所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
display security-profile

display security-profile

命令功能

display security-profile命令用来查看安全模板的配置信息和引用信息。

命令格式

display security-profile { all | name profile-name }

参数说明

参数

参数说明

取值

all

查看所有安全模板的信息。

-

name profile-name

查看指定安全模板的信息。

必须是已存在的安全模板名称。

视图

所有视图

缺省级别

1:监控级

使用指南

用户可以通过该命令查看安全模板的配置信息和引用信息。

使用实例

# 查看所有安全模板的信息。

<HUAWEI> display security-profile all
----------------------------------------------------------
Profile name                   Reference
----------------------------------------------------------
default                        1
default-wds                    1
default-mesh                   1
security-profile1              0
----------------------------------------------------------
Total: 3
表11-182  display security-profile all命令输出信息描述

项目

描述

Profile name

安全模板名称。

Reference

安全模板被引用的次数。

# 查看名称为“default”的安全模板的信息。

<HUAWEI> display security-profile name default
------------------------------------------------------------
Security policy               : Open system
Encryption                    : -
------------------------------------------------------------
WEP's configuration
Key 0                         : *****
Key 1                         : *****
Key 2                         : *****
Key 3                         : *****
Default key ID                : 0
------------------------------------------------------------
WPA/WPA2's configuration
PTK update                    : disable
PTK update interval(s)        : 43200
------------------------------------------------------------
WAPI's configuration
CA certificate filename       : -
ASU certificate filename      : -
AC certificate filename       : -
AC private key filename       : -
WAPI source interface         : - 
Authentication server IP      : -
WAI timeout(s)                : 60
BK update interval(s)         : 43200
BK lifetime threshold(%)      : 70
USK update method             : Time-based
USK update interval(s)        : 86400
MSK update method             : Time-based
MSK update interval(s)        : 86400
Cert auth retrans count       : 3
USK negotiate retrans count   : 3
MSK negotiate retrans count   : 3
------------------------------------------------------------
表11-183  display security-profile name命令输出信息描述

项目

描述

Security policy
安全策略。系统所支持的安全策略包括:
  • Open system:WEP开放式
  • Share key:WEP共享密钥
  • WEP 802.1x:动态WEP
  • WPA 802.1X
  • WPA2 802.1X
  • WPA-WPA2 802.1X
  • WPA PSK:WPA预共享密钥
  • WPA2 PSK:WPA2预共享密钥
  • WPA-WPA2 PSK:WPA-WPA2预共享密钥
  • WAPI PSK:WAPI预共享密钥
  • WAPI certificate:WAPI证书

该参数可以通过命令security wepsecurity dot1xsecurity psksecurity wapi配置。

Encryption

加密方式。系统支持的加密方式包括:TKIP、AES、AES-TKIP、WEP-40、WEP-104、WEP-128和SMS4。其中,WAPI的加密方式固定为SMS4。

该参数可以通过命令wep keysecurity dot1xsecurity psk配置。

PMF

是否使能VAP的管理帧保护功能。

  • disable:未使能
  • optional:以非强制方式使能
  • mandatory:以强制方式使能

认证和加密方式为WPA2–AES时才有此回显。

该参数可以通过命令pmf配置。

Key key-id

密钥索引号。

该参数可以通过命令wep key配置。

Default key ID

默认密钥ID。

该参数可以通过命令wep default-key配置。

PTK update
WPA/WPA2/WPA-WPA2加密时,是否使能PTK密钥定时更新功能。
  • enable:使能。

  • disable:未使能。

该参数可以通过命令wpa ptk-update enable配置。

PTK update interval(s)

WPA/WPA2/WPA-WPA2加密时,PTK密钥定时更新的周期,整数类型,单位是秒(s)。

该参数可以通过命令wpa ptk-update ptk-update-interval配置。

CA certificate filename

CA证书文件的名称。

该参数可以通过命令wapi import certificate配置。

ASU certificate filename

ASU证书文件的名称。

该参数可以通过命令wapi import certificate配置。

AC certificate filename

AC证书文件的名称。

该参数可以通过命令wapi import certificate配置。

AC private key filename

AC私钥文件的名称。

该参数可以通过命令wapi import private-key配置。

WAPI source interface

WAPI源接口。

该参数可以通过命令wapi source interface配置。

Authentication server IP

ASU服务器IP地址。

该参数可以通过命令wapi asu配置。

WAI timeout(s)

安全关联建立超时时间。

该参数可以通过命令wapi sa-timeout配置。

BK update interval(s)

BK更新间隔。

该参数可以通过命令wapi bk配置。

BK lifetime threshold(%)

BK生命周期阈值。

该参数可以通过命令wapi bk配置。

USK update method

USK更新方式。

该参数可以通过命令wapi key-update配置。

USK update interval(s)

USK更新间隔。

该参数可以通过命令wapi usk配置。

MSK update method

MSK更新方式。

该参数可以通过命令wapi key-update配置。

MSK update interval(s)

MSK更新间隔。

该参数可以通过命令wapi msk配置。

Cert auth retrans count

证书鉴别报文重传次数。

该参数可以通过命令wapi cert-retrans-count配置。

USK negotiate retrans count

USK协商报文重传次数。

该参数可以通过命令wapi usk配置。

MSK negotiate retrans count

MSK协商报文重传次数。

该参数可以通过命令wapi msk配置。

翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10125

下载量:198

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页