用户界面简介

目前设备支持的用户界面

• Console（CON）

  控制口（Console Port）是一种通信串行口，由设备的主控板提供。

  一块主控板提供一个Console口，接口类型为EIA/TIA-232 DCE。用户终端的串行口可以与设备Console口直接连接，实现对设备的本地访问。

  通过Mini USB口登录设备使用的也是Console界面。

• VTY

  虚拟类型终端（Virtual Type Terminal）是一种虚拟线路端口。

  用户通过终端与设备建立Telnet或安全外壳SSH（Secure Shell）连接后，即建立了一条VTY，即用户可以通过VTY方式登录设备。最多支持21个用户同时通过VTY方式访问设备。

用户与用户界面的关系

用户界面与用户并没有固定的对应关系。用户界面的管理和监控对象是使用某种方式登录的用户，虽然单个用户界面某一时刻可能只有一个用户使用，但它并不针对某个用户。

用户登录时，系统会根据用户的登录方式，自动给用户分配一个当前空闲的、编号最小的某类型的用户界面，整个登录过程将受该用户界面视图下配置的约束。比如用户A使用Console口登录设备时，将受到Console用户界面视图下配置的约束，当使用VTY 1登录设备时，将受到VTY 1用户界面视图下配置的约束。同一用户登录的方式不同，分配的用户界面不同；同一用户登录的时间不同，分配的用户界面可能不同。

用户界面的编号

当用户登录设备时，系统会根据此用户的登录方式，自动分配一个当前空闲且编号最小的相应类型的用户界面给这个用户。用户界面的编号包括以下两种方式：

• 相对编号

  相对编号方式的形式是：用户界面类型＋编号。

  此种编号方式只能唯一指定某种类型的用户界面中的一个或一组，而不能跨类型操作。相对编号方式遵守的规则如下：

  • 控制口的编号：CON 0。

  • 虚拟线路的编号：第一个为VTY 0，第二个为VTY 1，依此类推。

• 绝对编号

  使用绝对编号方式，可以唯一的指定一个用户界面或一组用户界面。使用display user-interface（不带参数）可查看到设备当前支持的用户界面以及它们的绝对编号。

  每个主控板上Console口只有一个，但VTY类型的用户界面有21个，可以在系统视图下使用user-interface maximum-vty命令设置最大用户界面个数，其缺省值为5。VTY 16～VTY 20一直存在于系统中，不受user-interface maximum-vty命令的控制。

  缺省情况下，Console、VTY用户接口在系统中的绝对编号，如表5-1所示。

用户界面的用户验证

配置用户界面的用户验证方式后，用户登录设备时，系统对用户的身份进行验证。

对用户的验证有2种方式：Password验证、AAA验证。这2种验证方式分别描述如下：

• Password验证：只需要口令，不需要用户名。
• AAA验证：需要用户提供用户名和口令，对Telnet用户一般采用AAA验证。

用户界面的用户级别

系统支持对登录用户进行分级管理。用户所能访问命令的级别由用户的级别决定。

• 如果对用户采用Password验证，登录到设备的用户所能访问的命令级别由登录时的用户界面级别决定。
• 如果对用户采用AAA验证，登录到设备的用户所能访问的命令级别由AAA配置信息中本地用户的级别决定。