配置SSH TCP端口转发
本章节介绍SSH TCP端口转发配置模型,以及配置的XML报文举例说明。
数据模型
SSH TCP端口转发功能的配置对应的数据模型文件名为huawei-ssh.yang。
仅以下款型支持该功能:
S1720-10GF-2P、S1720-10GF-PWR-2P、S1720-28GFR-4P、S1720-28GFR-PWR-4P、S1720-52GFR-4P、S1720-52GFR-PWR-4P、S1730S-H、S5720-EI、S5720-HI、S5720I-SI、S5720-LI、S5735-L、S5735S-L、S5735S-L-M、S5720S-LI、S5720S-SI、S5720-SI、S5735-S、S5735S-S、S5735-S-I、S5730-HI、S5730-SI、S5730S-EI、S5731-H、S5731-H-K、S5731S-H、S5732-H、S5732-H-K、S5731-S、S5731S-S、S6730-S、S6730S-S、S6720-EI、S6720-HI、S6720S-EI、S6720S-LI、S6720-LI、S6730-H、S6730-H-K、S6730S-H、S6720S-SI和S6720-SI
节点 |
说明 |
取值范围 |
备注 |
|---|---|---|---|
/huawei-ssh:tcp-port-forwarding/operator |
设置TCP端口转发通道。 |
枚举值类型:
|
NA |
/huawei-ssh:tcp-port-forwarding/forwarding-type |
TCP端口转发的类型。 |
枚举值类型: remote:远程端口转发 |
NA |
/huawei-ssh:tcp-port-forwarding/remote/listening-port |
对端侦听的端口。 |
整数形式,取值范围是0~65535。 |
端口号0~1023为特权端口,如果用户权限不够,无法侦听,则导致建立SSH通道失败。 |
/huawei-ssh:tcp-port-forwarding/remote/ip-address |
远程端口转发中,报文被转送的目的IP地址。 |
点分十进制形式。 |
两者是互斥关系,只能选择其中一个下发。 |
/huawei-ssh:tcp-port-forwarding/remote/host-name |
远程端口转发中,报文被转送的目的主机的主机名。 |
字符串。 |
|
/huawei-ssh:tcp-port-forwarding/remote/server-port |
远程端口转发中,报文被转送的目的主机侦听的端口号。 |
整数,0~65535。 |
NA |
/huawei-ssh:tcp-port-forwarding/remote/ssh-server-name |
SSH Client连接的目的主机。 |
字符串。 |
常见格式为user@xx.xx.xx.xx -p PortNumber,指定远程ssh server的用户名,主机IP和端口号。 |
配置SSH TCP端口转发功能
本章节主要介绍通过rpc方法对SSH TCP端口转发功能进行配置操作。
操作 |
XPATH |
|---|---|
rpc |
/huawei-ssh:tcp-port-forwarding/ |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
创建TCP端口转发通道 |
create |
- |
TCP端口转发的类型 |
remote |
- |
设备VRP协议栈的IP地址 |
192.168.2.1 |
- |
设备VRP协议栈侦听的端口号 |
22 |
- |
iMaster NCE-Campus侦听的TCP端口转发隧道的端口号 |
55811 |
- |
iMaster NCE-Campus的SSH Server的地址 |
10.171.45.155 |
- |
iMaster NCE-Campus的SSH Server的端口号 |
10022 |
|
可以登录控制器的SSH Server的用户名 |
huawei |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<tcp-port-forwarding xmlns="urn:huawei:params:xml:ns:yang:huawei-ssh">
<operator>create</operator>
<forwarding-type>remote</forwarding-type>
<remote>
<listening-port>55811</listening-port>
<ip-address>192.168.2.1</ip-address>
<server-port>22</server-port>
<ssh-server-name>huawei@10.171.45.155 -p 10022</ssh-server-name>
</remote>
</tcp-port-forwarding>
</rpc>
响应示例
配置成功响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="2ac0550f-49dc-11e7-b586-f0bc1781395f">
<result>
<ok/>
</result>
</rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="cfc47140-49dc-11e7-8c66-f0bc1781395f">
<rpc-error>
<error-message> Some unspecified error occurred. </error-message>
</rpc-error>
</rpc-reply>
