用户界面介绍
当用户登录设备命令行界面时,系统会分配一个用户界面用来管理、监控设备和用户间的当前会话。每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可以配置一系列参数,比如认证模式、用户级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。
- Console用户界面:用来管理和监控通过Console口登录的用户。设备提供Console口,端口类型为EIA/TIA-232 DCE。用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问。
- 虚拟类型终端VTY(Virtual Type Terminal)用户界面:用来管理和监控通过VTY方式登录的用户。用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道。目前每台设备最多支持15个VTY用户同时访问。
- LTT用户界面:集群场景下,从非主交换机Console口登录设备的用户界面类型,不支持配置。
- WEB用户界面:通过Web网管方式登录设备的用户界面类型,不支持配置。
用户与用户界面的关系
用户界面与用户并没有固定的对应关系。用户界面的管理和监控对象是使用某种方式登录的用户,虽然单个用户界面某一时刻只有一个用户使用,但它并不针对某个用户。
用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的某类型的用户界面,整个登录过程将受该用户界面视图下配置的约束。比如用户A使用Console口登录设备时,将受到Console用户界面视图下配置的约束,当使用VTY 1登录设备时,将受到VTY 1用户界面视图下配置的约束。同一用户登录的方式不同,分配的用户界面不同;同一用户登录的时间不同,分配的用户界面可能不同。
- 当配置VTY用户界面最大个数为0时,任何用户(Telnet、SSH用户)都无法通过VTY登录到设备,Web用户也无法通过Web网管登录设备。
- 当配置的VTY类型用户界面的最大个数小于当前在线用户的数量,系统会将目前未通过认证且占用VTY通道时间超过15秒的用户下线,新用户此时可以通过VTY登录到设备。
- 当配置的VTY类型用户界面的最大个数大于当前最多可以登录用户的数量,就必须为新增加的用户界面配置验证方式。
- 使用VTY通道登录设备时,为防止VTY连接数量超限导致用户无法接入,用户可执行如下操作查看并配置允许通过VTY通道登录的用户数。
- 执行命令display user-interface maximum-vty查看设备允许通过VTY连接登录设备的最大用户数。
- 执行命令display user-interface查看用户界面信息。其中,“+”表示被占用的通道。如果通道被占满,会导致后续用户无法登录,如果已登录用户登出后,可能会因为通道被其他用户占用而无法再次登录成功。此时,执行命令user-interface maximum-vty number设置允许登录的最大用户数目。
如果某VTY用户界面两次出现设备长时间不响应的情况,该VTY用户界面将被锁定,用户可以通过其他VTY用户界面登录,设备重启后可恢复。
用户界面的编号
用户界面的编号包括以下两种方式:
相对编号
相对编号方式的形式是:用户界面类型+编号。
此种编号方式只能唯一指定某种类型的用户界面中的一个或一组。相对编号方式遵守的规则如下:
Console用户界面的编号:CON 0。堆叠场景下,从非主交换机串口登录时,显示LTT 0。
VTY用户界面的编号:第一个为VTY 0,第二个为VTY 1,依此类推。
绝对编号
使用绝对编号方式,可以唯一的指定一个用户界面或一组用户界面。使用命令display user-interface可查看到设备当前支持的用户界面以及它们的绝对编号。
对于一台设备,Console口用户界面只有一个,但VTY类型的用户界面有20个,可以在系统视图下使用user-interface maximum-vty命令设置最大用户界面个数,其缺省值为5。VTY 16~VTY 20一直存在于系统中,不受user-interface maximum-vty命令的控制。
缺省情况下,Console、VTY用户界面在系统中的绝对编号,如表5-2所示。
用户界面 |
说明 |
绝对编号 |
相对编号 |
---|---|---|---|
Console用户界面 |
用来管理和监控通过Console口登录的用户。 |
0 |
0 |
VTY用户界面 |
用来管理和监控通过Telnet或STelnet方式登录的用户。 |
34~48,50~54。 其中49保留,50~54为网管预留编号。 |
第一个为VTY 0,第二个为VTY 1,依此类推。缺省存在VTY 0~4通道。
其中VTY 15保留,VTY 16~VTY 20为网管预留编号。 只有当VTY0~VTY14全部被占用,且用户配置了AAA认证的情况下才可以使用VTY16~VTY20。 |
用户界面的用户认证与用户级别
配置用户界面的用户认证与用户级别参见用户认证方式和用户级别介绍。