当前位置:首页 > 01-命令行接口命令
目 录
1 命令行接口命令 .................................................................................................................................... 1-1
1.1 命令行接口命令 ................................................................................................................................. 1-1
1.1.1 command-privilege level ......................................................................................................... 1-1 1.1.2 display history-command ........................................................................................................ 1-3 1.1.3 super ....................................................................................................................................... 1-4 1.1.4 super authentication-mode ..................................................................................................... 1-5 1.1.5 super password ...................................................................................................................... 1-6
i
1 命令行接口命令
1.1 命令行接口命令
1.1.1 command-privilege level
【命令】
command-privilege level level view view command undo command-privilege view view command 【视图】
系统视图 【参数】
level level:命令的级别,取值范围为0~3。
view view:命令行视图,可以是交换机支持的任意命令行视图,其中S3100系列交换机只支持表1-1所列的命令行视图。
表1-1 command-privilege level命令view参数描述表
参数 acl-adv acl-basic acl-ethernetframe acl6-adv acl6-basic aux cert-acp cert-attribute-group cluster dhcp-pool ethernet ftp-client gigabitethernet gqinq hwping hwtacacs ipv6-mvlan isp job 高级ACL视图 基本ACL视图 二层ACL视图,仅S3100-EI系列交换机支持 高级IPv6 ACL视图,仅S3100-EI系列交换机支持 基本IPv6 ACL视图,仅S3100-EI系列交换机支持 Aux 1/0/0端口即Console口视图 PKI证书属性的访问控制策略视图 PKI证书属性组视图 集群视图 DHCP地址池视图,仅S3100-EI系列交换机支持 百兆以太网端口视图 FTP Client视图 千兆以太网端口视图 QinQ视图,仅S3100-EI系列交换机支持 HWPing测试组视图 HWTACACS视图 IPv6组播VLAN视图,仅S3100-EI系列交换机支持 ISP域视图 定时执行任务视图 1-1
描述
参数 loopback luser manage-vlan mld-snooping mst-region mtlk-group null peer-key-code peer-public-key pki-domain pki-entity poe-profile qos-profile radius-template shell smlk-group ssl-client-policy ssl-server-policy system user-interface vlan vlan-interface LoopBack接口视图 本地用户视图 管理VLAN视图 MLD-Snooping视图,仅S3100-EI系列交换机支持 MST域视图 Monitor Link组视图,仅S3100-EI系列交换机支持 NULL接口视图 公共密钥编辑视图 公共密钥视图 PKI域视图 PKI实体视图 PoE profile视图,仅PoE机型支持此视图 QoS profile视图,仅S3100-EI系列交换机支持 RADIUS方案视图 用户视图 Smart Link组视图,仅S3100-EI系列交换机支持 SSL客户端策略视图 SSL服务器端策略视图 系统视图 用户界面视图 VLAN视图 VLAN接口视图 描述
command:需要设置的命令。 【描述】
command-privilege level命令用来设置指定视图内指定命令的级别。undo command-privilege view命令用来恢复缺省情况。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别,实现低级别用户可以使用高级别命令的功能。缺省情况请参见表1-2。
表1-2 command-privilege level命令缺省情况描述表 级别 0 1 2 3 名称 访问级 监控级 系统级 管理级 命令 用于网络诊断等功能的命令,例如ping、tracert、telnet等 用于系统维护、业务故障诊断等功能的命令,例如debugging、terminal、reset等 所有的配置命令(管理级的命令除外) 关系到系统的基本运行、系统支撑模块功能的命令,例如文件系统、FTP、TFTP、Xmodem下载、用户管理、级别设置命令等 1-2
需要注意的是:
?
通常情况下,建议用户不要修改缺省的命令级别或者在专业人员的指导下进行修改,以免造成操作和维护上的不便甚至给设备带来安全隐患。
?
配置command-privilege命令时,如果command参数指定的命令中包含多个关键字或参数,则需要按照关键字或参数的执行顺序依次对每个关键字和参数进行指定,否则配置将不能生效。参数只要在取值范围之内即可,对具体值没有限制。
?
配置undo command-privilege命令时,command参数可以使用省略形式,即只输入命令最前面的部分参数。比如执行undo command-privilege view system ftp,会将系统视图下所有以ftp关键字开头的命令(ftp server acl、ftp server enable、ftp timeout、ftp update)的级别恢复到缺省级别。如果当前已经修改了ftp server enable和ftp timeout命令的级别,但只想将ftp server enable命令的级别恢复到缺省级别,则需要使用命令undo command-privilege view system ftp server。
?
如果将某视图下的某条命令的级别修改为低于缺省级别的级别,请注意相应的修改进入该视图命令的级别。比如interface和system-view命令的缺省级别均为2(系统级),如果要将interface命令开放给级别为1的用户使用,则需要配置command-privilege level 1 view shell system-view、command-privilege level 1 view system interface ethernet 1/1、command-privilege level 1 view system quit,以便级别为1的用户登录设备后,能够进入系统视图、执行interface ethernet命令、退回用户视图。
【举例】
# 设置“tftp get”命令为0级,执行视图为用户视图(Shell)。需要依次设置tftp get命令的所有关键字和参数。
[Sysname] command-privilege level 0 view shell tftp
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 [Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get
[Sysname] command-privilege level 0 view shell tftp 192.168.0.1 get bootrom.btm
# 恢复“tftp get”命令的缺省级别。可以只输入关键字tftp,则所有以tftp开头的命令都会恢复缺省级别。
[Sysname] undo command-privilege view shell tftp
1.1.2 display history-command
【命令】
display history-command 【视图】
任意视图 【参数】
无 【描述】
1-3
本文作者:...共分享92篇相关文档
