用户在线tracert

i目录1登录设备1-11.
1登录设备命令·1-11.
1.
1activation-key·1-11.
1.
2authentication-mode·1-31.
1.
3auto-executecommand·1-51.
1.
4commandaccounting1-61.
1.
5commandauthorization1-71.
1.
6databits1-81.
1.
7displayiphttp·1-91.
1.
8displayiphttps·1-91.
1.
9displayline·1-101.
1.
10displaytelnetclient1-121.
1.
11displayuser-interface1-131.
1.
12displayusers·1-151.
1.
13displaywebmenu·1-161.
1.
14displaywebusers·1-181.
1.
15escape-key1-191.
1.
16flow-control1-201.
1.
17freeline·1-211.
1.
18freeuser-interface1-221.
1.
19freewebusers·1-231.
1.
20history-commandmax-size1-231.
1.
21idle-timeout·1-241.
1.
22iphttpacl1-251.
1.
23iphttpenable·1-261.
1.
24iphttpport·1-261.
1.
25iphttpsacl1-271.
1.
26iphttpscertificateaccess-control-policy·1-281.
1.
27iphttpsenable1-291.
1.
28iphttpsport·1-291.
1.
29iphttpsssl-server-policy·1-301.
1.
30line1-311.
1.
31lineclass·1-32ii1.
1.
32lock1-331.
1.
33lockreauthentication1-341.
1.
34lock-key1-351.
1.
35parity·1-371.
1.
36protocolinbound·1-381.
1.
37restfulhttpenable·1-391.
1.
38restfulhttpsenable1-401.
1.
39screen-length·1-411.
1.
40send·1-421.
1.
41setauthenticationpassword·1-421.
1.
42shell1-431.
1.
43speed·1-441.
1.
44stopbits1-451.
1.
45telnet·1-461.
1.
46telnetclientsource1-471.
1.
47telnetipv61-471.
1.
48telnetserveracl1-481.
1.
49telnetserveracl-deny-logenable1-491.
1.
50telnetserverdscp1-501.
1.
51telnetserverenable·1-511.
1.
52telnetserveripv6acl1-511.
1.
53telnetserveripv6dscp1-521.
1.
54telnetserveripv6port·1-531.
1.
55telnetserverport·1-541.
1.
56terminaltype·1-541.
1.
57user-interface·1-551.
1.
58user-interfaceclass1-561.
1.
59user-role1-571.
1.
60webcaptcha1-581.
1.
61webhttps-authorizationmode1-591.
1.
62webidle-timeout1-601.
1.
63webuilogenable·1-611-11登录设备设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述.
有关FIPS模式的详细介绍请参见"安全配置指导"中的"FIPS".
1.
1登录设备命令对于同时支持用户线视图和用户线类视图的命令,本文中的命令描述只描述用户线视图下命令的作用,对于用户线类视图下该命令的作用,请按照下列规则进行类推:用户线视图下的配置只对该用户线生效,用户线类视图下的配置对该类用户线生效.

非缺省配置优先于缺省配置.
如果在用户线视图、用户线类视图下都是非缺省配置,则用户线视图下的配置优先于用户线类视图下的配置.
用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效.

1.
1.
1activation-keyactivation-key命令用来配置启动终端会话的快捷键.
undoactivation-key命令用来恢复缺省情况.
【命令】activation-keykey-stringundoactivation-key【缺省情况】按键启动终端会话.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】key-string:定义启动终端会话的快捷键,可以是区分大小写的单个字符,也可以是单个字符或组合键对应的ACSII码(0~127).
比如设置activation-key1,此时生效快捷键为Ctrl+A;如果设置activation-keya,生效的快捷键为a.
单个字符的快捷键对应的ASCII码与标准的ASCII码表一致,组合键对应的ASCII码请参见表1-1.
1-2【使用指导】VTY用户线视图/VTY用户线类视图不支持该命令.
在用户线/用户线类视图下,该命令的配置结果将立即生效.
如果使用activation-key命令设置了其他快捷键,则新的快捷键将代替键来启动终端会话.
新设置的快捷键可以使用displaycurrent-configuration|includeactivation-key命令查看.
如果用户线视图下配置activation-key为缺省值,并且此时用户线类视图下配置了activation-key,则用户线类视图下的配置生效;如果用户线类视图下未配置,则生效的为缺省值.
表1-1Ctrl+X组合键对应的ASCII码表Ctrl+X组合键对应的ASCII码CTRL+A1CTRL+B2CTRL+C3CTRL+D4CTRL+E5CTRL+F6CTRL+G7CTRL+H8CTRL+I9CTRL+J10CTRL+K11CTRL+L12CTRL+M13CTRL+N14CTRL+O15CTRL+P16CTRL+Q17CTRL+R18CTRL+S19CTRL+T20CTRL+U21CTRL+V22CTRL+W23CTRL+X24CTRL+Y251-3Ctrl+X组合键对应的ASCII码CTRL+Z26CTRL+[27CTRL+\28CTRL+]29CTRL+^30CTRL+_31【举例】#指定启动AUX用户线终端会话的快捷键为.
system-view[Sysname]lineaux0[Sysname-line-aux0]activation-keys验证过程如下:退出终端会话.
[Sysname-line-aux0]returnquit重新使用登录设备,能看到如下显示信息.
PressENTERtogetstarted.
此时,键失效,需要按键才能出现用户视图提示符,启动终端会话.
1.
1.
2authentication-modeauthentication-mode命令用来设置用户登录设备时的认证方式.
undoauthentication-mode命令用来恢复缺省情况.
【命令】(非FIPS模式)authentication-mode{none|password|scheme}undoauthentication-mode(FIPS模式)authentication-modeschemeundoauthentication-mode【缺省情况】(非FIPS模式)使用AUX用户线登录的用户不需要认证.
(FIPS模式)登录设备时的认证方式为scheme.
1-4【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】none:不进行认证.
password:进行密码认证方式.
scheme:进行AAA认证方式.
AAA的相关内容请参见"安全配置指导"中的"AAA".
【使用指导】当认证方式设置为none时,用户不需要输入用户名和密码,就可以使用该用户线登录设备,存在安全隐患,请谨慎配置.
用户线视图下,authentication-mode与protocolinbound相关联:当这两条命令均配置为缺省值,此时该用户线视图下的这两条命令配置值均取该类用户线类视图下的相应的配置;若该类用户线类视图下没有进行相应的配置,则均取缺省值.

当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值.
当两条命令都配置成非缺省值,则均取用户线下的配置值.
仅具有network-admin或者level-15用户角色的用户可以执行该命令.
其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令.
在用户线视图/用户线类视图下,该命令的配置结果将在下次登录设备时生效.

【举例】#设置用户使用VTY0用户线登录设备时,不需要认证.
system-view[Sysname]linevty0[Sysname-line-vty0]authentication-modenone#设置用户使用VTY0用户线登录设备时,需要密码认证,认证密码为321.
system-view[Sysname]linevty0[Sysname-line-vty0]authentication-modepassword[Sysname-line-vty0]setauthenticationpasswordsimple321#设置用户使用VTY0用户线,采用Telnet方式登录设备时采用本地AAA认证,用户名为123,认证密码为321,服务类型为Telnet,用户角色为network-admin.
system-view[Sysname]linevty0[Sysname-line-vty0]authentication-modescheme[Sysname-line-vty0]quit[Sysname]local-user123[Sysname-luser-manage-123]passwordsimple321[Sysname-luser-manage-123]service-typetelnet[Sysname-luser-manage-123]authorization-attributeuser-rolenetwork-admin1-5【相关命令】setauthenticationpassword1.
1.
3auto-executecommandauto-executecommand命令用来设置自动执行命令.
undoauto-executecommand命令用来恢复缺省情况.
【命令】auto-executecommandcommandundoauto-executecommand【缺省情况】未配置自动执行命令.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】command:需要自动执行的某条命令.
【使用指导】在配置auto-executecommand命令之前,请确保可以通过其他用户线(例如AUX用户线)登录系统,以便出现问题后,能删除该配置.
执行该命令后,可能导致用户不能通过该终端线对本系统进行配置,需谨慎使用.

用户在登录时设备会自动执行auto-executecommand配置好的命令,执行完命令后,自动断开用户连接.
在用户线视图/用户线类视图下配置该命令时,需要注意:AUX用户线视图/AUX用户线类视图不支持该命令.
如果用户线视图下配置auto-executecommand为缺省值,并且此时用户线类视图下配置了auto-executecommand,那么用户线类视图下的配置生效;如果用户线类视图下未配置,则用户线视图下的配置生效.
使用该命令设置的自动执行命令将在下次登录设备时生效.
【举例】#配置用户从VTY0登录本设备(IP地址为192.
168.
1.
40)后,自动Telnet到IP地址为192.
168.
1.
41的设备.
system-view1-6[Sysname]linevty0[Sysname-line-vty0]auto-executecommandtelnet192.
168.
1.
41Thisactionwillleadtoconfigurationfailurethroughline-vty0.
Areyousure[Y/N]:y[Sysname-line-vty0]结果验证:重新Telnet登录到本设备,设备会自动执行telnet192.
168.
1.
41命令,在Telnet客户端会看到以下显示信息.
C:\>telnet192.
168.
1.
40*Copyright(c)2004-2017NewH3CTechnologiesCo.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*Trying192.
168.
1.
41.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
41.
.
.
*Copyright(c)2004-2017NewH3CTechnologiesCo.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*此时相当于用户直接登录了192.
168.
1.
41设备.
如果用户断开与192.
168.
1.
41的Telnet连接,用户与192.
168.
1.
40设备的Telnet连接也会同时自动断开.
1.
1.
4commandaccountingcommandaccounting命令用来开启命令行计费功能.
undocommandaccounting命令用来关闭命令行计费功能.
【命令】commandaccountingundocommandaccounting【缺省情况】命令行计费功能处于关闭状态,即计费服务器不会记录用户执行的命令行.

【视图】用户线视图用户线类视图【缺省用户角色】network-admin1-7【使用指导】开启命令行计费功能后,如果未配置命令行授权功能,则当前用户执行的每一条合法命令都会发送到HWTACACS服务器上做记录;如果配置了命令行授权功能,则当前用户执行的并且授权成功的命令都会发送到HWTACACS服务器上做记录.
在用户线视图/用户线类视图下,该命令的配置结果将在下次登录设备时生效.

如果在用户线类视图下使用commandaccounting命令使能了命令行计费功能,则该类型用户线视图都使能命令行计费功能,且用户线视图下无法使用undocommandaccounting恢复缺省情况.
【举例】#设置用户使用VTY0用户线登录设备时,执行的命令需要在HWTACACS服务器上做记录.
system-view[Sysname]linevty0[Sysname-line-vty0]commandaccounting【相关命令】accountingcommand(安全命令参考/AAA)commandauthorization1.
1.
5commandauthorizationcommandauthorization命令用来开启命令行授权功能.
undocommandauthorization命令用来关闭命令行授权功能.
【命令】commandauthorizationundocommandauthorization【缺省情况】命令行授权功能处于关闭状态,即用户登录后执行命令行不需要服务器授权.

【视图】用户线视图用户线类视图【缺省用户角色】network-admin【使用指导】开启命令行授权功能后,使用该用户线登录的用户只能执行服务器授权的命令,服务器没有授权的命令不能执行.
在用户线视图/用户线类视图下该命令的配置结果将在下次登录设备时生效.

如果在用户线类视图下使用commandauthorization命令开启了命令行授权功能,则该类型用户线视图都开启命令行授权功能,且用户线视图下无法使用undocommandauthorization恢复缺省情况.
1-8【举例】#设置用户使用VTY0用户线登录设备时,需要服务器授权才能执行命令.
system-view[Sysname]linevty0[Sysname-line-vty0]commandauthorization【相关命令】commandaccountingauthorizationcommand(安全命令参考/AAA)1.
1.
6databitsdatabits命令用来设置数据位的个数.
undodatabits命令用来恢复缺省情况.
【命令】databits{5|6|7|8}undodatabits【缺省情况】用户线的数据位为8位.
【视图】用户线视图【缺省用户角色】network-admin【参数】5:数据位为5位,即使用5比特来表示一个字符.
6:数据位为6位,即使用6比特来表示一个字符.
7:数据位为7位,即使用7比特来表示一个字符.
8:数据位为8位,即使用8比特来表示一个字符.
【使用指导】VTY用户线类视图不支持该命令.
目前暂不支持配置数据位为5和6.
访问终端和设备相应用户线下数据位的设置必须一致,双方才能正常通信.

【举例】#设置数据位为7位.
system-view[Sysname]lineaux0[Sysname-line-aux0]databits71-91.
1.
7displayiphttpdisplayiphttp命令用来显示HTTP的状态信息.
【命令】displayiphttp【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示HTTP的状态信息.
displayiphttpHTTPport:80BasicACL:2222Operationstatus:Enabled表1-2displayiphttp命令显示信息描述表字段描述HTTPportHTTP服务使用的端口号BasicACL与HTTP服务关联的基本访问控制列表号或名称,0表示未配置OperationstatusHTTP服务是否开启:Enabled:表示HTTP服务处于开启状态Disabled:表示HTTP服务处于关闭状态【相关命令】iphttpportiphttpacliphttpenable1.
1.
8displayiphttpsdisplayiphttps命令用来显示HTTPS的状态信息.
【命令】displayiphttps【视图】任意视图【缺省用户角色】network-admin1-10network-operator【举例】#显示HTTPS的状态信息.
displayiphttpsHTTPSport:443SSLserverpolicy:testCertificateaccesscontrolpolicy:NotconfiguredBasicACL:2222Operationstatus:Enabled表1-3displayiphttps命令显示信息描述表字段描述HTTPSportHTTPS服务使用的端口号SSLserverpolicy与HTTPS服务关联的SSL服务器端策略,Notconfigured表示未配置Certificateaccess-control-policy与HTTPS服务关联的证书属性访问控制策略,Notconfigured表示未配置BasicACL与HTTPS服务关联的基本访问控制列表号或名称,0表示未配置OperationstatusHTTPS服务是否开启:Enabled:表示HTTPS服务处于开启状态Disabled:表示HTTPS服务处于关闭状态【相关命令】iphttpsportiphttpsacliphttpsenableiphttpsssl-server-policyiphttpscertificateaccess-control-policy1.
1.
9displaylinedisplayline命令用来显示用户线的相关信息.
【命令】displayline[number1|{aux|vty}number2][summary]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-11【参数】number1:用户线的编号(绝对编号方式),独立运行模式下,number1的取值范围为0~71;IRF模式下,number1的取值范围为0~6453.
aux:AUX用户线.
vty:VTY用户线.
number2:用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,number2的取值范围为0~7.
IRF模式下,number2的取值范围为0~6389;对于VTY用户线:number2的取值范围为0~63.
summary:显示用户线的摘要信息.
不使用该参数时,将显示用户线类型、绝对/相对编号、传输速率、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户线数目和类型.

【举例】#显示用户线0的相关信息.
displayline0IdxTypeTx/RxModemAuthIntLocationF0AUX09600-N-1/0+:Lineisactive.
F:Lineisactiveandinasyncmode.
Idx:Absoluteindexofline.
Type:Typeandrelativeindexofline.
Auth:Loginauthenticationmode.
Int:Physicalportoftheline.
A:AuthenticationuseAAA.
N:Noauthenticationisrequired.
P:Passwordauthentication.
表1-4displayline命令显示信息描述表字段描述+表示当前正在使用的用户线F表示当前正在使用的用户线,且工作在异步方式Idx用户线的绝对编号Type用户线的类型及相对编号Tx/Rx用户线的速率ModemModem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出),缺省显示"-"(表示未配置)Auth使用该用户线登录的用户的认证方式,取值有A、L、N和P四种方式Int用户线对应的物理接口的简称表示(Console口以及没有对应接口的用户线均显示"-")Location用户线的物理位置,显示为"槽位号/CPU编号"(独立运行模式)用户线的物理位置,显示为"设备成员编号/槽位号/CPU编号"(IRF模式)A表示使用AAA认证方式,对应的authentication-mode为scheme1-12字段描述N表示无需认证,对应的authentication-mode为noneP表示使用当前用户线的密码进行认证,对应的authentication-mode为password#显示所有用户线的摘要信息.
displaylinesummaryLinetype:[AUX]0:XXXXXXXXXXLinetype:[VTY]10:UUXXXXXXXXXXXXXX26:XXXXXXXXXXXXXXXX42:XXXXXXXXXXXXXXXX58:XXXXXXXXXXXXXXXX2linesused.
(U)72linesnotused.
(X)表1-5displaylinesummary命令显示信息描述表字段描述Linetype用户线类型:AUX表示AUX用户线VTY表示VTY用户线0:UXXXXXXXXX0表示用户线的绝对编号X表示当前没有用户使用该用户线U表示当前有用户使用该用户线linesused.
(U)当前正在使用的用户线的数目(即U字符数量)linesnotused.
(X)当前未使用的用户线的数目(即X字符数量)1.
1.
10displaytelnetclientdisplaytelnetclient命令用来显示设备作为Telnet客户端的配置信息.
【命令】displaytelnetclient【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-13【使用指导】目前该命令显示的是Telnet客户端源IPv4地址或源接口的配置信息.
用户可以使用telnetclientsource命令指定Telnet客户端源IPv4地址或源接口.
【举例】#显示设备作为Telnet客户端的相关配置信息.
displaytelnetclientThesourceIPaddressis1.
1.
1.
1.
以上显示信息表示设备作为Telnet客户端时,发送Telnet报文的源IPv4地址为1.
1.
1.
1.
【相关命令】telnetclientsource1.
1.
11displayuser-interfacedisplayuser-interface命令用来显示用户线的相关信息.
【命令】displayuser-interface[number1|{aux|vty}number2][summary]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】number1:用户线的编号(绝对编号方式).
独立运行模式下,number1的取值范围为0~71;IRF模式下,number1的取值范围为0~6453.
aux:AUX用户线.
vty:VTY用户线.
number2:用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,number2的取值范围为0~7.
IRF模式下,number2的取值范围为0~6389;对于VTY用户线:number2的取值范围为0~63.
summary:显示用户线的摘要信息.
不使用该参数时,将显示用户线类型、绝对/相对编号、传输速率、认证方式及接入接口;使用该参数时,将显示正在使用和未使用的用户线数目和类型.

【使用指导】该命令实现与displayline一致,仅为与旧版本兼容保留,请使用displayline.
【举例】#显示用户线0的相关信息.
displayuser-interface0IdxTypeTx/RxModemAuthIntLocationF0AUX09600-N-1/01-14+:Lineisactive.
F:Lineisactiveandinasyncmode.
Idx:Absoluteindexofline.
Type:Typeandrelativeindexofline.
Auth:Loginauthenticationmode.
Int:Physicalportoftheline.
A:AuthenticationuseAAA.
N:Noauthenticationisrequired.
P:Passwordauthentication.
表1-6displayuser-interface命令显示信息描述表字段描述+表示当前正在使用的用户线F表示当前正在使用的用户线,且工作在异步方式Idx用户线的绝对编号Type用户线的类型及相对编号Tx/Rx用户线的速率ModemModem的呼入/呼出开关,取值有in(允许呼入)、out(允许呼出)、inout(允许呼入呼出),缺省显示"-"(表示未配置)Auth使用该用户线登录的用户的认证方式,取值有A、L、N和P四种方式Int用户线对应的物理接口的简称表示(Console口以及没有对应接口的用户线均显示"-")Location用户线的物理位置,显示为"槽位号/CPU编号"(独立运行模式)用户线的物理位置,显示为"设备成员编号/槽位号/CPU编号"(IRF模式)A表示使用AAA认证方式,对应的authentication-mode为schemeN表示无需认证,对应的authentication-mode为noneP表示使用当前用户线的密码进行认证,对应的authentication-mode为password#显示所有用户线的摘要信息.
displayuser-interfacesummaryLinetype:[AUX]0:XXXXXXXXXXLinetype:[VTY]10:UXUXXXXXXXXXXXXX26:XXXXXXXXXXXXXXXX42:XXXXXXXXXXXXXXXX58:XXXXXXXXXXXXXXXX2linesused.
(U)72linesnotused.
(X)1-15表1-7displayuser-interfacesummary命令显示信息描述表字段描述Linetype用户线类型:AUX表示AUX用户线VTY表示VTY用户线0:UXXXXXXXXX0表示用户线的绝对编号X表示当前没有用户使用该用户线U表示当前有用户使用该用户线linesused.
(U)当前正在使用的用户线的数目(即U字符数量)linesnotused.
(X)当前未使用的用户线的数目(即X字符数量)1.
1.
12displayusersdisplayusers命令用来显示正在使用的用户线以及用户的相关信息.
【命令】displayusers[all]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示设备支持的所有用户线以及用户的相关信息.
【举例】#显示正在使用的用户线以及用户的相关信息.
displayusersIdxLineIdleTimePidType+10VTY000:00:00Jan0100:33:10484TEL12VTY200:06:22Jan0100:33:22495TELFollowingaremoredetails.
VTY0:Userrolelist:network-adminnetwork-operatorLocation:192.
168.
1.
107VTY2:Userrolelist:level-0network-adminnetwork-operatorLocation:192.
168.
1.
134+:Currentoperationuser.
F:Currentoperationuserworksinasyncmode.
1-16表1-8displayusers命令显示信息描述表字段描述Idx用户线的绝对编号Line用户线的相对编号,第一列(例如VTY)表示用户线的类型,第二列(例如0)表示用户线的相对编号Idle空闲时间,表明用户和设备没有报文交互的时间长度,格式为hh:mm:ss.
当空闲时间大于等于24小时时,显示为oldTime用户本次登录的时间Pid用户对应的进程ID(CLI用户登录时,系统会自动运行一个用户登录进程来监控用户的操作)Type显示用户的登录方式:TEL表示用户通过Telnet方式登录设备SSH表示用户通过SSH方式登录设备无显示信息表示用户通过Console口方式登录设备Username使用该用户线登录的用户的用户名,用户通过用户名和密码认证后登录设备的情况下会显示该字段Userrolelist使用该用户线登录的用户的用户角色列表Location使用该用户线登录的用户的位置信息(即用户的IP地址)+当前操作用户F当前操作用户工作在异步模式1.
1.
13displaywebmenudisplaywebmenu命令用来显示Web的页面菜单树.
【命令】displaywebmenu[chinese]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】chinese:显示Web的页面中文菜单树.
不指定该参数时,显示Web的页面英文菜单树.
【使用指导】配置用户角色对应的Web菜单项时,可以使用该命令查看系统支持的全部菜单树.
【举例】#显示全部Web菜单信息.
1-17displaywebmenu.
|--Dashboard:ID=m_dashboard|--Device:ID=m_device||--Maintenance:ID=m_maintenance|||--Settings:ID=m_devicesettings|||--Administrators:ID=m_admin|||--Configuration:ID=m_config|||--Upgrade:ID=m_upgrade|||--Diagnostics:ID=m_diagnostic|||--Reboot:ID=m_reboot||`--About:ID=m_about|`--Virtualization:ID=m_virtualdevice|`--IRF:ID=m_irf|--Network:ID=m_network||--Interfaces:ID=m_if|||--Interfaces:ID=m_interface|||--LinkAggregation:ID=m_lagg|||--StormConstrain:ID=m_stormconstrain||`--Isolation:ID=m_isolation||--Links:ID=m_link|||--VLAN:ID=m_vlan|||--MAC:ID=m_mac|||--STP:ID=m_stp|||--LLDP:ID=m_lldp||`--DHCPSnooping:ID=m_dhcpsnooping||--IP:ID=m_ip|||--IP:ID=m_ip|||--ARP:ID=m_arp|||--DNS:ID=m_dns||`--DynamicDNS:ID=m_ddns||--IPv6:ID=m_ipv6|||--IPv6:ID=m_ipv6|||--ND:ID=m_nd||`--DNS:ID=m_ipv6dns||--Mirroring:ID=m_mirror||`--PortMirroring:ID=m_portmirror||--Routing:ID=m_routing|||--RoutingTable:ID=m_routingtable|||--StaticRouting:ID=m_staticrouting|||--RIP:ID=m_rip||`--Policy-BasedRouting:ID=m_pbr||--Multicast:ID=m_multicast|||--IGMPSnooping:ID=m_igmpsnooping||`--MLDSnooping:ID=m_mldsnooping|`--Service:ID=m_ipservice||--DHCP:ID=m_dhcp||--HTTP/HTTPS:ID=m_http1-18||--FTP:ID=m_ftp||--Telnet:ID=m_telnet|`--NTP:ID=m_ntp|--Resources:ID=m_resource||--ACLs:ID=m_acl|||--IPv4:ID=m_ipv4acl|||--IPv6:ID=m_ipv6acl|||--Ethernet:ID=m_macacl||`--User-Defined:ID=m_useracl|`--TimeRange:ID=m_timerange|`--TimeRange:ID=m_timerange|--QoS:ID=m_qos|`--QoS:ID=m_qos||--QoSPolicies:ID=m_mqc||--HardwareQueuing:ID=m_hardqueue||--PriorityMapping:ID=m_priority|`--RateLimit:ID=m_linerate|--Security:ID=m_security||--PacketFilter:ID=m_packetfilter||`--PacketFilter:ID=m_packetfilter||--AccessControl:ID=m_access||`--802.
1X:ID=m_8021x|`--Authentication:ID=m_authentication||--ISPDomains:ID=m_ispdomain||--RADIUS:ID=m_radius|`--LocalUsers:ID=m_localuser`--Log:ID=m_log`--Log:ID=m_log|--SystemLog:ID=m_syslog`--Settings:ID=m_logsettings1.
1.
14displaywebusersdisplaywebusers命令用来显示Web用户的相关信息.
【命令】displaywebusers【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示当前Web用户的相关信息.
displaywebusersUserIDNameTypeLanguageJobCountLoginTimeLastOperation1-19AB2039483271293AdministratorHTTPChinese312:00:2314:10:05F09382BA2014AC8userHTTPSEnglish113:05:0014:11:00表1-9displaywebusers命令显示信息描述表字段描述UserIDWeb用户的ID号,用来唯一标识一个登录用户NameWeb用户的登录用户名TypeWeb用户登录使用的协议类型:HTTP表示HypertextTransferProtocolHTTPS表示基于安全套接字的HypertextTransferProtocolLanguageWeb用户登录时使用的语言:Chinese表示中文English表示英文JobCountWeb用户建立的连接数量LoginTimeWeb用户的登录时间LastOperationWeb用户的最后操作时间1.
1.
15escape-keyescape-key命令用来配置终止运行任务(比如ping命令等)的快捷键.
undoescape-key命令用来取消快捷键的配置,包括缺省快捷键.
【命令】escape-key{key-string|default}undoescape-key【缺省情况】按组合键终止运行的任务.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】key-string:定义终止运行任务的快捷键,可以是区分大小写的单个字符(字符"d"和"D"除外),也可以是单个字符或组合键对应的ACSII码(0~127).
比如设置escape-key1,此时生效快捷键为Ctrl+A;如果设置escape-keya,生效的快捷键为a.
配置字符"d"和"D"作为终止运行任务的快捷键时系统不会生效,此时为实际的生效快捷键.
如确实需要使用字符"d"和"D"作为终止运行任务的快捷键,可以配置key-string为字符"d"和"D"对应的ACSII1-20码.
单个字符的快捷键对应的ASCII码与标准的ASCII码表一致,组合键对应的ASCII码请参见表1-1.
default:恢复为缺省的快捷键.
【使用指导】用户可以按组合键来终止ping、tracert等正在执行的任务,以便输入新的命令.
如果配置了escape-key,则用户可以用新配置的快捷键来代替.
命令行是否支持终止与功能模块的软件实现有关,请参见相关命令行的描述.
如果设置的快捷键为单个字符,且有任务可终止,则输入快捷键会终止命令的执行;如果没有任务可终止,则输入的快捷键会作为普通的编辑字符.
如果在DeviceA某用户线下设置了单个字符key-string为任务终止快捷键,当使用该用户线登录到DeviceA,又通过DeviceA以telnet方式到DeviceB,这时的key-string在DeviceB上将被视为编辑字符进行输入.
如果telnet到DeviceB时所使用的用户线下配置了相同的key-string,此时key-string在有任务运行时可以中止任务.
新设置的快捷键可以使用displaycurrent-configuration|includeescape-key命令来查看.
如果用户线视图下配置escape-key为缺省值,并且此时用户线类视图下配置了escape-key,则用户线类视图下的配置生效;如果用户线类视图下未配置,则生效的为缺省值.

用户线视图下使用本命令配置的快捷键立即生效;用户线类视图下配置的快捷键将在下次登录时生效.
【举例】#配置VTY0终止运行任务的快捷键为a.
system-view[Sysname]linevty0[Sysname-line-vty0]escape-keya验证过程如下:使用ping命令检查IP地址为192.
168.
1.
49的设备是否可达,并用-c参数指定发送ICMP回显请求报文的数目为20.
ping-c20192.
168.
1.
49PING192.
168.
1.
49:56databytes,press'a'tobreakReplyfrom192.
168.
1.
49:bytes=56Sequence=1ttl=255time=3msReplyfrom192.
168.
1.
49:bytes=56Sequence=2ttl=255time=3ms键入a,任务立即终止,并返回到当前视图.
---192.
168.
1.
49pingstatistics---2packet(s)transmitted2packet(s)received0.
00%packetlossround-tripmin/avg/max=3/3/3ms1.
1.
16flow-controlflow-control命令用来配置流量控制方式.
undoflow-control命令用来恢复缺省情况.
1-21【命令】flow-control{hardware|none|software}undoflow-control【缺省情况】没有配置流量控制方式.
【视图】用户线视图【缺省用户角色】network-admin【参数】hardware:进行硬件方式的流量控制.
none:不进行流量控制.
software:进行软件方式的流量控制.
【使用指导】VTY用户线视图不支持该命令.
流量控制分为入方向和出方向,入方向表示本设备能够接受远端设备的流量控制,出方向表示本设备能够对远端设备进行流量控制.
配置该命令后,流量控制方式对入方向和出方向都生效.

要使流量控制生效,双方才能正常通信,对端设备也要配置相同的流量控制方式.

【举例】#配置AUX0用户线视图下,入方向和出方向都采用软件流量控制方式.
system-view[Sysname]lineaux0[Sysname-line-aux0]flow-controlsoftware1.
1.
17freelinefreeline命令用来释放用户线上建立的连接.
【命令】freeline{number1|{aux|vty}number2}【视图】用户视图【缺省用户角色】network-admin【参数】number1:用户线的编号(绝对编号方式).
独立运行模式下,number1的取值范围为0~71;IRF模式下,number1的取值范围为0~6453.
aux:AUX用户线.
1-22vty:VTY用户线.
number2:用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,number2的取值范围为0~7.
IRF模式下,number2的取值范围为0~6389;对于VTY用户线:number2的取值范围为0~63.
【使用指导】用户不能使用该命令释放自己的连接.
【举例】#释放用户线上VTY1建立的连接.
freelinevty1Areyousuretofreelinevty1[Y/N]:y[OK]1.
1.
18freeuser-interfacefreeuser-interface命令用来释放用户线上建立的连接.
【命令】freeuser-interface{number1|{aux|vty}number2}【视图】用户视图【缺省用户角色】network-admin【参数】number1:用户线的编号(绝对编号方式).
独立运行模式下,number1的取值范围为0~71;IRF模式下,number1的取值范围为0~6453.
aux:AUX用户线.
vty:VTY用户线.
number2:用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,number2的取值范围为0~7.
IRF模式下,number2的取值范围为0~6389;对于VTY用户线:number2的取值范围为0~63.
【使用指导】用户不能使用该命令释放自己的连接.
该命令实现与freeline一致,仅为与旧版本兼容保留,请使用freeline.
【举例】#释放用户线上VTY1建立的连接.
freeuser-interfacevty1Areyousuretofreelinevty1[Y/N]:y[OK]1-231.
1.
19freewebusersfreewebusers命令用来强制在线Web用户下线.
【命令】freewebusers{all|user-iduser-id|user-nameuser-name}【视图】用户视图【缺省用户角色】network-admin【参数】all:所有Web用户.
user-id:Web用户的ID号,为15位十六进制数.
系统会自动为每位成功登录的Web用户分配一个用户ID,用户ID用于唯一标识Web用户.
user-nameuser-name:Web用户的用户名,为1~255个字符的字符串,区分大小写.
【举例】#强制所有在线Web用户下线.
freewebusersall【相关命令】displaywebusers1.
1.
20history-commandmax-sizehistory-commandmax-size命令用来设置可以存储的当前用户线下历史命令的条数.
undohistory-commandmax-size命令用来恢复缺省情况.
【命令】history-commandmax-sizesize-valueundohistory-commandmax-size【缺省情况】历史命令缓冲区可存储10条历史命令.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】size-value:可存储的历史命令的条数,取值范围为0~256.
1-24【使用指导】每个用户线对应一个历史命令缓冲区,缓冲区里保存了当前用户最近执行成功的命令,缓冲区的容量决定了可以保存的历史命令的数目.
用户使用displayhistory-command命令、上光标键↑或下光标键↓可以随时了解近期成功执行了哪些操作(displayhistory-command命令的详细介绍请参见"基础配置命令参考"中的"CLI").
同时登录设备的不同用户拥有不同的历史命令缓冲区,互不影响.
用户退出当前会话时,系统会自动清除相应历史命令缓冲区内保存的历史命令.

如果用户线视图下配置history-commandmax-size为缺省值,并且此时用户线类视图下配置了history-commandmax-size,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值.
在用户线视图下使用本命令配置的当前用户线下可存储的历史命令条数立即生效;用户线类视图下配置的可存储的历史命令条数将在下次登录时生效.
【举例】#设置VTY0用户线下历史命令缓冲区最多可以存储20条历史命令.
system-view[Sysname]linevty0[Sysname-line-VTY0]history-commandmax-size201.
1.
21idle-timeoutidle-timeout命令用来设置用户连接的超时时间.
undoidle-timeout命令用来恢复缺省情况.
【命令】idle-timeoutminutes[seconds]undoidle-timeout【缺省情况】超时时间为10分钟.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】minutes:指定超时时间,取值范围为0~35791,单位为分钟.
seconds:指定超时时间,取值范围为0~59,单位为秒,缺省值为0.
【使用指导】用户登录后,如果在超时时间内设备和用户间没有消息交互,则超时时间到达时设备会自动断开用户连接.
当超时时间设置为0时,表示设备不会因为超时自动断开用户连接.
1-25如果用户线视图下配置idle-timeout为缺省值,并且此时用户线类视图下配置了idle-timeout,那么用户线视图下的生效配置值为用户线类视图下的配置;如果用户线类视图下未配置,则生效的为缺省值.
用户线视图下使用本命令配置的连接超时时间立即生效;用户线类视图下配置的连接超时时间将在下次登录时生效.
【举例】#设置VTY0用户线下用户连接超时时间为1分钟30秒.
system-view[Sysname]linevty0[Sysname-line-VTY0]idle-timeout1301.
1.
22iphttpacliphttpacl命令用来配置HTTP服务与ACL关联.
undoiphttpacl命令用来恢复缺省情况.
【命令】iphttpacl{acl-number|nameacl-name}undoiphttpacl【缺省情况】HTTP服务没有与ACL关联.
【视图】系统视图【缺省用户角色】network-admin【参数】acl-number:ACL的编号,取值范围为2000~2999(基本IPv4ACL).
nameacl-name:指定ACL的名称.
acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头.
为避免混淆,ACL的名称不允许使用英文单词all.
仅当指定名称的ACL存在且为基本IPv4ACL时生效.
【使用指导】FIPS模式下,不支持本命令.
多次执行该命令最新配置生效.
配置HTTP服务与ACL关联后,只有ACL允许通过的HTTP客户端能够通过Web方式登录设备.
不匹配ACL或ACL拒绝通过的HTTP客户端将不能通过Web方式登录设备.
【举例】#配置HTTP服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclbasic2001[Sysname-acl-ipv4-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
2551-26[Sysname-acl-ipv4-basic-2001]quit[Sysname]iphttpacl2001【相关命令】acl(ACL和QoS命令参考/ACL)1.
1.
23iphttpenableiphttpenable命令用来开启HTTP服务.
undoiphttpenable命令用来关闭HTTP服务.
【命令】iphttpenableundoiphttpenable【缺省情况】HTTP服务处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】FIPS模式下,不支持本命令.
开启HTTP服务后,用户才能通过Web使用HTTP方式登录设备.
开启HTTP服务后,为了增强设备的安全性,HTTPS服务的端口号也会被自动打开,且在HTTP服务开启的状态下无法通过undoiphttpsenable命令关闭.
【举例】#使能HTTP服务.
system-view[Sysname]iphttpenable【相关命令】iphttpsenable1.
1.
24iphttpportiphttpport命令用来配置HTTP服务的端口号.
undoiphttpport命令用来恢复缺省情况.
【命令】iphttpportport-numberundoiphttpport【缺省情况】HTTP服务的端口号为80.
1-27【视图】系统视图【缺省用户角色】network-admin【参数】port-number:HTTP服务的端口号,取值范围为1~65535.
【使用指导】FIPS模式下,不支持本命令.
如果修改端口号前HTTP服务是开启的,则修改端口号后系统会自动重启HTTP服务,正在访问的用户将被断开,用户需要在浏览器的地址栏中重新输入新的地址后才可以继续访问.

【举例】#配置HTTP服务的端口号为80.
system-view[Sysname]iphttpport801.
1.
25iphttpsacliphttpsacl命令用来配置HTTPS服务与ACL关联.
undoiphttpsacl命令用来恢复缺省情况.
【命令】iphttpsacl{acl-number|nameacl-name}undoiphttpsacl【缺省情况】HTTPS服务未与ACL关联.
【视图】系统视图【缺省用户角色】network-admin【参数】acl-number:ACL的编号,取值范围为2000~2999(基本IPv4ACL).
nameacl-name:指定ACL的名称.
acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头.
为避免混淆,ACL的名称不允许使用英文单词all.
仅当指定名称的ACL存在且为基本IPv4ACL时生效.
【使用指导】配置HTTPS服务与ACL关联后,只有ACL允许通过的HTTPS客户端能够通过Web方式登录设备.
不匹配ACL或ACL拒绝通过的HTTPS客户端将不能通过Web方式登录设备.
1-28需要注意的是,Web登录时用户输入的用户名和密码属于敏感信息,Web登录请求采用HTTPS方式发送到Web服务器.
所以,如果本命令中的ACL规则拒绝客户端通过HTTPS服务访问Web页面,那么该客户端也无法通过HTTP服务访问Web页面.
多次执行该命令最新配置生效.
【举例】#配置HTTPS服务与ACL2001关联,只允许10.
10.
0.
0/16网段的客户端通过Web访问设备.
system-view[Sysname]aclbasic2001[Sysname-acl-ipv4-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-ipv4-basic-2001]quit[Sysname]iphttpsacl2001【相关命令】acl(ACL和QoS命令参考/ACL)1.
1.
26iphttpscertificateaccess-control-policyiphttpscertificateaccess-control-policy命令用来配置HTTPS服务与证书属性访问控制策略关联.
undoiphttpscertificateaccess-control-policy命令用来恢复缺省情况.
【命令】iphttpscertificateaccess-control-policypolicy-nameundoiphttpscertificateaccess-control-policy【缺省情况】HTTPS服务未与证书属性访问控制策略关联.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:证书属性访问控制策略名,为1~31个字符的字符串,区分大小写.
【使用指导】通过将HTTPS服务与已配置的客户端证书属性访问控制策略关联,可以实现对客户端的访问权限进行控制.
证书属性访问控制策略的相关介绍请参见"安全配置指导"中"PKI".
【举例】#设置HTTPS服务使用的证书属性访问控制策略为myacl.
system-view[Sysname]iphttpscertificateaccess-control-policymyacl【相关命令】pkicertificateaccess-control-policy(PKI命令参考/PKI)1-291.
1.
27iphttpsenableiphttpsenable命令用来开启HTTPS服务.
undoiphttpsenable命令用来关闭HTTPS服务.
【命令】iphttpsenableundoiphttpsenable【缺省情况】HTTPS服务处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】只有使能该功能后,用户才能通过Web方式使用HTTPS登录设备.
使能HTTPS服务,会触发SSL的握手协商过程.
在SSL握手协商过程中,如果设备的本地证书已经存在,则SSL协商可以成功,HTTPS服务可以正常启动;如果设备的本地证书不存在,则SSL协商过程会触发证书申请流程.
由于证书申请需要较长的时间,会导致SSL协商不成功,从而无法正常启动HTTPS服务.
因此,在这种情况下,需要多次执行iphttpsenable命令,这样HTTPS服务才能正常启动.
【举例】#使能HTTPS服务.
system-view[Sysname]iphttpsenable【相关命令】iphttpsssl-server-policyiphttpscertificateaccess-control-policy1.
1.
28iphttpsportiphttpsport命令用来配置HTTPS服务的端口号.
undoiphttpsport命令用来恢复缺省情况.
【命令】iphttpsportport-numberundoiphttpsport【缺省情况】HTTPS服务的端口号为443.
1-30【视图】系统视图【缺省用户角色】network-admin【参数】port-number:HTTPS服务的端口号,取值范围为1~65535.
【使用指导】如果修改端口号前HTTPS服务是开启的,则修改端口号后系统会自动重启HTTPS服务,正在访问的用户将被断开,用户需要在浏览器的地址栏中重新输入新的地址后才可以继续访问.

【举例】#配置HTTPS服务的端口号为8080.
system-view[Sysname]iphttpsport80801.
1.
29iphttpsssl-server-policyiphttpsssl-server-policy命令用来配置HTTPS服务与SSL服务器端策略关联.
undoiphttpsssl-server-policy命令用来恢复缺省情况.
【命令】iphttpsssl-server-policypolicy-nameundoiphttpsssl-server-policy【缺省情况】HTTPS服务未与SSL服务器端策略关联,HTTPS使用自签名证书.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:SSL服务器端策略名,为1~31个字符的字符串.
【使用指导】HTTP服务和HTTPS服务处于使能状态时,对与HTTPS服务关联的SSL服务器端策略进行的修改不会生效.
如需修改HTTPS服务与SSL服务器端的关联策略,首先执行undoiphttpenable和undoiphttpsenable两条命令,再执行iphttpsssl-server-policypolicy-name命令,最后重新使能HTTP服务和HTTPS服务,新的策略即可生效.
如需恢复缺省情况,必须先执行undoiphttpenable和undoiphttpsenable两条命令,再执行undoiphttpsssl-server-policy,最后重新使能HTTP服务和HTTPS服务即可.
1-31【举例】#设置HTTPS服务使用的SSL服务器端策略为myssl.
system-view[Sysname]iphttpsssl-server-policymyssl【相关命令】sslserver-policy(安全命令参考/SSL)1.
1.
30lineline命令用来进入一个或多个用户线视图.
【命令】line{first-number1[last-number1]|{aux|vty}first-number2[last-number2]}【视图】系统视图【缺省用户角色】network-admin【参数】first-number1:第一个用户线的编号(绝对编号方式).
独立运行模式下,first-number1的取值范围为0~71;IRF模式下,first-number1的取值范围为0~6453.
last-number1:最后一个用户线的编号(绝对编号方式),取值必须大于first-number1.
aux:AUX用户线.
vty:VTY用户线.
first-number2:第一个用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,first-number2的取值范围为0~7.
IRF模式下,first-number2的取值范围为0~6389;对于VTY用户线:first-number2的取值范围为0~63.
last-number2:最后一个用户线的编号(相对编号方式),取值必须大于first-number2.
【举例】#进入VTY0用户线视图.
system-view[Sysname]linevty0[Sysname-line-VTY0]#进入VTY0~63用户线视图.
system-view[Sysname]linevty063[Sysname-line-vty0-63]【相关命令】lineclass1-321.
1.
31lineclasslineclass命令用来进入用户线类视图.
【命令】lineclass{aux|vty}【视图】系统视图【缺省用户角色】network-admin【参数】aux:AUX用户线类.
vty:VTY用户线类.
【使用指导】用户线视图下的配置只对该用户线生效.
用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效.

lineclass命令用来进入用户线类视图,line命令用来进入一个或多个用户线视图.
对于同时支持这两种视图的命令:用户线视图下的配置优先于用户线类视图下的配置.
用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值.
如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值.
用户线类视图下支持的命令有:activation-keyauto-executecommandauthentication-modecommandaccountingcommandauthorizationescape-keyhistory-commandmax-sizeidle-timeoutprotocolinboundscreen-lengthsetauthenticationpasswordshellterminaltypeuser-role【举例】#在VTY用户线类视图下,将用户连接的超时时间的缺省值设置为15分钟.
system-view1-33[Sysname]lineclassvty[Sysname-line-class-vty]idle-timeout15#在AUX用户线类视图下,将终端会话的快捷键设置为.
system-view[Sysname]lineclassaux[Sysname-line-class-AUX]activation-keys[Sysname-line-class-AUX]quit在AUX用户线视图下,将终端会话的快捷键设置为缺省值(可以使用undoactivation-key或者直接使用activation-key13进行配置).
[Sysname]lineaux0[Sysname-line-aux0]undoactivation-key此时生效的快捷键为用户线类视图下的配置,验证过程如下:退出终端会话.
[Sysname-line-aux0]returnquit重新登录设备,能看到如下显示信息.
PressENTERtogetstarted.
此时,键失效,需要按键才能出现用户视图提示符,启动终端会话.
【相关命令】line1.
1.
32locklock命令用来锁定当前用户线并配置解锁密码,防止未授权的用户操作该用户线.

【命令】lock【缺省情况】系统不会自动锁定当前用户线.
【视图】用户视图【缺省用户角色】network-admin【使用指导】FIPS模式下,不支持本命令.
用户输入lock命令后,系统提示输入密码(密码最大长度为16个字符),并提示再次输入密码,只有两次输入的密码相同,Lock操作才能成功.
如果用户线被锁定,用户需要输入解锁密码才能结束锁定,进入系统.
【举例】#锁住当前用户线然后解锁.
1-34lockPleaseinputpasswordtolockcurrentline:Password:Again:locked!
此时,命令行用户线被锁定.
键入回车,并输入正确的密码后,可以解锁.
Password:1.
1.
33lockreauthenticationlockreauthentication命令用来锁定当前用户线并对其进行重新认证.
【命令】lockreauthentication【缺省情况】系统不会对当前用户线进行重新认证.
【视图】任意视图【缺省用户角色】network-admin【使用指导】执行该命令后,当前用户线会被锁定.
用户需要输入设备登录密码对当前用户线进行重新认证才能结束锁定,进入系统.
如果设备未配置登录密码,用户按回车键后将直接进入系统.

需要注意的是,如果在设备登录后修改了登录设备的认证方式或密码,那么锁定用户线后的解锁过程将使用新配置的认证方式及密码.
【举例】#输入命令锁定当前用户线,并使用设备登录密码重新登录设备.
lockreauthentication1-35PleasepressEntertounlockthescreen.
#按回车键后,提示输入密码对当前用户线进行重新认证并登录设备.
Password:【相关命令】lock-key1.
1.
34lock-keylock-key命令用来配置对当前用户线进行锁定并重新认证的快捷键.
undolock-key命令用来恢复缺省情况.
【命令】lock-keykey-stringundolock-key【缺省情况】未设置对当前用户线进行锁定并重新认证的快捷键.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin1-36【参数】key-string:指定对当前用户线进行重新认证的快捷键.
可以是区分大小写的单个字符,也可以是单个字符或组合键对应的ACSII码(0~127).
例如设置lock-key1,则快捷键为Ctrl+A;如设置lock-keya,生效的快捷键为a.
使用ASCII码设置快捷键时,单个字符对应的ASCII码与标准ASCII码表一致,组合键对应的ASCII码请参照表1-1.
【使用指导】通常情况下,建议用户使用组合键而不使用单个字符作为快捷键,避免用户在输入命令时输入完快捷键字符后出现锁定,影响正常命令行的输入.
用户设置了快捷键之后,可以输入对应的快捷键代替lockreauthentication命令完成对当前用户线进行锁定并重新认证的操作.
在用户线/用户线类视图下,该命令的配置的快捷键将立即生效.
新设置的快捷键可以使用displaycurrent-configuration|includelock-key命令来查看.
【举例】#配置锁定当前用户线的快捷键为Ctrl+A.
system-view[Sysname]linevty0[Sysname-line-vty0]lock-key1[Sysname-line-vty]quit验证过程如下:用户键入Ctrl+A组合键后,系统锁定当前用户线并切换到重新认证界面:[Sysname]PleasepressEntertounlockthescreen.
按回车键后,系统提示输入密码对当前用户线进行重新认证并登录设备.

Password:1-37[Sysname]【相关命令】lockreauthentication1.
1.
35parityparity命令用来设置校验位的解析和生成方式.
undoparity命令用来恢复缺省情况.
【命令】parity{even|mark|none|odd|space}undoparity【缺省情况】设备校验位的校验方式为none,即不进行校验.
【视图】用户线视图【缺省用户角色】network-admin【参数】even:进行偶校验.
mark:进行标记校验.
none:无校验.
odd:进行奇校验.
space:进行空格校验.
【使用指导】VTY用户线视图不支持该命令.
访问终端和设备相应用户线下校验位的设置必须一致,双方才能正常通信.

【举例】#将AUX用户线传输校验位设为奇校验.
system-view[Sysname]lineaux01-38[Sysname-line-aux0]parityodd1.
1.
36protocolinboundprotocolinbound命令用来指定所在用户线支持的协议.
undoprotocolinbound命令用来恢复缺省情况.
【命令】(非FIPS模式)protocolinbound{all|ssh|telnet}undoprotocolinbound(FIPS模式)protocolinboundsshundoprotocolinbound【缺省情况】非FIPS模式下:系统支持所有协议.
FIPS模式下:系统支持SSH协议.
【视图】VTY用户线视图VTY用户线类视图【缺省用户角色】network-admin【参数】all:支持所有的协议,包括Telnet、SSH.
ssh:支持SSH协议.
telnet:支持Telnet协议.
【使用指导】用户线视图下,该命令的配置结果将在下次登录时生效.
如果要配置用户线支持SSH协议,必须先将该用户的认证方式配置为scheme,否则protocolinboundssh命令会执行失败.
用户线视图下,对authentication-mode和protocolinbound进行关联绑定.
当这两条命令均配置为缺省值,此时该用户线视图下的这两条命令配置值均取该类用户线类视图下的相应的配置;若该类用户线类视图下没有进行相应的配置,则均取缺省值.

当两条命令中的任意一条配置了非缺省值,那么另外一条取缺省值.
当两条命令都配置成非缺省值,则均取用户线下的配置值.
仅具有network-admin或者level-15用户角色的用户可以执行该命令.
其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令.
【举例】#设置用户线VTY0到VTY4只支持SSH协议.
1-39system-view[Sysname]linevty04[Sysname-line-vty0-4]authentication-modescheme[Sysname-line-vty0-4]protocolinboundssh#设置VTY用户线类支持SSH协议,认证方式为scheme.
同时设置用户线VTY0到VTY4不进行登录认证,支持所有的协议.
system-view[Sysname]lineclassvty[Sysname-line-class-vty]authentication-modescheme[Sysname-line-class-vty]protocolinboundssh[Sysname-line-class-vty]linevty04[Sysname-line-vty0-4]authentication-modenone验证过程如下:使用Telnet方式登录,无需认证即可成功登录.
telnet192.
168.
1.
241Trying192.
168.
1.
241.
.
.
PressCTRL+KtoabortConnectedto192.
168.
1.
241.
.
.
*Copyright(c)2004-2017NewH3CTechnologiesCo.
,Ltd.
Allrightsreserved.
**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.
*查看当前正在使用的用户线以及用户的相关信息,用户线为line0,则证明该配置下用户线下配置生效.
displayusersIdxLineIdleTimePidType+50VTY000:00:00Jan1715:29:27189TELFollowingaremoredetails.
VTY0:Userrolelist:network-adminnetwork-operatorLocation:192.
168.
1.
186+:Currentoperationuser.
F:Currentoperationuserworksinasyncmode.
【相关命令】authentication-mode1.
1.
37restfulhttpenablerestfulhttpenable命令用来开启基于HTTP的RESTful功能.
undorestfulhttpenable命令用来关闭基于HTTP的RESTful功能.
1-40【命令】restfulhttpenableundorestfulhttpenable【缺省情况】基于HTTP的RESTful功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】FIPS模式下,不支持本命令.
开启该功能后,用户才可以通过RESTfulHTTP方式登录设备并采用RESTfulAPI对设备进行配置和维护.
【举例】#开启基于HTTP的RESTful功能.
system-view[Sysname]restfulhttpenable1.
1.
38restfulhttpsenablerestfulhttpsenable命令用来开启基于HTTPS的RESTful功能.
undorestfulhttpsenable命令用来关闭基于HTTPS的RESTful功能.
【命令】restfulhttpsenableundorestfulhttpsenable【缺省情况】基于HTTPS的RESTful功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启该功能后,用户才可以通过RESTfulHTTPS方式登录设备并采用RESTfulAPI对设备进行配置和维护.
【举例】#开启基于HTTPS的RESTful功能.
system-view1-41[Sysname]restfulhttpsenable1.
1.
39screen-lengthscreen-length命令用来设置分屏显示时,每屏所显示的行数.
undoscreen-length命令用来恢复缺省情况.
【命令】screen-lengthscreen-lengthundoscreen-length【缺省情况】每屏显示24行数据.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】screen-length:指定每屏所显示的行数,取值范围为0~512.
0表示一次性显示全部信息,即不进行分屏显示,此时与执行screen-lengthdisable命令效果相同.
【使用指导】该命令设置的是每一屏所显示的行数,但显示终端实际显示的行数由终端的规格决定.
比如,设置screen-length的值为40,但显示终端的规格为24行,当暂停显示按空格键时,设备发送给显示终端的信息为40行,但当前屏幕显示的是第18~第40行的信息,前面的17行信息,需要通过/键来翻看.
设备支持分屏显示信息,在暂停显示时按空格键,能继续显示下一屏信息.

缺省情况下,分屏显示功能处于开启状态.
如果用户线视图下配置screen-length为缺省值,并且此时用户线类视图下配置了screen-length,则用户线类视图下的配置生效;如果用户线类视图下未配置,则生效的为缺省值.
用户线视图下使用本命令配置的分屏显示信息行数立即生效;在用户线类视图下配置的分屏显示信息行数将在下次登录时生效.
【举例】#设置VTY用户线分屏显示时,每屏显示30行数据.
system-view[Sysname]linevty0[Sysname-line-vty0]screen-length30【相关命令】screen-lengthdisable(基础配置指导/CLI)1-421.
1.
40sendsend命令用来向用户线发送消息.
【命令】send{all|number1|{aux|vty}number2}【视图】用户视图【缺省用户角色】network-admin【参数】all:所有的用户线.
number1:用户线的编号(绝对编号方式).
独立运行模式下,number1的取值范围为0~71;IRF模式下,number1的取值范围为0~6453.
aux:AUX用户线.
vty:VTY用户线.
number2:用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,number2的取值范围为0~7.
IRF模式下,number2的取值范围为0~6389;对于VTY用户线:number2的取值范围为0~63.
【使用指导】输入本命令后回车,系统会提示您可以输入消息内容.
在输入消息内容时,按键结束输入,按组合键取消此次操作.
【举例】#使用VTY0用户线上线的用户想重启设备,于是发信息"Noteplease,Iwillrebootthesystemin3minutes.
"来提醒VTY1.
sendvty1Inputmessage,endwithEnter;abortwithCTRL+C:Yourattention,please.
Iwillrebootthesystemin3minutes.
Sendmessage[Y/N]:y使用VTY1用户线登录的用户将收到如下消息:[Sysname]*********Messagefromvty0tovty1***Yourattention,please.
Iwillrebootthesystemin3minutes.
1.
1.
41setauthenticationpasswordsetauthenticationpassword命令用来设置认证密码.
undosetauthenticationpassword命令用来恢复缺省情况.
1-43【命令】setauthenticationpassword{hash|simple}stringundosetauthenticationpassword【缺省情况】未配置认证密码.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】hash:以哈希方式设置密码.
simple:以明文方式设置密码,该密码将以密文方式存储.
string:密码字符串,区分大小写.
明文密码为1~16个字符的字符串,哈希密码为1~110个字符的字符串.
【使用指导】FIPS模式下,不支持本命令.
以明文或哈希方式设置的密码,均以哈希计算后的密文形式保存在配置文件中.

如果用户线视图下配置setauthenticationpassword为缺省值,并且此时用户线类视图下配置了setauthenticationpassword,则用户线类视图下的配置生效;如果用户线类视图下未配置,则生效的为缺省值.
仅具有network-admin或者level-15用户角色的用户可以执行该命令.
其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令.
在用户线视图/用户线类视图下,使用该命令设置的认证密码将在下次登录设备时生效.

【举例】#设置用户线VTY0的认证密码为hello.
system-view[Sysname]linevty0[Sysname-line-vty0]authentication-modepassword[Sysname-line-vty0]setauthenticationpasswordsimplehello设置完后如果退出系统,则只有在密码提示信息后输入hello字符串才能再进入系统.
【相关配置】authentication-mode1.
1.
42shellshell命令用来在当前用户线上开启终端服务.
undoshell命令用来在当前用户线上关闭终端服务.
1-44【命令】shellundoshell【缺省情况】所有用户线的终端服务功能处于开启状态.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【使用指导】AUX用户线视图/AUX用户线类视图不支持undoshell命令.
用户不能在自己登录的用户线上使用undoshell命令.
当设备作为Telnet/SSH服务器的时候,不能配置undoshell命令.
如果在用户线类视图下使用undoshell命令关闭了终端服务,那么用户线视图下无法使用shell启动终端服务.
当设备作为重定向服务器时,如果使用本命令在用户线上关闭了终端服务,则该用户线只能用于重定向服务功能,其他设备无法通过该用户线登录到本设备;如果未关闭终端服务,则该用户线既能用于重定向服务,也能用于终端服务使其他设备通过该用户线登录到本设备,但需要注意的是两者不能同时占用该用户线.
【举例】#在VTY0到VTY4上终止终端服务(用户将不能通过VTY0~4登录设备).
system-view[Sysname]linevty04[Sysname-line-vty0-4]undoshellDisableline-vty0-4,areyousure[Y/N]:y[Sysname-line-vty0-4]1.
1.
43speedspeed命令用来设置用户线的传输速率.
undospeed命令用来恢复缺省情况.
【命令】speedspeed-valueundospeed【缺省情况】用户线的传输速率为9600bps.
【视图】用户线视图1-45【缺省用户角色】network-admin【参数】speed-value:传输速率,单位为bps.
异步串口的传输速率有:300bps、600bps、1200bps、2400bps、4800bps、9600bps、19200bps、38400bps、57600bps和115200bps.
异步串口的传输速率和配置时的网络环境相关,请根据网络环境配置异步串口的传输速率.

【使用指导】VTY用户线视图不支持该命令.
访问终端和设备相应用户线下传输速率的设置必须一致,双方才能正常通信.

【举例】#将用户线AUX0的传输速率设置为19200bps.
system-view[Sysname]lineaux0[Sysname-line-aux0]speed192001.
1.
44stopbitsstopbits命令用来设置停止位的个数.
undostopbits命令用来恢复缺省情况.
【命令】stopbits{1|1.
5|2}undostopbits【缺省情况】停止位为1比特.
【视图】用户线视图【缺省用户角色】network-admin【参数】1:停止位为1比特.
1.
5:停止位为1.
5比特.
目前,设备不支持该参数,配置后实际生效的是命令行stopbits2.
2:停止位为2比特.
【使用指导】VTY用户线视图不支持该命令.
访问终端和设备相应用户线下停止位的设置必须一致,双方才能正常通信.

【举例】#设置AUX用户线的停止位为1比特.
system-view1-46[Sysname]lineaux0[Sysname-line-aux0]stopbits11.
1.
45telnettelnet命令用于Telnet登录到远端设备,以便进行远程管理.
【命令】telnetremote-host[service-port][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipip-address}|dscpdscp-value]*【视图】用户视图【缺省用户角色】network-admin【参数】remote-host:远端设备的IPv4地址或主机名.
其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、"-"、"_"或".
".
service-port:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端设备所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端设备位于公网中.
source:指定Telnet报文的源接口或源IPv4地址.
如果未指定本参数,则使用路由出接口的主IP地址作为设备发送的Telnet报文的源IPv4地址.
interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定Telnet报文的源IPv4地址.
dscp-value:Telnet客户端向服务器端发送Telnet报文的DSCP优先级,取值范围为0~63,缺省值为48.
【使用指导】FIPS模式下,不支持本命令.
用户可以使用组合键或quit命令来中断本次Telnet登录.
本命令指定的源IPv4地址或源接口只对当前Telnet连接有效.
【举例】#Telnet登录到远程主机(IP地址为1.
1.
1.
2),并指定发送Telnet报文的源IP地址为1.
1.
1.
1.
telnet1.
1.
1.
2sourceip1.
1.
1.
1【相关命令】telnetclientsource1-471.
1.
46telnetclientsourcetelnetclientsource命令用来指定设备作为Telnet客户端时,发送Telnet报文的源IPv4地址或源接口.
undotelnetclientsource命令用来恢复缺省情况.
【命令】telnetclientsource{interfaceinterface-typeinterface-number|ipip-address}undotelnetclientsource【缺省情况】未指定发送Telnet报文的源IPv4地址和源接口,使用报文路由出接口的主IPv4地址作为Telnet报文的源地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv4地址为该接口的地址.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:指定发送Telnet报文的源IPv4地址.
【使用指导】FIPS模式下,不支持本命令.
本命令指定的源IPv4地址或源接口对所有Telnet连接有效.
若同时使用本命令和telnet命令指定源IPv4地址或源接口,则以telnet命令指定的源IP地址或源接口为准.
【举例】#设备作为Telnet客户端时,指定发送的Telnet报文的源IP地址为1.
1.
1.
1.
system-view[Sysname]telnetclientsourceip1.
1.
1.
1【相关命令】displaytelnetclientconfiguration1.
1.
47telnetipv6telnetipv6命令用于IPv6组网环境下,Telnet登录到远程主机,以便进行远程管理.
【命令】telnetipv6remote-host[-iinterface-typeinterface-number][port-number][vpn-instancevpn-instance-name][source{interfaceinterface-typeinterface-number|ipv6ipv6-address}|dscpdscp-value]*1-48【视图】用户视图【缺省用户角色】network-admin【参数】remote-host:远端设备的IPv6地址或主机名.
其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、"-"、"_"或".
".
-iinterface-typeinterface-number:指定Telnet报文的出接口.
interface-typeinterface-number为接口类型和接口编号.
当Telnet指定的服务端IPv6地址是全球单播地址时,则不能指定该参数;当指定的服务端IPv6地址为链路本地地址时,必须指定该参数.
port-number:远端设备提供Telnet服务的TCP端口号,取值范围为0~65535,缺省值为23.
vpn-instancevpn-instance-name:指定远端设备所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示远端设备位于公网中.
source:指定Telnet报文的源接口或源IPv6地址.
如果未指定本参数,则使用路由出接口的主IPv6地址作为Telnet报文的源IPv6地址.
interfaceinterface-typeinterface-number:指定源接口,发送的Telnet报文的源IPv6地址为该接口的主地址.
interface-typeinterface-number为接口类型和接口编号.
ipv6ipv6-address:指定Telnet报文的源IPv6地址.
dscp-value:IPv6Telnet客户端向服务器端发送Telnet报文的DSCP优先级,取值范围为0~63,缺省值为48.
【使用指导】FIPS模式下,不支持本命令.
用户可以使用组合键或quit命令来中断本次Telnet登录.
【举例】#Telnet登录到远程主机,IPv6地址为5000::1.
telnetipv65000::1#Telnet登录到远程主机,IPv6地址为2000::1,并指定Telnet报文的源IPv6地址为1000::1.
telnetipv62000::1sourceipv61000::11.
1.
48telnetserveracltelnetserveracl命令用来使用ACL(AccessControleList,访问控制列表)限制哪些Telnet客户端可以访问设备.
undotelnetserveracl命令用来恢复缺省情况.
【命令】telnetserveracl[mac]acl-numberundotelnetserveracl1-49【缺省情况】未使用ACL限制Telnet客户端.
【视图】系统视图【缺省用户角色】network-admin【参数】mac:指定二层ACL.
若不指定该关键字,则表示IPv4ACL.
acl-number:ACL的编号,取值范围及其代表的ACL类型如下:2000~2999:表示IPv4基本ACL.
3000~3999:表示IPv4高级ACL.
4000~4999:需指定mac关键字,表示二层ACL.
【使用指导】FIPS模式下,不支持本命令.
配置ACL限制Telnet客户端时:当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其他用户不允许访问设备,以免非法用户使用Telnet访问设备.
如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效.
关于ACL的详细描述和介绍请参见"ACL和QoS配置指导"中的"ACL".
该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响.
【举例】#仅允许地址为1.
1.
1.
1的用户通过Telnet访问本设备.
system-view[Sysname]aclbasic2001[Sysname-acl-ipv4-basic-2001]rulepermitsource1.
1.
1.
10[Sysname-acl-ipv4-basic-2001]quit[Sysname]telnetserveracl20011.
1.
49telnetserveracl-deny-logenabletelnetserveracl-deny-logenable命令用来开启匹配ACLdeny规则后打印日志信息功能.
undotelnetserveracl-deny-logenable命令用来关闭匹配ACLdeny规则后打印日志信息功能.
【命令】telnetserveracl-deny-logenableundotelnetserveracl-deny-logenable1-50【缺省情况】匹配ACLdeny规则后打印日志信息功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】通过配置telnetserveracl或telnetserveripv6acl命令,可限制Telnet客户端对设备的访问.
此时,可通过开启Telnet客户端匹配ACLdeny规则后打印日志信息功能,记录访问Telnet服务器受限的Telnet客户端信息.
执行本配置后,Telnet客户端匹配ACLdeny规则时,将产生日志信息.
生成的日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向).
【举例】#开启Telnet客户端匹配ACLdeny规则后打印日志信息功能.
system-view[Sysname]telnetserveracl-deny-logenable【相关命令】telnetserveracltelnetserveripv6acl1.
1.
50telnetserverdscptelnetserverdscp命令用来配置Telnet服务器发送Telnet报文的DSCP优先级.
undotelnetserverdscp命令用来恢复缺省情况.
【命令】telnetserverdscpdscp-valueundotelnetserverdscp【缺省情况】Telnet服务器发送Telnet报文的DSCP优先级为48.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:Telnet报文的DSCP优先级,取值范围为0~63.
1-51【使用指导】FIPS模式下不支持该命令.
DSCP携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度.
【举例】#配置Telnet服务器发送报文的DSCP优先级为30.
system-view[Sysname]telnetserverdscp301.
1.
51telnetserverenabletelnetserverenable命令用来开启Telnet服务.
undotelnetserverenable命令用来关闭Telnet服务.
【命令】telnetserverenableundotelnetserverenable【缺省情况】Telnet服务处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】FIPS模式下,不支持本命令.
只有使能Telnet服务后,才允许网络管理员通过Telnet协议登录设备.
【举例】#使能Telnet服务.
system-view[Sysname]telnetserverenable1.
1.
52telnetserveripv6acltelnetserveripv6acl命令用来使用ACL限制哪些IPv6Telnet客户端可以访问设备.
undotelnetserveripv6acl命令用来恢复缺省情况.
【命令】telnetserveripv6acl{ipv6|mac}acl-numberundotelnetserveripv6acl【缺省情况】未使用ACL限制Telnet客户端.
1-52【视图】系统视图【缺省用户角色】network-admin【参数】ipv6:指定IPv6ACL.
mac:指定二层ACL.
acl-number:ACL的编号,取值范围及其代表的ACL类型如下:2000~2999:需指定ipv6关键字,表示IPv6基本ACL.
3000~3999:需指定ipv6关键字,表示IPv6高级ACL.
4000~4999:需指定mac关键字,表示二层ACL.
【使用指导】FIPS模式下,不支持本命令.
配置ACL限制IPv6Telnet客户端时:当未引用ACL、或者引用的ACL不存在、或者引用的ACL为空时,允许所有登录用户访问设备;当引用的ACL非空时,则只有ACL中permit的用户才能访问设备,其他用户不允许访问设备,以免非法用户使用Telnet访问设备.
如果多次使用该命令配置Telnet服务与ACL关联,最新配置生效.
关于ACL的详细描述和介绍请参见"ACL和QoS配置指导"中的"ACL".
该配置只过滤新建立的Telnet连接,不会对已建立的Telnet连接和操作造成影响.
【举例】#仅允许地址为2000::1的用户通过Telnet访问本设备.
system-view[Sysname]aclipv6basic2001[Sysname-acl6-ipv6-basic-2001]rulepermitsource2000::1128[Sysname-acl6-ipv6-basic-2001]quit[Sysname]telnetserveripv6aclipv620011.
1.
53telnetserveripv6dscptelnetserveripv6dscp命令用来配置IPv6Telnet服务器发送报文的DSCP优先级.
undotelnetserveripv6dscp命令用来恢复缺省情况.
【命令】telnetserveripv6dscpdscp-valueundotelnetserveripv6dscp【缺省情况】IPv6Telnet服务器发送IPv6Telnet报文的DSCP优先级为48.
1-53【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:IPv6Telnet报文的DSCP优先级,取值范围为0~63.
【使用指导】FIPS模式下不支持该命令.
DSCP携带在IPv6报文中的Trafficclass字段,用来体现报文自身的优先等级,决定报文传输的优先程度.
【举例】#配置IPv6Telnet服务器发送的报文的DSCP优先级为30.
system-view[Sysname]telnetserveripv6dscp301.
1.
54telnetserveripv6porttelnetserveripv6port命令用来配置IPv6网络Telnet协议的端口号.
undotelnetserveripv6port命令用来恢复缺省情况.
【命令】telnetserveripv6portport-numberundotelnetserveripv6port【缺省情况】IPv6网络Telnet协议的端口号为23.
【视图】系统视图【缺省用户角色】network-admin【参数】port-number:IPv6网络Telnet协议端口号,取值范围为23或1025~65535.
【使用指导】配置IPv6网络Telnet协议的端口号后,当前所有与Telnet服务器的IPv6网络Telnet连接将被断开,此时需要重新建立Telnet连接.
【举例】#配置IPv6网络Telnet协议的端口号为1026.
system-view[Sysname]telnetserveripv6port10261-541.
1.
55telnetserverporttelnetserverport命令用来配置IPv4网络Telnet协议的端口号.
undotelnetserverport命令用来恢复缺省情况.
【命令】telnetserverportport-numberundotelnetserverport【缺省情况】IPv4网络Telnet协议的端口号为23.
【视图】系统视图【缺省用户角色】network-admin【参数】port-number:IPv4网络Telnet协议的端口号,取值范围为23或1025~65535.
【使用指导】配置IPv4网络Telnet协议的端口号后,当前所有与Telnet服务器的IPv4网络Telnet连接将被断开,此时需要重新建立Telnet连接.
【举例】#配置IPv4网络Telnet协议的端口号为1025.
system-view[Sysname]telnetserverport10251.
1.
56terminaltypeterminaltype命令用来设置当前用户线下的终端显示类型.
undoterminaltype命令用来恢复缺省情况.
【命令】terminaltype{ansi|vt100}undoterminaltype【缺省情况】终端显示类型为ANSI.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin1-55【参数】ansi:终端显示类型为ANSI类型.
vt100:终端显示类型为VT100类型.
【使用指导】设备支持ANSI和VT100两种终端显示类型.
当设备的终端类型与客户端(如超级终端或者Telnet客户端等)的终端类型不一致,或者均设置为ANSI时,并且当前编辑行的总字符数超过80个字符时,客户端会出现光标错位、终端屏幕不能正常显示的现象.
建议两端都设置为VT100类型.
当用户线视图下的配置为缺省值时,将采用用户线类视图下配置的值;如果用户线类视图下的属性配置也为缺省值时,则采用该用户线下配置的缺省值.
用户线视图/用户线类视图下配置的终端显示类型都在下次登录时生效.

【举例】#设置终端显示类型为VT100类型.
system-view[Sysname]linevty0[Sysname-line-vty0]terminaltypevt1001.
1.
57user-interfaceuser-interface命令用来进入一个或多个用户线视图.
【命令】user-interface{first-number1[last-number1]|{aux|vty}first-number2[last-number2]}【视图】系统视图【缺省用户角色】network-admin【参数】first-number1:第一个用户线的编号(绝对编号方式).
独立运行模式下,first-number1的取值范围为0~71;IRF模式下,first-number1的取值范围为0~6453.
last-number1:最后一个用户线的编号(绝对编号方式),该参数取值必须大于first-number1.
aux:AUX用户线.
vty:VTY用户线.
first-number2:第一个用户线的编号(相对编号方式).
对于AUX用户线:独立运行模式下,first-number2的取值范围为0~7.
IRF模式下,first-number2的取值范围为0~6389;对于VTY用户线:first-number2的取值范围为0~63.
last-number2:最后一个用户线的编号(相对编号方式),该参数取值必须大于first-number2.
【使用指导】该命令实现与line一致,仅为与旧版本兼容保留,请使用line.
1-56进入一个用户线视图进行配置后,该配置只对该用户视图有效.
进入多个用户线视图进行配置后,该配置对这些用户视图均有效.
【举例】#进入AUX0用户线视图.
system-view[Sysname]user-interfaceaux0[Sysname-line-aux0]#进入VTY0~4用户线视图.
system-view[Sysname]user-interfacevty04[Sysname-line-vty0-4]【相关命令】user-interfaceclass1.
1.
58user-interfaceclassuser-interfaceclass命令用来进入用户线类视图.
【命令】user-interfaceclass{aux|vty}【视图】系统视图【缺省用户角色】network-admin【参数】aux:AUX用户线类.
vty:VTY用户线类.
【使用指导】该命令实现与lineclass一致,仅为与旧版本兼容保留,请使用lineclass.
用户线视图下的配置只对该用户线生效.
用户线类视图下的配置修改不会立即生效,当用户下次登录后所修改的配置值才会生效.

user-interfaceclass命令用来进入用户线类视图,user-interface命令用来进入一个或多个用户线视图.
对于同时支持这两种视图的命令:用户线视图下的配置优先于用户线类视图下的配置.
用户线视图下的属性配置为缺省值时,将采用用户线类视图下配置的值.
如果用户线类视图下的属性配置也为缺省值时,则直接采用该属性的缺省值.
用户线类视图下支持的命令有:activation-keyauto-executecommandauthentication-mode1-57commandaccountingcommandauthorizationescape-keyhistory-commandmax-sizeidle-timeoutprotocolinboundscreen-lengthsetauthenticationpasswordshellterminaltypeuser-role【举例】#在VTY用户线类视图下,将用户连接的超时时间的缺省值设置为15分钟.
system-view[Sysname]user-interfaceclassvty[Sysname-line-class-vty]idle-timeout15#在AUX用户线类视图下,将终端会话的快捷键设置为.
system-view[Sysname]user-interfaceclassaux[Sysname-line-class-aux]activation-keys[Sysname-line-class-aux]quit在AUX用户线视图下,将终端会话的快捷键设置为缺省值(可以使用undoactivation-key或者直接使用activation-key13进行配置).
[Sysname]user-interfaceaux0[Sysname-line-aux0]undoactivation-key此时生效的快捷键为用户线类视图下的配置,验证过程如下:退出终端会话.
[Sysname-line-aux0]returnquit重新登录设备,能看到如下显示信息.
PressENTERtogetstarted.
此时,键失效,需要按键才能出现用户视图提示符,启动终端会话.
【相关命令】user-interface1.
1.
59user-roleuser-role命令用来配置从当前用户线登录系统的用户角色.
undouser-role命令用来删除用户角色或恢复缺省情况.
1-58【命令】user-rolerole-nameundouser-role[role-name]【缺省情况】通过Console口登录系统的缺省用户角色为network-admin,通过其他方式登录系统的用户角色为network-operator.
【视图】用户线视图用户线类视图【缺省用户角色】network-admin【参数】role-name:用户角色名称,为1~63个字符的字符串,区分大小写.
可以是系统预定义的角色名称,包括network-admin、network-operator、level-0~level-15,也可以是自定义的用户角色名称.
不指定该参数时,表示恢复到缺省情况.
系统预定义角色security-audit和guest-manager不支持在用户线/用户线类视图下进行配置.
【使用指导】FIPS模式下,不支持本命令.
在用户线视图/用户线类视图下使用该命令设置的用户角色将在下次登录设备时生效.

当用户线视图下的属性配置为缺省值时,将采用该用户线类视图下配置的用户角色.
如果用户线类视图下配置的用户角色也为缺省值时,则直接采用该用户线下的缺省值.

仅具有network-admin或者level-15用户角色的用户可以执行该命令.
其他角色的用户,即使授权了该命令的操作权限,也不能执行该命令.
可通过多次执行本命令,配置多个用户角色,最多可配置64个.
用户登录后具有的权限是这些角色权限的集合.
关于用户角色的详细介绍请参见"基础配置指导"中的"RBAC".
【举例】#设置从AUX用户线登录系统的用户角色为network-admin.
system-view[Sysname]lineaux0[Sysname-line-aux0]user-rolenetwork-admin1.
1.
60webcaptchawebcaptcha命令用来配置用户访问Web的固定校验码.
undowebcaptcha命令用来恢复缺省情况.
【命令】webcaptchaverification-codeundowebcaptcha1-59【缺省情况】用户只能使用Web页面显示的校验码访问Web.
【视图】用户视图【缺省用户角色】network-admin【参数】verification-code:访问Web的固定校验码,为4个字符的字符串,区分大小写.
【使用指导】配置该命令后,不管Web登录页面显示的校验码是什么,用户只要输入该固定的校验码,即可访问设备.
本命令主要用于测试环境,当需要对设备的Web功能进行测试时,可以配置一个固定的校验码,使用脚本即可登录设备,以免每次测试都要手工输入变化的校验码,影响测试效率.