所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
用户界面介绍

用户界面介绍

系统支持的用户界面有Console用户界面和VTY用户界面。

当用户通过CLI方式登录设备的时候,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可以配置一系列参数,比如认证模式、用户级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。

设备支持种类型的用户界面:
  • Console用户界面:用来管理和监控通过Console口登录的用户。设备提供Console口,端口类型为EIA/TIA-232 DCE。用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。堆叠场景下,用户从非主交换机Console口登录时,显示LTT 0。
  • 虚拟类型终端VTY(Virtual Type Terminal)用户界面:用来管理和监控通过VTY方式登录的用户。用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道。目前每台设备最多支持15个VTY用户同时访问。

用户与用户界面的关系

用户界面与用户并没有固定的对应关系。用户界面的管理和监控对象是使用某种方式登录的用户,虽然单个用户界面某一时刻只有一个用户使用,但它并不针对某个用户。

用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的某类型的用户界面,整个登录过程将受该用户界面视图下配置的约束。比如用户A使用Console口登录设备时,将受到Console用户界面视图下配置的约束,当使用VTY 1登录设备时,将受到VTY 1用户界面视图下配置的约束。同一用户登录的方式不同,分配的用户界面不同;同一用户登录的时间不同,分配的用户界面可能不同。

说明:

如果某VTY用户界面两次出现设备长时间不响应的情况,该VTY用户界面将被锁定,用户可以通过其他VTY用户界面登录,设备重启后可恢复。

用户界面的编号

用户界面的编号包括以下两种方式:

  • 相对编号

    相对编号方式的形式是:用户界面类型+编号。

    此种编号方式只能唯一指定某种类型的用户界面中的一个或一组。相对编号方式遵守的规则如下:

    • Console用户界面的编号:CON 0。堆叠场景下,从非主交换机串口登录时,显示LTT 0。

    • VTY用户界面的编号:第一个为VTY 0,第二个为VTY 1,依此类推。

  • 绝对编号

    使用绝对编号方式,可以唯一的指定一个用户界面或一组用户界面。使用命令display user-interface可查看到设备当前支持的用户界面以及它们的绝对编号。

    对于一台设备,Console口用户界面只有一个,但VTY类型的用户界面有20个,可以在系统视图下使用user-interface maximum-vty命令设置最大用户界面个数,其缺省值为5。VTY 16~VTY 20一直存在于系统中,不受user-interface maximum-vty命令的控制。

    缺省情况下,Console、VTY用户界面在系统中的绝对编号,如表4-2所示。

表4-2  用户界面的绝对、相对编号说明

用户界面

说明

绝对编号

相对编号

Console用户界面

用来管理和监控通过Console口登录的用户。

0

0

VTY用户界面

用来管理和监控通过Telnet或STelnet方式登录的用户。

34~48,50~54。

其中49保留,50~54为网管预留编号。

第一个为VTY 0,第二个为VTY 1,依此类推。缺省存在VTY 0~4通道。
  • 绝对编号34~48对应相对编号VTY 0~VTY 14
  • 绝对编号50~54对应相对编号VTY 16~VTY 20

其中VTY 15保留,VTY 16~VTY 20为网管预留编号。

只有当VTY0~VTY14全部被占用,且用户配置了AAA认证的情况下才可以使用VTY16~VTY20。

用户界面的用户认证

配置用户界面的用户认证方式后,用户登录设备时,系统对用户的身份进行认证。

对用户的认证有三种方式:AAA认证、Password认证和None认证。

  • AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入的信息是否正确,如果正确,允许登录,否则拒绝登录。
  • Password认证:也称密码认证,登录时需输入正确的认证密码。如果用户输入的密码与设备配置的认证密码相同,允许登录,否则拒绝登录。
  • None认证:也称不认证,登录时不需要输入任何认证信息,可直接登录设备。

    为了保证更好的安全性,建议不要使用None认证方式。

    无论何种验证方式,当用户登录设备失败时,系统会启动延时登录机制。首次登录失败后,延时5秒才可再次登录,后续登录失败次数每增加一次,延时时间增加5秒,即第2次登录失败延时10秒,第3次登录失败延时15秒。

用户界面的用户级别

系统支持对登录用户进行分级管理。用户所能访问命令的级别由用户的级别决定。

  • 如果对用户采用Password认证或None认证,登录到设备的用户所能访问的命令级别由登录时的用户界面级别决定。
  • 如果对用户采用AAA认证,登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。
下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22760

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页