令displayiphttps.
【举例】#使能HTTPS服务.
system-view[Sysname]iphttpsenable1.
1.
27iphttpsport【命令】iphttpsportport-numberundoiphttpsport【视图】系统视图【缺省级别】3:管理级【参数】port-number:HTTPS服务的端口号,取值范围为1~65535.
【描述】iphttpsport命令用来配置HTTPS服务的端口号.
undoiphttpsport命令用来恢复缺省情况.
缺省情况下,HTTPS服务的端口号为443.
需要注意的是,此命令不会检查配置的端口是否与已有服务使用的端口冲突,修改前必须保证该端口没有被其他服务使用.
相关配置可参考命令displayiphttps.
【举例】#配置HTTPS服务的端口号为6000.
1-31system-view[Sysname]iphttpsport60001.
1.
28iphttpsssl-server-policy【命令】iphttpsssl-server-policypolicy-nameundoiphttpsssl-server-policy【视图】系统视图【缺省级别】3:管理级【参数】policy-name:SSL服务器端策略名,为1~16个字符的字符串.
【描述】iphttpsssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联.
undoiphttpsssl-server-policy命令用来取消HTTPS服务与SSL服务器端策略的关联.
缺省情况下,没有SSL服务器端策略与HTTPS服务关联,HTTPS使用自签名证书(自签名证书指的是服务器自己生成的证书,无需从CA获取).
需要注意的是:只有此命令设置成功,才能使能HTTPS服务.
HTTPS服务使能后不允许修改SSL服务器端策略,也不允许取消HTTPS服务与SSL服务器端策略的关联.
相关配置可参考命令displayiphttps和"安全命令参考/SSL"中的命令sslserver-policy.
【举例】#设置HTTPS服务使用的SSL服务器端策略为myssl.
system-view[Sysname]iphttpsssl-server-policymyssl1.
1.
29lock【命令】lock【视图】用户视图【缺省级别】3:管理级【参数】无1-32【描述】lock命令用来锁住当前用户界面,防止未授权的用户操作该界面.
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功.
之后,如果用户要再进入系统,需要按回车键,并输入刚才配置的密码后,才能结束锁定,进入系统.
需要注意的是,本命令在FIPS模式下不可用.
缺省情况下,系统不会自动锁住当前用户界面.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#锁住当前用户界面.
lockPleaseinputpasswordtolockcurrentuserterminalinterface:Password:Again:locked!
Password:1-331.
1.
30parity【命令】parity{even|mark|none|odd|space}undoparity【视图】用户界面视图【缺省级别】2:系统级【参数】even:进行偶校验.
mark:进行标记校验.
none:无校验.
odd:进行奇校验.
space:进行空格校验.
【描述】parity命令用来设置校验位的解析和生成方式.
undoparity命令用来恢复缺省情况.
缺省情况下,设备校验位的校验方式为none,即不进行校验.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下校验位的设置必须一致,双方才能正常通信.
【举例】#将AUX口传输校验位设为奇校验.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]parityodd1.
1.
31protocolinbound【命令】在非FIPS模式下:protocolinbound{all|pad|ssh|telnet}undoprotocolinbound在FIPS模式下:protocolinbound{all|pad|ssh}undoprotocolinbound1-34【视图】VTY用户界面视图【缺省级别】3:管理级【参数】all:支持所有的协议,在非FIPS模式下包括Telnet、SSH和PAD;在FIPS模式下包括PAD和SSH.
pad:支持PAD协议.
ssh:支持SSH协议.
telnet:支持Telnet协议,该参数在FIPS模式下不可用.
【描述】protocolinbound命令用来指定所在用户界面支持的协议.
undoprotocolinbound命令用来恢复缺省情况.
缺省情况下,系统支持所有协议.
配置结果将在下次登录时生效.
如果要配置用户界面支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocolinboundssh命令会执行失败.
相关配置可参考命令authentication-mode.
Telnet协议的缺省认证方式是password.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置用户界面VTY0到VTY4只支持SSH协议.
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]authentication-modescheme[Sysname-ui-vty0-4]protocolinboundssh1-351.
1.
32redirectdisconnect【命令】redirectdisconnect【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectdisconnect命令用来强制断开已经建立的Telnet重定向连接.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#强制断开已经建立的Telnet重定向连接.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectdisconnect1.
1.
33redirectenable【命令】redirectenableundoredirectenable【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectenable命令用来使能当前用户界面的Telnet重定向功能.
undoredirectenable命令用来禁止当前用户界面的Telnet重定向功能.
缺省情况下,用户界面的Telnet重定向功能被禁止.
1-36相关配置可参考命令telnet和displaytcpstatus.
目前只有AUX和TTY类型的用户界面支持本命令.
如果要使用重定向功能或配置重定向的相关参数,必须先使用该命令使能用户界面的重定向功能.
重定向设备与被登录设备相连端口对应的用户界面的停止位设置(stopbits)必须相同,否则重定向将失败.
可以在重定向前,使用stopbit-errorintolerance命令检测重定向设备与被登录设备的停止位设置是否相同.
【举例】#使能用户界面TTY7的重定向功能.
system-view[Sysname]user-interfactty7[Sysname-ui-tty7]redirectenable1.
1.
34redirectlisten-port【命令】redirectlisten-portport-numberundoredirectlisten-port【视图】用户界面视图【缺省级别】2:系统级【参数】port-number:监听端口号,取值范围为2000~50000.
【描述】redirectlisten-port命令用来设置Telnet重定向的监听端口.
设备只对该端口收到的数据包进行重定向.
undoredirectlisten-port命令用来恢复缺省的监听端口.
缺省情况下,Telnet重定向的监听端口号为用户界面的绝对编号加2000.
相关配置可参考命令ipalias.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
1-37【举例】#设置Telnet重定向的监听端口号为3000.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectlisten-port30001.
1.
35redirectrefuse-negotiation【命令】redirectrefuse-negotiationundoredirectrefuse-negotiation【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectrefuse-negotiation命令用来强制设置在建立Telnet重定向连接时不进行Telnet选项协商.
undoredirectrefuse-negotiation命令用来设置在建立Telnet重定向连接时进行Telnet选项协商.
缺省情况下,进行Telnet选项协商.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置在建立Telnet重定向连接时不进行Telnet选项协商.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectrefuse-negotiation1.
1.
36redirectrefuse-teltransfer【命令】redirectrefuse-teltransferundoredirectrefuse-teltransfer【视图】用户界面视图1-38【缺省级别】2:系统级【参数】无【描述】redirectrefuse-teltransfer命令用来设置在建立Telnet重定向连接时不对ACSII码0xff进行转义.
undoredirectrefuse-teltransfer命令用来恢复缺省情况.
缺省情况下,在建立Telnet重定向连接时会将ACSII码0xff转义为0xff0xff.
Telnet重定向设备收到Telnet客户端发送的0xff字符时,会将0xff作为Telnet协议字过滤掉,从而导致0xff字符的丢失.
为了保证字符能正确发送到Telnet服务器,需要在Telnet重定向设备上将0xff转义为0xff0xff,转义后,Telnet重定向设备会过滤掉一个0xff,将另一个0xff发送给Telnet服务器,以保证0xff字符不丢失.
如果确定Telnet客户端不会发送0xff字符,则可以不对ACSII码0xff进行转义.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置在建立Telnet重定向连接时不对ACSII码0xff进行转义.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectrefuse-teltransfer1.
1.
37redirectreturn-dealfrom-telnet【命令】redirectreturn-dealfrom-telnetundoredirectreturn-dealfrom-telnet【视图】用户界面视图【缺省级别】2:系统级【参数】无1-39【描述】redirectreturn-dealfrom-telnet命令用来设置Telnet重定向设备对从Telnet客户端接收到的回车符进行处理,即将接收到的"0x0d0x0a"和"0x0d0x00"统一修改为"0x0d".
undoredirectreturn-dealfrom-telnet命令用来恢复缺省情况.
缺省情况下,设备不对从Telnet客户端接收到的回车符进行处理.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置Telnet重定向设备对从Telnet客户端接收到的回车符进行处理.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectreturn-dealfrom-telnet1.
1.
38redirectreturn-dealfrom-terminal【命令】redirectreturn-dealfrom-terminalundoredirectreturn-dealfrom-terminal【视图】用户界面视图【缺省级别】2:系统级【参数】无【描述】redirectreturn-dealfrom-terminal命令用来设置当设备进行Telnet重定向时对从终端(例如从Console口连接的PC)接收到的回车符进行处理,即将接收到的"0x0d0x0a"和"0x0d0x00"统一修改为"0x0d".
undoredirectreturn-dealfrom-terminal命令用来恢复缺省情况.
缺省情况下,当设备进行Telnet重定向时不会对从终端接收到的回车符进行处理,而是直接转发.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
1-40【举例】#当设备进行Telnet重定向时对从终端接收到的回车符进行处理.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirectreturn-dealfrom-terminal1.
1.
39redirecttimeout【命令】redirecttimeouttimeundoredirecttimeout【视图】用户界面视图【缺省级别】2:系统级【参数】time:超时时间,取值范围为30~86400,单位为秒.
【描述】redirecttimeout命令用来设置Telnet重定向的空闲超时时间.
如果在指定的时间内没有从Telnet客户端接收到数据,则断开Telnet重定向连接.
undoredirecttimeout命令用来设置Telnet重定向连接永远不超时.
缺省情况下,设备Telnet重定向的空闲超时时间为360秒.
目前只有AUX和TTY类型的用户界面支持本命令.
执行该命令前,请先执行redirectenable命令使能用户界面的重定向功能.
【举例】#设置Telnet重定向的空闲超时时间为200秒.
system-view[Sysname]user-interfacetty1[Sysname-ui-tty1]redirecttimeout2001.
1.
40screen-length【命令】screen-lengthscreen-lengthundoscreen-length【视图】用户界面视图1-41【缺省级别】2:系统级【参数】screen-length:指定下一屏所显示的行数,取值范围为0~512,0表示一次性显示全部信息,即不进行分屏显示.
【描述】screen-length命令用来设置下一屏所显示的行数.
undoscreen-length命令用来恢复缺省情况.
缺省情况下,下一屏显示24行数据.
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息.
该命令设置的是下一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定.
比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过/键来翻看.
该命令设置的是指定用户界面的分屏显示行数,但用户可以使用screen-lengthdisable命令关闭当前界面的分屏显示功能.
screen-lengthdisable命令的详细介绍请参见"基础配置命令参考"中的"CLI".
【举例】#设置Console用户界面下一屏显示的行数为30.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]screen-length301.
1.
41send【命令】send{all|num1|{aux|console|tty|vty}num2}【视图】用户视图【缺省级别】1:监控级【参数】all:所有的用户界面.
num1:用户界面的编号(绝对编号方式),一般从0开始.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
num2:用户界面的编号(相对编号方式).
1-42【描述】send命令用来向指定的用户界面发送消息.
在输入消息内容时,按组合键结束输入,按组合键取消此次操作.
【举例】#Console用户界面给自己发送消息helloabc.
sendconsole0Entermessage,endwithCTRL+ZorEnter;abortwithCTRL+C:helloabc^ZSendmessage[Y/N]:y*********Messagefromcon0tocon0***helloabc#使用VTY0用户界面上线的用户想重启设备,为了提醒其它并行操作用户做好相应准备(比如保存当前配置),于是向其它用户界面发送消息"Noteplease,Iwillrebootthesystem!
".
VTY0终端上的配置.
displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel+82VTY000:00:00TEL383VTY100:00:03TEL3Followingaremoredetails.
VTY0:Location:192.
168.
1.
26VTY1:Location:192.
168.
1.
20+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
//通过以上操作可以查看当前有哪些用户正在操作设备sendvty1Entermessage,endwithCTRL+ZorEnter;abortwithCTRL+C:Noteplease,Iwillrebootthesystemin3minutes!
^ZSendmessage[Y/N]:y//通过以上操作可以给VTY1发送消息,告诉他"我将在3分钟内重启系统",以便其他用户做好相关备份工作如果有用户使用VTY1用户界面登录,则用户的终端上将收到如下消息(该例为VTY1正在输入interfaceethernet命令的过程中收到了VTY0的消息):1-43[Sysname]interfaceeth*********Messagefromvty0tovty1***Noteplease,Iwillrebootthesystemin3minutes!
1.
1.
42setauthenticationpassword【命令】setauthenticationpassword[[hash]{cipher|simple}password]undosetauthenticationpassword【视图】用户界面视图【缺省级别】3:管理级【参数】hash:表示以哈希值的方式保存并显示设置的密码.
若不指定该参数,则表示以密文的形式保存并显示设置的密码.
cipher:以密文方式设置本地认证的密码.
simple:以明文方式设置本地认证的密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码的长度范围是1~16;密文密码的长度范围是1~53,如果指定了hash参数,密文密码的长度范围是1~110.
【描述】setauthenticationpassword命令用来设置本地认证的密码.
undosetauthenticationpassword命令用来取消本地认证的密码.
缺省情况下,没有设置本地认证的密码.
以明文或密文方式设置的密码,均以密文方式保存在配置文件中.
需要注意的是,本命令在FIPS模式下不可用.
相关配置可参考命令authentication-mode.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持1-44型号命令描述MSR2600支持【举例】#设置用户界面Console0的本地认证密码为hello.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]authentication-modepassword[Sysname-ui-console0]setauthenticationpasswordsimplehello1.
1.
43shell【命令】shellundoshell【视图】用户界面视图【缺省级别】3:管理级【参数】无【描述】shell命令用来在当前用户界面上启动终端服务.
undoshell命令用来在当前用户界面上禁止终端服务.
缺省情况下,系统在所有的用户界面上启动终端服务.
undoshell命令有以下几点限制:Console口不支持该命令;如果设备上只有一个AUX口,而没有Console口(Console口与AUX口共用),则此AUX口不支持该命令;用户不能在自己登录的用户界面上使用该命令.
【举例】#在虚拟终端VTY0到VTY4上终止终端服务(用户将不能通过VTY0-4登录设备).
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]undoshell%Disableui-vty0-4,areyousure[Y/N]:y[Sysname-ui-vty0-4]对于Telnet终端,登录后将提示:Theconnectionwasclosedbytheremotehost!
1-451.
1.
44speed(Userinterfaceview)【命令】speedspeed-valueundospeed【视图】用户界面视图【缺省级别】2:系统级【参数】speed-value:传输速率,单位为bps.
异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps.
设备对以上速率的支持由产品和配置时的网络环境决定.
【描述】speed命令用来设置用户界面的传输速率.
undospeed命令用来恢复缺省情况.
缺省情况下,用户界面的传输速率为9600bps.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下传输速率的设置必须一致,双方才能正常通信.
【举例】#将用户界面AUX0的传输速率设置为19200bps.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]speed192001.
1.
45stopbit-errorintolerance【命令】stopbit-errorintoleranceundostopbit-errorintolerance【视图】用户界面视图【缺省级别】2:系统级【参数】无1-46【描述】stopbit-errorintolerance命令用来检测停止位.
undostopbit-errorintolerance命令用来恢复缺省情况.
缺省情况下,不检测停止位.
相关配置可参考命令stopbits.
本命令只对异步串口(包括AUX、Console口)有效.
【举例】#设置对用户界面AUX0检测停止位.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]stopbit-errorintolerance1.
1.
46stopbits【命令】stopbits{1|1.
5|2}undostopbits【视图】用户界面视图【缺省级别】2:系统级【参数】1:停止位为1个比特.
1.
5:停止位为1.
5个比特.
2:停止位为2个比特.
【描述】stopbits命令用来设置停止位的个数.
undostopbits命令用来恢复缺省的用户界面停止位.
缺省情况下,停止位为1个比特.
相关配置可参考命令stopbit-errorintolerance.
本命令只对异步串口(包括AUX、Console口)有效.
访问终端和设备相应用户界面下停止位的设置必须一致,双方才能正常通信.
1-47【举例】#设置AUX用户界面的停止位为1.
5个比特.
system-view[Sysname]user-interfaceaux0[Sysname-ui-aux0]stopbits1.
51.
1.
47telnet【命令】telnetremote-host[service-port][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipip-address}]【视图】用户视图【缺省级别】0:访问级【参数】remote-host:远端系统的IPv4地址或主机名,为1~20个字符的字符串,不区分大小写.
service-port:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端系统所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端系统位于公网中.
source:指定Telnet报文的源接口或源IPv4地址.
interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定Telnet报文的源IPv4地址.
【描述】telnet命令用于Telnet登录到远程主机,以便进行远程管理.
用户可以使用组合键或quit命令来中断本次Telnet登录.
需要注意的是:本命令指定的源IPv4地址或源接口只对当前Telnet连接有效.
本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持1-48型号命令描述MSR50支持MSR2600支持【举例】#Telnet登录到远程主机(IP地址为1.
1.
1.
2),并指定发送Telnet报文的源IP地址为1.
1.
1.
1.
telnet1.
1.
1.
2sourceip1.
1.
1.
11.
1.
48telnetclientsource【命令】telnetclientsource{interfaceinterface-typeinterface-number|ipip-address}undotelnetclientsource【视图】系统视图【缺省级别】2:系统级【参数】interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定发送Telnet报文的源IPv4地址.
【描述】telnetclientsource命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口.
undotelnetclientsource命令用来删除发送Telnet报文的源IPv4地址和源接口的配置.
缺省情况下,没有指定发送Telnet报文的源IPv4地址和源接口,此时通过路由选择源IPv4地址.
需要注意的是:本命令指定的源IPv4地址或源接口对所有Telnet连接有效.
若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准.
本命令在FIPS模式下不可用.
相关配置可参考命令displaytelnetclientconfiguration.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持1-49型号命令描述MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.
1.
1.
1.
system-view[Sysname]telnetclientsourceip1.
1.
1.
11.
1.
49telnetipv6【命令】telnetipv6remote-host[-iinterface-typeinterface-number][port-number][vpn-instancevpn-instance-name]【视图】用户视图【缺省级别】0:访问级【参数】remote-host:远端系统的IPv6地址或主机名,为1~46个字符的字符串,不区分大小写.
-iinterface-typeinterface-number:Telnet报文的出接口.
interface-typeinterface-number为接口类型和接口编号.
当目的地址是链路本地地址时,需要指定此参数.
port-number:远端系统提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端系统所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端系统位于公网中.
【描述】telnetipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理.
用户可以使用组合键或quit命令来中断本次Telnet登录.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持1-50型号命令描述MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#Telnet登录到远程主机,IPv6地址为5000::1.
telnetipv65000::11.
1.
50telnetserverenable【命令】telnetserverenableundotelnetserverenable【视图】系统视图【缺省级别】3:管理级【参数】无【描述】telnetserverenable命令用来启动Telnet服务.
undotelnetserverenable命令用来关闭Telnet服务.
缺省情况下,Telnet服务处于关闭状态.
需要注意的是,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持1-51【举例】#启动Telnet服务.
system-view[Sysname]telnetserverenable1.
1.
51terminaltype【命令】terminaltype{ansi|vt100}undoterminaltype【视图】用户界面视图【缺省级别】2:系统级【参数】ansi:终端显示类型为ANSI类型.
vt100:终端显示类型为VT100类型.
【描述】terminaltype命令用来设置当前用户界面下的终端显示类型.
undoterminaltype命令用来恢复缺省情况.
缺省情况下,终端显示类型为ANSI.
需要注意的是,设备支持ANSI和VT100两种终端显示类型.
当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,但当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象.
建议两端都设置为VT100类型.
【举例】#设置终端显示类型为VT100类型.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]terminaltypevt1001.
1.
52userprivilegelevel【命令】userprivilegelevellevelundouserprivilegelevel【视图】用户界面视图【缺省级别】3:管理级1-52【参数】level:命令级别,取值范围为0~3.
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3.
管理员可以根据需要改变用户所能访问的命令级别,使其在相应的权限下工作.
【描述】userprivilegelevel命令用来配置从当前用户界面登录系统的用户所能访问的命令级别.
undouserprivilegelevel命令用来恢复缺省情况.
缺省情况下,通过Console口登录系统的用户所能访问的命令级别是3,通过其它用户界面登录系统所能访问的命令级别是0.
需要注意的是,FIPS模式只支持AAA认证,本命令在FIPS模式下不可用.
MSR系列路由器各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:型号命令描述MSR900FIPS模式不支持MSR930不支持MSR20-1X不支持MSR20支持MSR30支持,仅MSR3016不支持MSR50支持MSR2600支持【举例】#设置通过用户界面VTY0登录系统的用户能访问的命令级别为0.
system-view[Sysname]user-interfacevty0[Sysname-ui-vty0]userprivilegelevel0以Telnet方式从VTY0用户界面登录设备后,通过帮助信息可以看到终端上只显示了命令级别为0级的命令,具体操作和显示信息如下:Userviewcommands:clusterRunclustercommanddisplayDisplaycurrentsysteminformationpingPingfunctionquitExitfromcurrentcommandviewrshEstablishoneRSHconnectionssh2EstablishasecureshellclientconnectionsuperSetthecurrentuserprioritylevel1-53telnetEstablishoneTELNETconnectiontracertTraceroutefunction1.
1.
53user-interface【命令】user-interface{first-num1[last-num1]|{aux|console|tty|vty}first-num2[last-num2]}【视图】系统视图【缺省级别】2:系统级【参数】first-num1:第一个用户界面的编号(绝对编号方式),一般从0开始.
last-num1:最后一个用户界面的编号(绝对编号方式),一般从0开始,但不能小于first-num1.
aux:AUX用户界面.
console:Console用户界面.
tty:TTY用户界面.
vty:VTY用户界面.
first-num2:第一个用户界面的编号(相对编号方式).
last-num2:最后一个用户界面的编号(相对编号方式),但不能小于first-num2.
【描述】user-interface命令用来进入单一或多个用户界面视图.
进入单一用户界面视图进行配置后,该配置只对该用户视图有效.
进入多个用户界面视图进行配置后,该配置对这些用户视图均有效.
【举例】#进入Console用户界面视图.
system-view[Sysname]user-interfaceconsole0[Sysname-ui-console0]#进入VTY0~4用户界面视图.
system-view[Sysname]user-interfacevty04[Sysname-ui-vty0-4]1.
1.
54webcaptcha【命令】webcaptchaverification-codeundowebcaptcha1-54【视图】用户视图【缺省级别】3:管理级【参数】verification-code:访问Web的固定校验码,为4个字符的字符串,区分大小写.
【描述】webcaptcha命令用来配置用户访问Web的固定校验码.
undowebcaptcha命令用来恢复缺省情况.
缺省情况下,用户只能使用Web页面显示的校验码访问Web.
配置该命令后,不管Web登录页面显示的校验码是什么,用户只要输入该固定的校验码,即可访问设备.
本命令主要用于测试环境,当需要对设备的Web功能进行测试时,可以配置一个固定的校验码,使用脚本即可登录设备,以免每次测试都要手工输入变化的校验码,影响测试效率.
设备在网络中正常使用的时候,建议不要配置该命令,以免降低Web访问的安全性.
多次配置该命令,最新配置生效.
该命令不能保存到配置文件,设备重启后失效.
【举例】#设置访问Web的固定校验码.
webcaptchatest1.
1.
55webhttps-authorizationmode【命令】webhttps-authorizationmode{auto|manual}undowebhttps-authorizationmode【视图】系统视图【缺省级别】2:系统级【参数】auto:表示用户通过HTTPS登录设备时,使用客户端的PKI证书自动认证登录.
manual:表示用户通过HTTPS登录设备时,设备给出登录页面,用户必须输入合法的用户名和密码后才能登录.
【描述】webhttps-authorizationmode命令用来配置用户使用HTTPS登录设备时采用的认证模式.
undowebhttps-authorizationmode命令用来恢复缺省情况.
缺省情况下,用户使用HTTPS登录设备时采用的认证模式为manual.
当选用auto认证模式时,设备客户端的PKI证书自动认证登录:1-55当用户侧的证书正确且未超期,则读取证书中的CN字段作为用户名,进行AAA认证.
如果认证成功,则自动进入设备的Web界面;当用户侧的证书有效且未超期,但AAA认证失败,则回到登录界面(如果此时用户输入合法的用户名和密码仍然能够登录);当用户侧的证书错误或超期,则断开HTTPS连接.
【举例】#设置使用HTTPS访问Web时自动认证.
system-view[Sysname]webhttps-authorizationmodeauto1.
1.
56webidle-timeout【命令】webidle-timeoutminutesundowebidle-timeout【视图】系统视图【缺省级别】2:系统级【参数】minutes:超时时间,取值范围为1~999,单位为分钟.
【描述】webidle-timeout命令用来设置Web登录用户连接的超时时间.
undowebidle-timeout命令用来恢复缺省情况.
缺省情况下,Web登录用户连接的超时时间为10分钟.
【举例】#设置超时时间为20分钟.
system-view[System]webidle-timeout201.
1.
57weblogbuffersize【命令】weblogbuffersizepiecesundoweblogbuffersize【视图】系统视图【缺省级别】2:系统级1-56【参数】pieces:指定日志缓冲区的大小(可容纳消息的条数),取值范围为0~1024.
【描述】weblogbuffersize命令用来设置Web日志缓冲区容量.
undoweblogbuffersize命令用来恢复缺省情况.
缺省情况下,日志缓冲区容量为512条.
【举例】#设置日志缓冲区容量为800条.
system-view[System]weblogbuffersize800
创梦网络-四川大带宽、镇江电信服务器云服务器低至56元
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
CYUN(29元/月)美国、香港、台湾、日本、韩国CN2,续费原价
关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...
华为云年中聚惠618活动,新用户专区,云服务器低至88元/年,3年仅580.98元,热销抢购中,最后2天!
华为云怎么样?华为云用在线的方式将华为30多年在ICT基础设施领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务,做智能世界的“黑土地”,推进实现“用得起、用得好、用得放心”的普惠AI。华为云作为底座,为华为全栈全场景AI战略提供强大的算力平台和更易用的开发平台。本次年终聚惠618活动相当给力,1核2G内存1m云耀云服务器仅88元/年起,送主机安全基础版套餐,...
端口映射为你推荐
-
对对塔为什么不能玩天天擂台?(对对塔)罗伦佐娜维洛娜毛周角化修复液治疗毛周角化有用吗?谁用过?能告诉我吗?51sese.comwww.51xuanh.com这是什么网站是骗人的吗?ip在线查询通过对方的IP地址怎么样找到他的详细地址?qq530.com求教:如何下载http://www.qq530.com/ 上的音乐www.kanav001.com翻译为日文: 主人,请你收养我一天吧. 带上罗马音标会更好wwwwww.vtigu.com初三了,为什么考试的数学题都那么难,我最多也就135,最后一道选择,填空啊根本没法做,最后几道大题倒www.mywife.ccmywife哪部最经典www.585ccc.com手机ccc认证查询,求网址www.bbb551.comHUNTA551第一个第二个妹子是谁呀??