所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置用户界面命令

配置用户界面命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

acl(用户界面视图)

命令功能

acl命令用来通过引用访问控制列表,对通过用户界面的登录进行限制。

undo acl命令用来取消通过用户界面的登录进行限制。

缺省情况下,不对通过用户界面的登录进行限制。

命令格式

acl [ ipv6 ] { acl-number | acl-name } { inbound | outbound }

undo acl [ ipv6 ] [ acl-number | acl-name] { inbound | outbound }

参数说明

参数 参数说明 取值
ipv6

指定使用IPv6地址访问控制列表号。

-
acl-number

指定地址访问控制列表号。

整数形式,取值范围是2000~3999。
  • 2000~2999:表示使用基本访问控制列表限制源地址。
  • 3000~3999:表示使用高级访问控制列表同时限制源地址和目的地址。
acl-name

指定ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~64,以英文字母开始。
说明:

当通过acl name命令配置的访问控制列表编号取值范围为2000~3999时,acl(用户界面视图)命令配置的acl-name参数生效。

  • 2000~2999:表示使用基本访问控制列表限制源地址。
  • 3000~3999:表示使用高级访问控制列表同时限制源地址和目的地址。
inbound

限制某个地址或地址段的用户登录到本设备。

-
outbound

限制已经登录的用户登录到其他设备。

-

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

若需要对通过用户界面的登录进行限制,即对源IP、目的IP、源端口、目的端口、VPN实例和协议类型为TCP的报文进行控制,控制的动作是允许访问还是拒绝访问,可通过本命令实现。

前置条件

执行本命令前,需要先执行acl(系统视图)命令和rule(基本ACL视图)rule(高级ACL视图)命令成功配置访问控制列表。

若没有配置rule规则,执行本命令后,将不对通过用户界面的登录进行限制。

注意事项

配置生效后,该用户界面的所有用户均受此ACL限制。

一个用户界面只能配置一个同类的ACL,即IPv4的inbound和outbound、IPv6的inbound和outbound4类,每类最多只能配一个。

Console口界面不支持配置该命令。

使用实例

# 在VTY0用户界面上,通过访问控制列表号限制Telnet登录其他设备。

<HUAWEI> system-view
[HUAWEI] acl 3001
[HUAWEI-acl-adv-3001] rule deny tcp destination-port eq telnet
[HUAWEI-acl-adv-3001] quit
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] acl 3001 outbound

# 在VTY0用户界面上,取消对Telnet登录其他设备的限制。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] undo acl outbound
相关主题

authentication-mode(用户界面视图)

命令功能

authentication-mode命令用来设置登录用户界面的验证方式。

undo authentication-mode命令用来删除用户界面的验证方式。

缺省情况下,通过Console口登录设备时,默认认证方式为AAA。其它登录方式缺省没有使用该命令配置验证方式,登录用户界面必须配置验证方式,否则用户无法成功登录设备。

命令格式

authentication-mode { aaa | password | none }

undo authentication-mode

参数说明

参数 参数说明 取值
aaa 设置进行AAA授权验证方式。 -
password 设置进行密码验证方式。 -
none 设置验证方式为不验证。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

当用户首次通过Console口登录设备时,终端会提示输入用户名和登录密码,默认的用户名为admin,密码为admin@huawei.com。输入默认的用户名和密码后,必须重新设置登录密码才可以登录设备。用户登录设备后,可以使用此命令重新设置验证方式。

当Telnet或SSH用户通过VTY用户界面登录设备时,必须要使用此命令为登录的用户界面配置验证方式,配置完成后,仍可以使用此命令改变用户界面的验证方式。

注意事项

当Telnet或SSH用户通过VTY用户界面登录设备时必须配置验证方式,否则用户无法成功登录设备。

在配置Telnet登录的验证方式为password验证时,需要先执行命令protocol inbound { all | telnet },配置VTY用户界面支持Telnet协议,否则会导致配置用户验证方式失败。

如果配置认证方式为不认证时,任何用户不需要输入用户名和密码就会认证成功。因此,为保护设备或网络安全,建议不要使用None认证方式。

  • 当配置用户界面的验证方式为password时,还需要执行命令set authentication password配置用户界面的验证密码。需要保存好登录密码,登录设备时需要首先输入登录密码才能登录。登录到设备的用户所能访问的命令级别由登录时的用户界面所对应的级别决定。

  • 登录到设备的用户所能访问的命令级别由AAA配置信息中的本地用户的优先级级别决定。

  • 执行命令undo authentication-mode命令删除用户界面验证方式时,系统需要用户确认后再清除此用户界面的验证方式。
  • V200R009C00及之前版本的设备,Console口默认没有设置验证方式。V200R010C00及之后版本的设备,默认的验证方式为AAA认证。

  • 对于V200R010C00之前版本的设备,如果没有通过该命令设置登录用户界面的验证方式,当设备升级到V200R010C00及之后版本后,默认验证方式仍为无验证方式。此时,设备会提示是否修改密码。基于串口使用安全考虑,建议用户此时设置登录密码或登录后重新设置验证方式为AAA认证或密码认证。

  • 对于V200R010C00之前版本的设备,如果已经通过该命令设置了登录用户界面的验证方式,当设备升级到V200R010C00及之后版本后,默认验证方式仍为升级之前设置的验证方式。

使用实例

# 设置登录用户界面的验证方式。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound all
[HUAWEI-ui-vty0] authentication-mode password
Warning: The "password" authentication mode is not secure, and it is strongly re
commended to use "aaa" authentication mode.
[HUAWEI-ui-vty0] set authentication password cipher helloworld@6789
Warning: The "password" authentication mode is not secure, and it is strongly re
commended to use "aaa" authentication mode.

auto-execute command

命令功能

auto-execute command命令用来设置自动执行命令。

undo auto-execute command命令用来取消自动执行命令。

缺省情况下,取消自动执行命令。

命令格式

auto-execute command command

undo auto-execute command

参数说明

参数 参数说明 取值
command 需要自动执行的某条命令。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

用户如果需要让设备自动执行某条命令,可以在相应界面下使用auto-execute command进行配置。

通常的用法是在终端用auto-execute command配置Telnet命令,使用户自动连接到指定的主机。

注意事项

  • auto-execute command命令适用于VTY用户界面。

  • 用户在登录时自动执行某条在该终端上用auto-execute command配置好的命令,命令执行结束后自动断开用户连接。

  • 在配置auto-execute command命令并保存配置(执行save操作)之前,要确保可以通过其它手段登录系统以去掉此配置。

  • 该命令的使用将导致不能使用该用户界面对本系统进行常规的配置,需谨慎使用。

使用实例

# 配置用户从VTY0接口登录后,自动执行telnet 10.110.100.1命令。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] auto-execute command telnet 10.110.100.1
Warning: The system will not be configured through ui-vty0.
Continue? [Y/N]: y

databits

命令功能

databits命令用来设置用户界面的数据位。

undo databits命令用来恢复缺省的数据位。

缺省情况下,用户界面的数据位是8位。

命令格式

databits { 5 | 6 | 7 | 8 }

undo databits

参数说明

参数 参数说明 取值
5 数据位为5位。 -
6 数据位为6位。 -
7 数据位为7位。 -
8 数据位为8位。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

一般情况不使用该命令,如果改变设备用户界面的数据位,用户使用超级终端登录时,必须在超级终端设置相同的数据位才能登录。

只有串口工作在异步交互方式下时,配置有效。

使用实例

# 设置数据位为5位。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] databits 5

display mib-index interface

命令功能

display mib-index interface命令用来查看接口在MIB中的索引值。

命令格式

display mib-index interface [ interface-type [ interface-number ] ]

参数说明

参数 参数说明 取值
interface-type interface-number
查询指定接口对象的索引值。
  • interface-type指定接口类型。如Ethernet。

    如果不指定接口类型,将显示所有接口的索引值。

  • interface-number指定接口编号,与interface-type共同确定一个接口。

    如果不指定接口编号,将显示所有该类型接口的索引值。

-

视图

所有视图

缺省级别

1:监控级

使用指南

为了方便网管查看接口名字所对应的接口索引,可以执行本命令查看接口索引的具体数值。

使用实例

# 查询所有接口的接口索引。

<HUAWEI> display mib-index interface
IfName                          IfIndex   PortIndex
--------------------------------------------------
Eth-Trunk0                      143       97
Eth-Trunk100                    124       0
Ethernet0/0/0                   4         --
GigabitEthernet1/0/0            9         1
GigabitEthernet1/0/1            10        2
GigabitEthernet1/0/2            11        3
GigabitEthernet1/0/3            12        4
GigabitEthernet1/0/4            13        5
GigabitEthernet1/0/5            14        6
GigabitEthernet1/0/6            15        7
GigabitEthernet1/0/7            16        8
GigabitEthernet1/0/8            17        9
GigabitEthernet1/0/9            18        10
GigabitEthernet1/0/10           19        11
GigabitEthernet1/0/11           20        12
GigabitEthernet1/0/12           21        13
GigabitEthernet1/0/13           22        14
GigabitEthernet1/0/14           23        15
GigabitEthernet1/0/15           24        16
GigabitEthernet1/0/16           25        17
GigabitEthernet1/0/17           26        18
GigabitEthernet1/0/18           27        19
GigabitEthernet1/0/19           28        20
GigabitEthernet1/0/20           29        21
GigabitEthernet1/0/21           30        22
GigabitEthernet1/0/22           31        23
GigabitEthernet1/0/23           32        24
表2-28  display mib-index interface命令输出信息描述

项目

描述

IfName

接口名称

IfIndex

接口索引值

PortIndex

端口索引值

display user-interface

命令功能

display user-interface命令用来查看用户界面信息。

命令格式

display user-interface [ ui-type ui-number1 | ui-number ] [ summary ]

参数说明

参数 参数说明 取值
ui-type 查看指定类型的用户界面信息。 取值可以是Console和VTY。
ui-number1 查看指定相对编号的用户界面信息。 最小值为0,最大值是指定用户界面类型支持的用户界面总数-1。
ui-number 查看指定绝对编号的用户界面信息。 整数形式,取值范围是0-54或67-83。不同设备,用户界面绝对编号的取值范围可能不同。
summary 查看用户界面的概要信息。 -

视图

所有视图

缺省级别

3:管理级

使用指南

使用此命令,可以查看所有或指定用户界面的详细配置信息。

使用实例

# 查看绝对编号为0的用户界面的详细信息。

<HUAWEI> display user-interface 0
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi      Auth  Int
  0    CON 0    9600       -     3     -                 P     -
  +    : Current UI is active.
  F    : Current UI is active and work in async mode.
  Idx  : Absolute index of UIs.
  Type : Type and relative index of UIs.
  Privi: The privilege of UIs.
  ActualPrivi: The actual privilege of user-interface.
  Auth : The authentication mode of UIs.
      A: Authenticate use AAA.
      N: Current UI need not authentication.
      P: Authenticate use current UI's password.
  Int  : The physical location of UIs.

# 查看所有的用户界面的详细信息。

<HUAWEI> display user-interface
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi       Auth  Int
  0    CON 0    9600          -     3     -              P     -
+ 34   VTY 0                  -     3     3              A     -
+ 35   VTY 1                  -     1     2              A     -
+ 36   VTY 2                  -     3     2              A     -
  37   VTY 3                  -     1     -              P     -
  38   VTY 4                  -     1     -              A     -
...
UI(s) not in async mode -or- with no hardware support:
1-32
  +    : Current UI is active.
  F    : Current UI is active and work in async mode.
  Idx  : Absolute index of UIs.
  Type : Type and relative index of UIs.
  Privi: The privilege of UIs.
  ActualPrivi: The actual privilege of user-interface.
  Auth : The authentication mode of UIs.
      A: Authenticate use AAA.
      N: Current UI need not authentication.
      P: Authenticate use current UI's password.
  Int  : The physical location of UIs.
表2-29  display user-interface命令输出信息描述

项目

描述

+

当前用户界面是激活状态

F

当前用户界面是激活状态并且工作在异步模式

Idx

用户界面的绝对编号

Type

用户界面的类型和相对编号

Tx/Rx

用户界面的速率

Modem

Modem的类型

Privi

配置的用户界面的权限

ActualPrivi

用户界面的实际权限(如果使用AAA方式验证,则实际权限的值为AAA配置信息中的本地用户优先级)

Auth

用户界面的认证模式

Int

用户界面

A

使用AAA进行验证

N

当前用户界面不需要验证

P

使用当前用户界面的密码进行验证

display user-interface maximum-vty

命令功能

display user-interface maximum-vty命令用来查看通过VTY用户界面登录的最大用户数。

命令格式

display user-interface maximum-vty

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

当需要查看通过Telnet或SSH登录设备建立连接的最大用户数,可通过本命令查看。缺省情况下,Telnet用户和SSH用户的最大数目是5。

使用实例

# 显示允许通过VTY界面登录用户的最大数目。

<HUAWEI> display user-interface maximum-vty
Maximum of VTY user : 5
表2-30  display user-interface maximum-vty命令输出信息描述

项目

描述

Maximum of VTY user

通过VTY方式,用户可以接入的最大数量。

可通过user-interface maximum-vty命令进行配置。

display users

命令功能

display users命令用来查看每个用户界面的用户登录信息。

命令格式

display users [ all ]

参数说明

参数 参数说明 取值
all 显示所有通过用户界面登录的用户的信息,包括未连接的用户界面。如果未使用all选项,则仅显示当前已连接的用户界面。 -

视图

所有视图

缺省级别

1:监控级

使用指南

执行该命令后,可显示当前设备上接入了哪些用户,用户的用户名、IP地址等登录信息,以及用户的验证和授权信息等。

说明:

3级以下的用户只能看到与自己同级别或者低于自己级别的相关信息;3级以及3级以上的用户不分级别,可以查看所有用户的相关信息。

使用实例

# 执行display users,查看用户界面的用户登录信息。

<HUAWEI> display users
  User-Intf   Delay     Type   Network Address     AuthenStatus    AuthorcmdFlag
  34 VTY 0   00:00:00  TEL    10.164.6.10            pass            no
  Username : user1
+ 35 VTY 1   00:00:00  TEL    10.164.6.15            pass            no
  Username : user2
表2-31  display users命令输出信息描述

项目

描述

+

当前用户所在的用户界面

User-Intf

第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号

有如下几种用户界面的类型:
  • Console:通过Console口登录设备的用户
  • VTY:通过VTY方式登录设备的用户
  • LTT:集群场景下,从非主交换机Console口登录设备的用户
  • WEB:通过Web网管方式登录设备的用户

Delay

表明用户自最近一次输入到现在的时间间隔,单位是秒

Type

连接类型:
  • Console类型
  • Telnet类型
  • SSH类型
  • Web类型

Network Address

表示登录用户的IP地址

Username

显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified

AuthenStatus

标识是否验证通过

AuthorcmdFlag

命令行授权标志:
  • yes表示命令行授权
  • no表示不进行命令行授权

display vty mode

命令功能

display vty mode命令用来查看当前VTY的模式。

命令格式

display vty mode

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

VTY的模式分为人机模式和机机模式。

使用实例

# 用来查看当前VTY的模式。

<HUAWEI> display vty mode
Current user-interface mode is Human-Machine interface.  
相关主题

display vty lines

命令功能

display vty lines命令用来查看当前VTY屏幕显示的行数。

命令格式

display vty lines

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

用户可以执行本命令行查看当前VTY屏幕显示的行数(可以通过screen-length设置)。

使用实例

# 显示当前VTY屏幕显示的行数。

<HUAWEI> display vty lines
Current user-interface lines is 24
相关主题

display web welcome-message

命令功能

display web welcome-message命令用来查看Web网管的欢迎语。

命令格式

display web welcome-message

参数说明

视图

所有视图

缺省级别

1:监控级

使用指南

用户在设置Web网管欢迎语后,可以使用该命令查看。

使用实例

# 查看当前的Web网管欢迎语配置。

<HUAWEI> display web welcome-message
huawei

flow-control

命令功能

flow-control命令用来对流控方式进行配置。

undo flow-control命令用来恢复流控方式的缺省值。

缺省情况下,流控方式为none,即不进行流控。

命令格式

flow-control { hardware | none | software }

undo flow-control

说明:

设备目前不支持配置为hardware

参数说明

参数 参数说明 取值
hardware 指定流控方式是硬件流控。 -
none 指定流控方式是无流控。 -
software 指定流控方式是软件流控。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

只有相应的串口工作在异步交互模式下,配置有效。

若设备不支持配置流控方式,系统提示“Error: Failed to run this command because of internal causes of system malfunctions.”。

使用实例

# 在用户界面视图下,配置流控方式为硬件流控。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] flow-control hardware

free user-interface

命令功能

free user-interface命令用来断开与指定用户界面的连接。

命令格式

free user-interface { ui-number | ui-type ui-number1 }

参数说明

参数 参数说明 取值
ui-number 用户界面绝对编号。 整数形式,取值范围是0~54和67~83。不同设备,用户界面绝对编号的取值范围不同。
ui-type 用户界面类型。 取值可以是Console、VTY。
ui-number1 用户界面的相对编号。 用户界面的最小值是0。最大值是系统支持的用户界面总数-1。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

如果某些登录用户一直占用着用户界面,或者需要禁止某些用户对设备的操作,可以使用此命令将用户从指定的用户界面中清除,即断开与设备的连接。

注意事项

此命令不可对当前用户进行操作。即,如果当前用户所在的用户界面是VTY 2,则命令free user-interface vty 2执行无效,系统会提示错误。

此命令与kill user-interface命令功能一致。

使用实例

# 断开与user-interface 0的连接。

<HUAWEI> free user-interface 0
Warning: User interface Console1 will be freed. Continue? [Y/N]:y
相关主题

kill user-interface

命令功能

kill user-interface命令用来断开与指定用户界面的连接。

命令格式

kill user-interface { ui-number | ui-type ui-number1 }

参数说明

参数 参数说明 取值
ui-number 指定用户界面绝对编号。 整数形式,取值范围是0~54和67~83。不同设备,用户界面绝对编号的取值范围不同。
ui-type 指定用户界面类型。 取值可以是Console、VTY。
ui-number1 指定用户界面的相对编号。

用户界面的最小值是0。最大值是系统支持的用户界面总数-1。

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

如果某些登录用户一直占用着用户界面,或者需要禁止某些用户对设备的操作,可以使用此命令将用户从指定的用户界面中清除,即断开与设备的连接。

注意事项

此命令不可对当前用户进行操作。即,如果当前用户所在的用户界面是VTY 2,则命令kill user-interface vty 2执行无效,系统会提示错误。

此命令与free user-interface命令功能一致。

使用实例

# 断开VTY3用户的连接。

<HUAWEI> kill user-interface vty 3
Warning: User interface VTY3 will be freed. Continue? [Y/N]:y
Info: User interface VTY3 is free.

history-command max-size

命令功能

history-command max-size命令用来设置历史命令缓冲区的大小。

undo history-command max-size命令用来恢复历史命令缓冲区的大小为缺省值。

缺省情况下,存放10条历史命令。

命令格式

history-command max-size size-value

undo history-command max-size

参数说明

参数 参数说明 取值
size-value 指定历史命令缓冲区的大小。 整数形式,取值范围是0~256

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

命令行接口提供类似Doskey的功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。

注意事项

  • 当历史命令缓冲区已满而用户又键入了新的命令时,命令行接口会按照键入命令的先后顺序,将缓冲区中最早键入的命令删除。
  • 系统保存的历史命令与用户键入的命令格式相同,如果用户使用了命令的不完整形式,则保存的历史命令也是不完整形式。
  • 如果用户多次执行同一条命令,则历史命令中只保留最早的一次。但如果执行时输入的形式不同,将作为不同的命令对待。

使用实例

# 设置历史命令缓冲区的大小为20。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] history-command max-size 20

idle-timeout

命令功能

idle-timeout命令用来设置用户连接的超时时间。

undo idle-timeout命令用来恢复超时时间的缺省值。

缺省情况下,用户连接的超时时间是10分钟。

命令格式

idle-timeout minutes [ seconds ]

undo idle-timeout

参数说明

参数 参数说明 取值
minutes 指定用户界面断连的超时时间的分钟数。 整数形式,取值范围是0~35791,单位是分钟。
seconds 指定用户界面断连的超时时间的秒数。 整数形式,取值范围是0~59,单位是秒。

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

用户登录设备后如果长时间没有进行操作,将一直占用此用户界面,造成资源的浪费,可以配置此命令将长时间连接始终处于空闲状态,系统将自动断开该连接。

注意事项

  • 设置超时时间为0时表示系统不会自动断开连接,除非用户断开连接。
  • 设置超时时间为0或者过长会导致终端一直处于登录状态,存在安全风险,建议用户执行命令lock锁定当前连接。
  • 如果用户界面没有设置闲置断连功能,则有可能导致其他用户无法获得连接。通常情况下,推荐设置用户界面断连的超时时间在10~15分钟之间。
说明:

如果用户认证方式为AAA认证,local-user idle-timeout minutes [ seconds ]命令优先级更高,同时配置时,local-user idle-timeout命令指定的值生效。

如果用户认证方式为RADIUS认证,RADIUS属性Idle-Timeout的优先级更高,同时配置时,RADIUS属性Idle-Timeout指定的值生效。

使用实例

# 设置超时为1分钟30秒。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] idle-timeout 1 30

mmi-mode enable

命令功能

mmi-mode enable命令用来进入机机模式。

undo mmi-mode enable命令用来切换到人机模式。

缺省情况下,当前VTY用户是在人机模式下。

命令格式

mmi-mode enable

undo mmi-mode enable

参数说明

视图

用户视图、系统视图

缺省级别

0:参观级

使用指南

机机模式的对象是网管,执行命令mmi-mode enable切换到机机模式下以后,人机模式下的许多需要确认的重要命令将不再有确认环节,可以直接执行。因此,人机模式下,用户非必要请勿使用该命令。

执行命令mmi-mode enable进入机机模式后,当前用户界面屏幕显示的最大行数变为默认值512。在机机接口模式下,可以通过命令screen-length设置当前屏幕显示的最大行数。

使用实例

# 进入机机模式。

<HUAWEI> system-view
[HUAWEI] mmi-mode enable
相关主题

parity

命令功能

parity命令用来设置用户界面的校验位。

undo parity命令用来恢复用户界面的校验方式为无校验。

缺省情况下,用户界面的校验位是无校验。

命令格式

parity { even | mark | none | odd | space }

undo parity

参数说明

参数

参数说明

取值

even 偶校验。 -
mark Mark校验。 -
none 无校验。 -
odd 奇校验。 -
space Space校验。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

只有串口工作在异步交互方式下时,配置有效。

若设备不支持配置用户界面的校验位,系统提示“Error: Failed to run this command because of internal causes of system malfunctions.”。

使用实例

# 将Console口传输校验位设为奇校验。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] parity odd

protocol inbound

命令功能

protocol inbound命令用来指定VTY用户界面所支持的协议。

undo protocol inbound命令用来恢复VTY类型用户界面支持的协议到缺省值。

缺省情况下,系统支持协议SSH。

命令格式

protocol inbound { all | ssh | telnet }

undo protocol inbound

参数说明

参数 参数说明 取值
all 指定支持所有的协议,包括SSH和Telnet。 -
ssh 指定只支持SSH协议。 -
telnet 指定只支持Telnet协议。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

用户界面的管理和监控对象是使用某种方式登录的用户,故需要配置客户端登录时采用的VTY类型用户界面,并通过本命令配置VTY类型用户界面支持的登录协议。

前置条件

如果使用该命令配置某用户界面支持的协议是SSH,为确保登录成功,则必须配置相应的验证方式为authentication-mode aaa;若配置验证方式为password,则protocol inbound ssh配置结果将失败。

注意事项

  • 执行本命令后,配置结果待下次登录请求时生效。

  • 当指定所在VTY类型用户界面支持的协议是SSH时,如果SSH服务器功能已经使能但RSA、DSA或ECC密钥没有配置,则通过SSH无法成功登录SSH服务器。

  • Telnet是一种不安全的协议,建议使用SSH协议。

使用实例

# 配置VTY0到VTY4的用户界面仅支持SSH协议。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] protocol inbound ssh

screen-length

命令功能

screen-length命令用来设置用户输入某一命令执行后终端屏幕每屏显示的行数。

undo screen-length命令用来恢复缺省设置。

缺省情况下,终端屏幕的每屏显示24行。

命令格式

用户界面视图下:

screen-length screen-length [ temporary ]

undo screen-length [ temporary ]

用户视图下:

screen-length screen-length temporary

undo screen-length temporary

参数说明

参数 参数说明 取值
screen-length 指定终端屏幕分屏显示的行数。 整数形式,取值范围是0~512。取值为0时表示关闭分屏功能。
temporary 指定终端屏幕的临时显示行数。 -

视图

用户界面视图、用户视图

缺省级别

用户界面视图下:3:管理级

用户视图下:1:监控级

使用指南

用户执行某一命令,如果此命令输出行数比较多,用户可以改变终端屏幕每屏显示的行数,以便查看。

通常情况,无需调整终端屏幕每屏显示的行数,且不推荐设置关闭分屏功能。

说明:

用户视图下,temporary参数为必选项,命令级别为监控级

使用实例

# 设置屏幕的每屏行数为30。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] screen-length 30

screen-width

命令功能

screen-width命令用来设置终端屏幕的显示列数。

undo screen-width命令用来恢复缺省设置。

缺省情况下,终端屏幕显示80列。

命令格式

screen-width screen-width

undo screen-width

参数说明

参数 参数说明 取值
screen-width 指定终端屏幕的每屏显示宽度。 整数形式,取值范围是60~512

视图

所有视图

缺省级别

3:管理级

使用指南

应用场景

从Console口登录设备,执行命令display interface description [ interface-type [ interface-number ] ] 查看接口信息时,终端屏幕上的显示信息不会自动换行,导致输出信息格式错位。

执行该命令,可以调整命令的输出信息格式。通常情况下,无需调整终端屏幕的列数,且不推荐设置屏幕显示列数。

注意事项

执行该命令,设置的终端屏幕显示列数只对当前连接有效,用户退出后不保存设置。例如,用户从Console口登录设备,配置该命令,设置的终端屏幕显示列数只对当前Console口连接生效,不影响从VTY等其它接口登录的用户的终端屏幕显示。如果用户退出Console口后再登录设备,终端屏幕将显示缺省宽度。

该命令仅对display interface description [ interface-type [ interface-number ] ]的显示信息生效。

使用实例

# 设置屏幕显示的列数为60。

<HUAWEI> screen-width 60
Warning: This command will change the default screen width. Continue? [Y/N]: y
Info: Succeeded to set the screen width to 60.

set authentication password

命令功能

set authentication password命令用来设置本地验证的密码。

undo set authentication password命令用来取消本地验证的密码。

缺省情况下,设备没有设置本地验证的密码。

命令格式

set authentication password [ cipher password ]

undo set authentication password

参数说明

参数 参数说明 取值
cipher 指定配置密文密码。 -
password 指定密码。
字符串形式,长度范围是8~16长度是56或68。输入的密码可以是明文或者密文。
  • 当明文输入时,长度范围为8~16,区分大小写,输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格
  • 当密文输入时,长度是56或68该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。
    说明:

    如果升级前版本支持设置长度为24的密文密码,则升级时会自动兼容。

无论是明文输入还是密文输入,配置文件中都以密文形式体现。

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

对于已经配置验证方式是密码验证的用户,可以通过此命令修改设置的密码或者直接设置密文密码

当不指定参数cipher password时,密码以交互方式输入,长度为8~16,密码设置要求与选择cipher关键字输入密码时一样。输入的密码不会在终端屏幕上显示出来。
说明:

若用户指定了关键字cipher password,直接以明文形式输入存在安全风险。建议用户采用交互式方式输入密码。

前置任务

执行此命令前,必须确保用户界面的验证方式为密码验证,否则执行不成功。

注意事项

  • 配置密码时,如果采用输入密文密码方式时,用户必须知道其对应的明文形式。因为用户登录系统验证时必须输入明文形式的密码。
  • 不能通过undo set authentication password命令删除密码,undo set authentication password命令仅用于保持与其他版本的兼容性。

  • 如果用户界面的验证方式是密码验证,但却没有配置密码,此时将无法成功登录设备。

  • 此命令为覆盖式命令,用户可以通过执行此命令修改本地验证密码。修改成功后,用户登录时需要输入新配置的密码才能通过验证,成功登录设备。

  • 在交互方式下设置密码时,可键入CTRL_C取消操作。

  • 建议定期修改密码,以提升设备的安全性。

使用实例

# 交互式设置用户界面vty 0~4的本地验证密码。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] set authentication password
Warning: The "password" authentication mode is not secure, and it is strongly recommended to use "aaa" authentication mode.
Please configure the login password (8-16)
Enter Password:
Confirm Password:
[HUAWEI-ui-vty0-4]
# 设置用户界面vty 0~4的本地验证密码。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] set authentication password cipher Huawei@123
Warning: The "password" authentication mode is not secure, and it is strongly recommended to use "aaa" authentication mode.

set password min-length

命令功能

set password min-length命令用来配置设备允许的显式密码最小长度。

undo set password min-length命令用来恢复设备允许的显式密码最小长度到缺省值。

缺省情况下,设备允许的显式密码最小长度是8

命令格式

set password min-length length

undo set password min-length

参数说明

参数 参数说明 取值
length 指定设备允许的显式密码最小长度。 整数形式,取值范围是6~16。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

可以使用此命令对密码长度的限制进行变更。适当增加密码的长度要求,使密码复杂度增加,从而提高设备的安全性。

注意事项

  • 执行set password min-length命令后,设备上有关密码的显式密码必须符合此长度的限制,仅允许大于等于最小长度的密码配置生效。

    • 对于配置恢复阶段配置的密码,不做最小长度限制。
    • 对于已经配置生效的密码配置,不做最小长度限制。
  • 当前,本命令仅对如下命令配置的显式密码具有最小长度限制作用:

    其他命令不受限制,例如OSPF、ISIS、RIP等协议的密码配置

说明:

如果用户执行undo user-password complexity-check命令关闭了密码复杂度检查功能,则对local-user的显式密码最小长度不具有限制作用。

为充分保证设备安全,请不要关闭密码复杂度检查功能,并定期修改密码。

使用实例

# 配置设备允许的显式密码最小长度是10。

<HUAWEI> system-view
[HUAWEI] set password min-length 10

shell

命令功能

shell命令用来设置允许在用户界面上启动终端服务。

undo shell命令用来取消当前设置。

缺省情况下,在所有的用户界面上启动终端服务。

命令格式

shell

undo shell

参数说明

视图

用户界面视图

缺省级别

3:管理级

使用指南

在用户界面上配置shell,则开启终端服务,允许用户通过此界面输入命令,对设备进行查询、配置等操作。

在用户界面上配置undo shell,则关闭终端服务,不允许用户通过此界面对设备进行操作。在VTY视图下配置undo shell后,则此用户界面不提供Telnet、STelnet和SFTP接入服务。

说明:

Console用户界面不支持该命令。

使用实例

# 设置在虚拟终端(VTY)0到4上终止终端服务。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] undo shell
Warning: ui-vty0-4 will be disabled. Continue? [Y/N]:y

speed(用户界面视图)

命令功能

speed命令用来设置用户界面的传输速率。

undo speed命令用来恢复用户界面的缺省传输速率。

缺省情况下,传输速率为9600bit/s。

命令格式

speed speed-value

undo speed

参数说明

参数 参数说明 取值
speed-value 指定用户界面的传输速率。

单位为bit/s。取值可以为:

  • 300bit/s

  • 600bit/s

  • 1200bit/s

  • 4800bit/s

  • 9600bit/s

  • 19200bit/s

  • 38400bit/s

  • 57600bit/s

  • 115200bit/s

视图

用户界面视图

缺省级别

3:管理级

使用指南

只有串口工作在异步交互方式下时,配置有效。

使用实例

# 将用户界面的传输速率设置为115200bit/s。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] speed 115200

stopbits

命令功能

stopbits命令用来设置用户界面的停止位。

undo stopbits命令用来恢复缺省的用户界面停止位。

缺省情况下,停止位为1位。

命令格式

stopbits { 1.5 | 1 | 2 }

undo stopbits

参数说明

参数 参数说明 取值
1.5 停止位为1.5位。 -
1 停止位为1位。 -
2 停止位为2位。 -

视图

用户界面视图

缺省级别

3:管理级

使用指南

若停止位为1,对应数据位为7、8。

若停止位为1.5,对应数据位为5。

若停止位为2,对应数据位为6、7、8。

只有串口工作在异步交互方式下时,配置有效。

使用实例

# 设置用户界面的停止位为2。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] stopbits 2

user privilege

命令功能

user privilege命令用来配置用户级别。

undo user privilege命令用来恢复用户级别到缺省情况。

缺省情况下,Console口用户界面下用户的级别是15,而其他用户界面用户的级别是0。

命令格式

user privilege level level

undo user privilege level

参数说明

参数 参数说明 取值
level level 指定用户级别。
说明:

level取值越大,优先级越高。

整数形式,取值范围是0~15。

视图

用户界面视图

缺省级别

3:管理级

使用指南

应用场景

为了限制不同用户对设备的访问权限,系统对用户进行了分级管理。用户的级别与命令级别对应,不同级别的用户登录后,只能使用等于或低于自己级别的命令,从而保证了设备的安全性。

命令的级别由低到高分为参观级、监控级、配置级和管理级四种,分别对应级别值0、1、2、3,如表2-32所示。

表2-32  命令级别简介

用户级别

命令级别

级别名称

说明

0

0

参观级

网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。

1

0、1

监控级

用于系统维护,包括display等命令。

说明:

并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。

2

0、1、2

配置级

业务配置命令。

3~15

0、1、2、3

管理级

用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。

注意事项

如果用户需要实现权限的精细管理,可以执行命令command-privilege level将命令级别提升。

使用实例

# 在VTY0用户界面下配置用户级别是2。

<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] user privilege level 2

# 通过Telnet方式登录设备后,查看用户界面VTY0的详细信息。

<HUAWEI> display user-interface vty 0
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int     
+ 34    VTY 0               -     2     15           N     -       
  +    : Current UI is active.
  F    : Current UI is active and work in async mode.
  Idx  : Absolute index of UIs.
  Type : Type and relative index of UIs.
  Privi: The privilege of UIs.
  ActualPrivi: The actual privilege of user-interface.
  Auth : The authentication mode of UIs.
      A: Authenticate use AAA.
      N: Current UI need not authentication.
      P: Authenticate use current UI's password.
  Int  : The physical location of UIs.
表2-33  user privilege level命令输出信息描述

项目

描述

+

当前用户界面为活动状态。

F

当前用户界面为活动状态且工作在异步模式下。

Idx

用户界面的绝对索引。

Type

用户界面的类型和相对索引。

Privi

用户界面的优先级。

ActualPrivi

用户界面实际优先级。

Auth

用户界面的认证模式。

Int

UIs的物理位置。

A

使用AAA认证方式。

N

当前的用户界面不需要认证。

P

对当前用户界面的用户采用password认证方式认证。

user-interface

命令功能

user-interface命令用来进入一个用户界面视图或多个用户界面视图。

命令格式

user-interface [ ui-type ] first-ui-number [ last-ui-number ]

参数说明

参数 参数说明 取值
ui-type
指定用户界面(User-interface)的类型。
  • 如果指定用户界面类型,表示使用相对编号。
  • 如果不指定用户界面类型,则表示使用绝对编号。
ui-type取值可以是console或vty。
first-ui-number 指定配置的第一个用户界面编号。
  • 如果ui-type取值是console,则first-ui-number取值是0。
  • 如果ui-type取值是vty,则取值范围是0至配置的最大VTY值。
last-ui-number

指定配置的最后一个用户界面编号。选择此参数,将同时进入多个用户界面视图。

此参数只有在ui-type取值是VTY类型时才有效。last-ui-number的取值要比first-ui-number取值大。

选择此参数前,如果已经在系统视图下执行命令user-interface maximum-vty设置通过VTY方式登录用户的最大数目,last-ui-number的取值要小于等于设置的最大数目减1。

-

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当网络管理员使用Console口、Telnet方式或者SSH方式登录设备的时候,系统会根据用户的登录方式分配一个当前空闲的、编号最小的某类型的用户界面用来管理、监控设备和用户间的当前会话。每个用户界面有对应的用户界面视图,在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时的认证方式、用户登录后的级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。

注意事项

仅15级用户可以使用此命令。

同一用户登录的方式不同,分配的用户界面也不同。用户界面的编号有两种方式,绝对编号方式和相对编号方式,如表2-34所示。

说明:
  • 相对编号方式只能指定某种类型的用户界面中的一个或一组,而不能跨类型操作。
  • 绝对编号方式可以指定一个用户界面或一组用户界面。
表2-34  用户界面的相对、绝对编号说明

用户界面

说明

绝对编号

相对编号

Console用户界面

用来管理和监控通过Console口登录的用户。

0

0

VTY(Virtual Type Terminal)用户界面

用来管理和监控通过Telnet或SSH方式登录的用户。

34~48,50~54

第一个为VTY 0,第二个为VTY 1,依此类推。
  • 绝对编号34~48对应相对编号VTY 0~VTY 14。
  • 绝对编号50~54对应相对编号VTY 16~VTY 20。

其中VTY 15保留,VTY 16~VTY 20为网管预留编号。

只有当VTY0~VTY14全部被占用,且用户配置了AAA认证的情况下才可以使用VTY16~VTY20。

当用户成功登录设备后,可执行命令display user-interface查看当前支持的用户界面以及用户界面的相对编号、绝对编号。

使用实例

# 进入Console 0用户界面。

<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0]

# 进入VTY 1用户界面。

<HUAWEI> system-view
[HUAWEI] user-interface vty 1
[HUAWEI-ui-vty1]

# 进入VTY 1~VTY 3多个用户界面。

<HUAWEI> system-view
[HUAWEI] user-interface vty 1 3
[HUAWEI-ui-vty1-3]

user-interface current

命令功能

user-interface current命令用来进入当前用户界面视图。

命令格式

user-interface current

参数说明

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当用户需要进入当前用户界面视图下进行配置时,无需使用display user-interface命令查询当前用户界面编号,直接执行该命令就可以进入当前用户界面视图。

注意事项

仅15级用户可以使用此命令。

同一用户登录的方式不同,分配的用户界面也不同。用户界面的编号有两种方式,绝对编号方式和相对编号方式,如表2-34所示。

说明:
  • 相对编号方式只能指定某种类型的用户界面中的一个或一组,而不能跨类型操作。
  • 绝对编号方式可以指定一个用户界面或一组用户界面。

使用实例

# 进入当前用户视图。

<HUAWEI> system-view
[HUAWEI] user-interface current
[HUAWEI-ui-vty1]

user-interface maximum-vty

命令功能

user-interface maximum-vty命令用来设置登录用户的最大数目。

undo user-interface maximum-vty命令用来恢复登录用户最大数目为缺省值。

缺省情况下,Telnet、SSH用户最大数目共为5个。

命令格式

user-interface maximum-vty number

undo user-interface maximum-vty

参数说明

参数 参数说明 取值
number 指定Telnet、SSH登录的用户最大数目。 整数形式,取值范围0~15。

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

当需要增加或者限制Telnet用户和SSH用户的登录数量时,可以使用此命令调整VTY界面的数量。

注意事项

  • 如果要配置的登录用户最大数目小于当前的在线用户数量,则系统提示配置失败。

  • 当配置的VTY类型用户界面的最大个数小于当前在线用户的数量,系统会将目前未通过认证且占用VTY通道时间超过15秒的用户下线,新用户此时可以通过VTY登录到设备。

  • 使用该命令设置的登录用户最大数目为Telnet用户和SSH用户的总和。

  • 当配置的VTY类型用户界面的最大个数大于当前最多可以登录用户的数量,就必须为新增加的用户界面配置验证方式。

  • 如果配置的登录用户最大数目为0,则设备不再接受任何用户通过Telnet、SSH登录。

使用实例

# 配置VTY用户界面最大数目为7个。

<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 7

user-interface password complexity-check disable

命令功能

user-interface password complexity-check disable命令用来关闭密码复杂度检查功能。

undo user-interface password complexity-check disable命令用来打开密码复杂度检查功能。

缺省情况下,密码复杂度检查功能打开。

命令格式

user-interface password complexity-check disable

undo user-interface password complexity-check disable

参数说明

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

配置用户界面视图下的密码时,对密码复杂度的要求如下:

  • 最小密码长度为8个字符。当set password min-length命令配置的最小密码长度大于8时,最小长度为set password min-length命令的配置值。

  • 密码至少包含2种字符,包括:大写字母、小写字母、数字、特殊字符(不包括问号和空格)。

打开密码复杂度检查功能后,配置密码时,需要满足复杂度检查的要求。关闭密码复杂度检查功能,配置密码时将不再进行复杂度检查。

注意事项

如果配置的密码比较简单,不满足复杂度的要求,就比较容易受到非法用户的攻击和破解,影响设备的安全性。因此建议打开密码复杂度检查功能。

使用实例

# 关闭密码复杂度检查。

<HUAWEI> system-view
[HUAWEI] user-interface password complexity-check disable

web welcome-message

命令功能

web welcome-message命令用来设置Web网管的欢迎语。

undo web welcome-message命令用来取消设置Web网管的欢迎语。

缺省情况下,未配置Web网管的欢迎语。

命令格式

web welcome-message message

undo web welcome-message

参数说明

参数 参数说明 取值
message Web网管的欢迎语信息。

字符串形式,支持空格,区分大小写,字符串长度范围1~242,字符串中不能包含?。

视图

系统视图

缺省级别

2:配置级

使用指南

用户可以使用该命令设置Web网管登录后页面的欢迎语。取消配置后,则不会显示欢迎语。

使用实例

# 配置Web网管欢迎语为huawei。

<HUAWEI> system-view
[HUAWEI] web welcome-message huawei
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11586

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页