QuidwayS3900系列以太网交换机命令手册-Release1510 登录交换机 目录 目录 第1章登录以太网交换机 1-1 1.1登录以太网交换机命令. 1-1 1.1.1 authentication-mode. 1-1 1.1.2 auto-execute mand. 1-2 1.1.3 databits... 1-3 1.1.4 display telnet-server source-ip. 1-4 1.1.5 display telnet source-ip 1-4 1.1.6 display user-interface.. 1-5 1.1.7 display users ... 1-6 1.1.8 display web users... 1-7 1.1.9 free user-interface. 1-8 1.1.10 header.. 1-9 1.1.11 history-mand max-size . 1-11 1.1.12 idle-timeout. 1-12 1.1.13 ip http shutdown .. ..1-12 1.1.14 lock. 1-13 1.1.15 parity. 1-14 1.1.16 protocol inbound. 1-15 1.1.17 screen-length.. .1-16 1.1.18 send... 1-16 1.1.19 service-type. 1-17 1.1.20 set authentication password. 1-19 1.1.21 shell. 1-20 1.1.22 speed.. .1-20 1.1.23 stopbits.. .1-21 1.1.24 sysname. 1-22 1.1.25 telnet... 1-22 1.1.26 telnet-server source-interface 1-23 1.1.27 telnet-server source-ip. 1-24 1.1.28 telnet source-interface. .1-24 1.1.29 telnet source-ip.. 1-25 1.1.30 user-interface . 1-26 1.1.31 user privilege level. 1-26 第2章对登录用户控制的配置命令 .2-1 2.1对登录用户控制的配置命令. 2-1 2.1.1 ac... 2-1 2.1.2 free web-users... 2-1 2.1.3 ip http ac... 2-2 2.1.4 snmp-agent munity. 2-3 2.1.5 snmp-agent group... 2-4
QuidwayS3900系列以太网交换机命令手册-Release1510 登录交换机 目录 2.1.6 snmp-agent usm-user. 2-5
QuidwayS3900系列以太网交换机命令手册-Release1510 登录交换机 第1章登录以太网交换机 第1章登录以太网交换机 1.1登录以太网交换机命令 1.1.1 authentication-mode 【命令】 authentication-mode(password |scheme [ mand-authorization] none} 【视图】 用户界面视图 【参数】 password:进行本地口令认证. scheme:进行本地或远端用户名和口令认证.
mand-authorization:在TACACS认证服务器上进行命令行授权.
none:不认证.
【描述】 authentication-mode命令用来设置登录用户的认证方式.
使用参数password表示需要进行本地口令认证,即还需使用set authentication password(cipher|simple}password命令配置口令后,登 录才能成功.
使用参数scheme表示需要进行本地或远端用户名和口令认证.
具体采用本地 认证还是远端认证视配置面定.
使用参数scheme mand-authorization表示用户在执行命令时,首先要 到TACACS认证服务器上进行命令行授权.
只有通过了TACACS认证服务器 上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令,TACACS 认证服务器上对不同用户可以使用的命令进行了定义.
将Console口设置为本地口令认证后,即便不配置密码用户也可登录系统:而其它 用户接口如VTY用户在设置为本地口令认证后,必须要设置密码才可以登录.
缺省情况下,Console口用户登录不需要进行验证:而Modem和Telnet用户登录 需要进行口令验证.
1-1
QuidwayS3900系列以太网交换机命令手册-Release1510 登录交换机 第1章登录以太网交换机 说明: 交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,Telnet 及SSH服务对应的TCP23及TCP22端口会在进行相应的配置后开启/关闭: 当认证方式为none时,TCP23端口打开,TCP22端口关闭; 当认证方式为password且已经设置了相应的密码后,TCP23端口打开,TCP22 端口关闭; 当认证方式为scheme时,如果支持的协议指定为telnet,则TCP23端口打开; 如果支持的协议指定为ssh,则TCP22端口打开;如果支持的协议指定为all, 则两端口全打开.
【举例】 #配置AUX接口的认证方式为本地口令认证.
systenm-view Systen View: return to User View with Ctrlz. [Quidray] user-interface aux 0 [Quidray-ui -aux0] authentication-mode password 1.1.2auto-execute mand 【命令】 auto-execute mand text undo auto-execute mand 【视图】 用户界面视图 【参数】 text:需要自动执行的某条命令.
【描述】 auto-execute mand命令用来设置自动执行命令,当某条命令被设置后,在用 户登录时将自动执行该命令.
undoauto-executemand命令用来取消自动执 行命令.
通常的用法是在终端用auto-execute mand配置telnet命令,使用户自动连 接到指定的设备.
缺省情况下,不自动执行命令.
1-2
QuidwayS3900系列以太网交换机命令手册-Release1510 登录交换机 第1章登录以太网交换机 注意: 该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使 用, 在配置auto-executemand命令并保存配置之前,要确保可以通过其他手段 登录系统以去掉此配置.
【举例】 #设置用户从VTY0登录后,自动执行telnet10.110.100.1命令.
systen-view Systen View: return to User View with Ctrlz. [Quidray]user-interface vty 0 [Quidray-ui-vty0] auto-execute mand telnet 10.110.100.1 This action will lead to configuration failure through ui -vty0. Are you sure? [ X[/X 1.1.3 databits 【命令】 databits(7|8} undo databits 【视图】 用户界面视图 【参数】 7:数据位为7位.
8:数据位为8位.
【描述】 databits命令用来设置用户界面的数据位.
undodatabits命令用来将用户界面的 数据位复原为缺省值.
本命令只能在AUX用户界面视图下进行.
缺省情况下,数据位为8位.
【举例】 #配置数据位为7位.
systenm-view 1-3
