- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-IP終端接入命令
本章節下載: 03-IP終端接入命令 (214.47 KB)
1.1.5 filter flow-control character
1.1.14 ipta terminal-tcp keepalive
1.1.15 ipta terminal-tcp recvbuf-size
1.1.16 ipta terminal-tcp sendbuf-size
1.1.23 set authentication password
1.1.28 telnet negotiation enable
【命令】
authentication-mode { none | password | scheme }
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
none:不對終端進行認證。
password:對終端使用密碼進行認證。
scheme:對終端使用AAA認證策略進行認證。
【描述】
authentication-mode命令用來配置IP終端的認證方式。
缺省情況下,IP終端的認證方式為none,即係統不對終端認證。
需要注意的是,使用本命令設置對IP終端的認證方式可以在本服務運行狀態下進行,下次登錄的時候生效。
相關配置可參考命令set authentication password。
【舉例】
# 設置對cunkuan服務使用密碼方式進行認證。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] authentication-mode password
# 設置對cunkuan服務使用AAA方式進行認證。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] authentication-mode scheme
【命令】
bind vpn-instance vpn-name
undo bind vpn-instance
【視圖】
終端視圖
【缺省級別】
2:係統級
【參數】
vpn-name:MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【描述】
bind vpn-instance命令用來配置當前終端與VPN實例的綁定關係,當綁定完成後,該終端可以訪問此VPN中的服務器。undo bind vpn-instance命令用來取消當前終端與VPN實例的綁定關係。
缺省情況下,終端沒有與任何VPN實例綁定。
【舉例】
# 將終端1綁定到VPN1中。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-terminal-1] bind vpn-instance vpn1
【命令】
display ipta { status | statistics } { service [ service-name ] | terminal [ ttyid [ service service-name ] ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
0:訪問級
【參數】
status:顯示服務/終端的當前狀態。
statistics:顯示服務/終端的統計信息。
service [ service-name ]:顯示服務的IPTA信息,service-name表示服務名,長度為1~15的字符串,服務名不區分大小寫,可以包含空格。
terminal [ ttyid [ service service-name ] ]:顯示終端的IPTA信息,ttyid表示終端號,取值範圍為0~255。terminal ttyid service service-name表示顯示指定服務的特定終端的IPTA信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ipta命令用來顯示IP終端接入的相關信息。
【舉例】
# 顯示服務名為cunkuan的服務的狀態。
<Sysname> display ipta status service cunkuan
Service name: cunkuan
listen port: 2049
First server IP: 192.168.0.24 Port: 9011 Status: ACTIVE
Second server IP: 192.168.0.25 Port: 9011 status: INACTIVE
Third server IP: 0.0.0.0 Port: 0 status: INACTIVE
Idle-timeout disconnect: 300 second(s)
Idle-timeout lock: 100 second(s)
Encryt algorithm: aes
Source ip: 6.6.6.6
Authentication mode: Scheme
TTY-ID IP:Port Server IP:Port Status
41 192.168.0.168:6058 192.168.0.24:9011 WaitingPwd
42 192.168.0.12:8524 192.168.0.24:9011 WaitingUserName
43 192.168.0.46:8462 192.168.0.24:9011 Normal
56 192.168.0.58:7452 192.168.0.24:9011 MatchingHotKey
表1-1 display ipta status service命令顯示信息描述表
|
字段 |
描述 |
|
Service name |
服務名稱 |
|
listen port |
服務的監聽端口 |
|
First server |
優先級最高的服務器 |
|
Second server |
優先級次高的服務器 |
|
Third server |
優先級最低的服務器 |
|
IP |
UNIX前置機的IP地址 |
|
Port |
UNIX前置機相應業務的端口 |
|
Status |
UNIX前置機的狀態 |
|
Idle-timeout disconnect |
超時斷鏈時間 |
|
Idle-timeout lock |
超時鎖定時間 |
|
Encryt algorithm |
與前置機通信所采用的加密算法(AES/Quick) |
|
Source ip |
該服務綁定的源IP |
|
Authentication mode |
認證方式(none、password或sheme) |
|
TTY-ID |
該服務下正在運行的終端號 |
|
IP:Port |
終端的IP地址和端口 |
|
Server IP:Port |
終端使用的服務器的IP地址和端口 |
|
status |
當前連接的狀態,有以下幾種狀態: · WaitingUserName:正在等待用戶輸入用戶名 · WaitingPwd:正在等待用戶輸入認證口令 · WaitingAuthReply:正在等待認證結果 · Normal:連接已經建立,狀態正常 · MatchingHotKey:正在匹配用戶輸入的熱鍵 |
# 顯示終端號為41的終端的狀態。
<Sysname> display ipta status terminal 41
Terminal ID = 41
IP = 192.168.0.168 MAC = 1-1-1
Telnet negotiation = enable
transform enter = crlf
Service name LsnPort IP:Port Status Authentication
cunkuan 2049 192.168.0.24:9011 WaitingUserName SCHEME
duigong 4096 192.168.0.32:9012 Normal PASSWORD
waihui 5000 192.168.0.56 MatchingHotKey NONE
表1-2 display ipta status terminal命令顯示信息描述表
|
字段 |
描述 |
|
Terminal ID |
終端號 |
|
IP |
當前終端的IP地址 |
|
MAC |
當前終端的MAC地址 |
|
Telnet negotiation |
是否啟動了telnet協商功能 |
|
transform enter |
當前已啟動的字符轉換功能,將enter轉換成cr或crlf |
|
Service name |
終端正在使用的服務名 |
|
LsnPort |
該服務的監聽端口 |
|
IP:Port |
該服務對應的UNIX前置機的IP地址和端口 |
|
Status |
該連接的狀態,具體信息請參見表1-1 |
|
Authentication |
該連接采用的認證方式 |
# 顯示服務名為cunkuan的服務的統計信息。
<Sysname> display ipta statistics service cunkuan
Service name : cunkuan
Total:
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
TTY-ID = 41 IP = 192.168.0.168
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
TTY-ID = 43 IP = 192.168.0.167
From Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Terminal: 0(Bytes) 0(Packets) (Last Time)00:00:00
From Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
To Server: 0(Bytes) 0(Packets) (Last Time)00:00:00
表1-3 display ipta statistics service命令顯示信息描述表
|
字段 |
描述 |
|
Total |
該服務下所有終端的統計信息 |
|
From Terminal |
路由器從終端接收的報文 |
|
To Terminal |
路由器向終端發送的報文 |
|
From Server |
路由器從服務器接收的報文 |
|
To Server |
路由器向服務器發送的報文 |
|
TTY-ID |
終端號 |
|
IP |
該終端的IP地址 |
【命令】
encryption algorithm { aes | quick }
undo encryption algorithm
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
aes:AES128位加密。
quick:quick加密(私有加密算法)。
【描述】
encryption algorithm命令用來使能數據加密功能,並配置加密算法。undo encryption algorithm命令用來恢複缺省情況。
缺省情況下,係統沒有啟用數據加密功能。
需要注意的是:
· 本命令隻對新建的連接起作用,不修改已建立連接的加密算法;
· 本命令隻有TTY接入方式生效,ETelnet和SSH接入方式下此配置不生效。
· 本命令配置的加密算法強度不高,若需要安全性更高的數據加密功能,建議IP終端采用SSH接入方式。
【舉例】
# 啟用cunkuan服務的AES數據加密功能。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] encryption algorithm aes
Info: The configuration will be valid only when service type is TTY.
【命令】
filter flow-control character
undo filter flow-control character
【視圖】
終端視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
filter flow-control character命令用來配置過濾流控字符。undo filter flow-control character命令用來恢複缺省情況。
缺省情況下,不對收到的流控字符進行過濾操作。
該命令隻對終端向前置機發送的數據流中攜帶的0x11和0x13控製字符進行過濾。
· 0x13:終端向前置機發出數據流量控製命令字符。
· 0x11:終端向前置機發出取消對數據流量控製命令字符。
接入設備從終端上接收到流控字符後,會將流控字符傳給前置機去處理,當流控字符和取消流控字符被置於同一個報文中發送到前置機後,前置機隻處理其中的流控命令,而不處理取消流控命令,這就導致前置機僅執行流控而停止向終端發送數據,出現終端屏幕停頓,不再有任何顯示的現象,除非終端上再次輸入取消流控的快捷鍵才能恢複正常。通過本命令,可由設備屏蔽掉發送給前置機的流控字符,並直接進行流控操作,避免將流控字符發送給前置機而出現的上述問題。
【舉例】
# 配置過濾收到的數據流中的0x11和0x13控製字符。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] filter flow-control character
【命令】
ip ip-address [ mac mac-address ]
undo { ip | mac }
【視圖】
終端視圖
【缺省級別】
2:係統級
【參數】
ip-address:終端IP地址,為點分十進製格式。
mac mac-address:終端的MAC地址,以H-H-H方式表示。
【描述】
ip命令用來配置當前終端與指定的IP/MAC地址綁定。undo ip命令用來恢複缺省情況,undo mac命令用來隻刪除當前終端與指定的MAC地址綁定。
缺省情況下,終端沒有與IP/MAC地址綁定。
需要注意的是:
· 如果需要修改終端與IP地址的綁定關係,使用命令ip ip-address即可,不管此時是否已經配置MAC地址綁定;如果需要修改與MAC地址的綁定關係,則需使用命令ip ip-address mac mac-address。
· 終端與指定IP/MAC地址的綁定關係建立後,終端隻有使用此IP/MAC地址,才能登錄成功。
· 當終端接入路由器的方式為非直連,即中間經過三層網絡設備進行連接時,路由器收到的MAC地址不是終端本身的MAC地址,這種情況下,不要進行MAC地址綁定。
【舉例】
# 配置終端1與IP地址1.1.1.2和MAC地址00e0-fc04-1234綁定。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] ip 1.1.1.2 mac 00e0-fc04-1234
【命令】
ipta bind { mac-address interface interface-type interface-number | string string }
undo ipta bind
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
mac-address interface interface-type interface-number:指定認證MAC地址。interface-type interface-number表示端口類型和端口編號。
string string:指定認證字符串。string表示字符序列,為1~30個字符的字符串。
【描述】
ipta bind命令用來配置用於服務器連接認證的MAC地址或字符串。undo ipta bind命令用來取消綁定。
缺省情況下,路由器連接接收方時不需要認證。
該配置用於在建立路由器和前置機的連接時,作為一種連接認證方式。當認證通過(即路由器發送的MAC地址或字符串與前置機上配置的相同)後,可以正常通信,否則斷開路由器與前置機的連接。
本命令隻有TTY接入方式生效,SSH和Etelnet接入方式不生效。
【舉例】
# 配置綁定的MAC地址為Ethernet1/1的MAC地址。
<Sysname> system-view
[Sysname] ipta bind mac-address interface ethernet 1/1
Info: The configuration will be valid only when service type is TTY.
# 配置綁定的字符序列為abc。
<Sysname> system-view
[Sysname] ipta bind string abc
Info: The configuration will be valid only when service type is TTY.
【命令】
ipta bind vpn-instance vpn-name terminal ttyid-list
undo ipta bind vpn-instance terminal ttyid-list
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
vpn-name:MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
ttyid-list:終端號列表,表示多個終端。表示方式為ttyid-list=ttyid [ to ttyid ]&<1-10>。ttyid為終端編號,取值範圍為0~255的整數。&<1-10>表示前麵的參數最多可以輸入10次。
【描述】
ipta bind vpn-instance命令用來配置終端與VPN實例的綁定關係,當綁定完成後,終端可以訪問此VPN中的服務器。undo ipta bind vpn-instance命令用來取消終端與VPN實例的綁定關係。
缺省情況下,終端沒有與任何VPN實例綁定。
由於可以一次指定多個終端,因此本功能能夠實現終端與VPN實例的批量綁定關係,可簡化配置。
需要注意的是,成功執行本命令後,配置將被下發到對應的終端視圖下,並隻對已經存在的終端生效,後續如果有新增的終端需要與已被綁定的VPN實例進行綁定,則需要通過再次本執行來配置終端與該VPN實例的綁定關係。
【舉例】
# 配置終端1~20、25、30~50與VPN1綁定。
<Sysname> system-view
[Sysname] ipta bind vpn-instance vpn1 terminal 1 to 20 25 30 to 50
【命令】
ipta disconnect { all | service service-name | terminal ttyid [ service service-name ] }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
all:斷開IPTA模塊所有的TCP連接。
service service-name:斷開指定服務對應的TCP連接。service-name表示服務名, 為1~15個字符的字符串,不區分大小寫,可以包含空格。
terminal ttyid [ service service-name ]:斷開指定終端對應的TCP連接。ttyid表示指定的終端ID號,取值範圍為0~255的整數。terminal ttyid service service-name斷開指定服務的特定終端的連接。
【描述】
ipta disconnect命令用來手動強製斷開IP終端、接入路由器和前置機之間的TCP連接。
【舉例】
# 斷開IPTA模塊所有的TCP連接。
<Sysname> system-view
[Sysname] ipta disconnect all
# 斷開IPTA模塊上所有與cunkuan服務相關聯的TCP連接。
<Sysname> system-view
[Sysname] ipta disconnect service cunkuan
# 斷開IPTA模塊上終端號為10的終端的所有TCP連接。
<Sysname> system-view
[Sysname] ipta disconnect terminal 10
# 斷開IPTA模塊上終端號為10的終端的cunkuan服務的TCP連接。
<Sysname> system-view
[Sysname] ipta disconnect terminal 10 service cunkuan
【命令】
ipta lock-key ascii-code&<1-3>
undo ipta lock-key
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ascii-code&<1-3>:熱鍵的ASCII值,取值範圍為0~255,&<1-3>表示前麵的參數最多可以輸入3次。
【描述】
ipta lock-key命令用來設置手動鎖定IP終端的快捷鍵。undo ipta lock-key命令用來取消手動鎖定IP終端的快捷鍵。
缺省情況下,係統沒有配置IP終端手動鎖定快捷鍵。
需要注意的是:
· 熱鍵的ASCII值不能與設備或服務器上已設置的別的功能熱鍵的ASCII值相同,否則,熱鍵的功能將衝突。比如,熱鍵的值不能設置為17和19,因為這兩個值對應了Linux係統流量控製的快捷鍵。
· 當終端所在服務的認證方式設置為none時,鎖定功能不起作用。
相關配置可參考命令authentication-mode。
【舉例】
# 配置IPTA所有IP終端手動鎖定快捷鍵為<Esc>。
<Sysname> system-view
[Sysname] ipta lock-key 27
【命令】
ipta server enable
undo ipta server enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ipta server enable命令用來啟動IP終端接入功能。undo ipta server enable用來關閉IP終端接入功能。
缺省情況下,IP終端接入功能處於關閉狀態。
【舉例】
# 啟動IP終端接入功能。
<Sysname> system-view
[Sysname] ipta server enable
【命令】
ipta service service-name
undo ipta service service-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
service-name:服務的名稱,為1~15個字符的字符串,不區分大小寫,可以包含空格。
【描述】
ipta service命令用來創建IP終端接入服務並進入服務視圖。如果指定的服務已經存在,則直接進入服務視圖。undo ipta service刪除已經建立的服務及該服務下所有其它配置信息。
【舉例】
# 創建cunkuan服務。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan]
【命令】
ipta terminal ttyid
undo ipta terminal { ttyid | all }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ttyid:終端號,取值範圍為0~255的整數。
all:刪除所有終端。
【描述】
ipta terminal命令用來創建IP終端並進入終端視圖。如果指定的終端已經存在,則直接進入終端視圖。undo ipta terminal命令用來刪除已有IP終端以及該終端下的所有配置。
【舉例】
# 創建IP終端1。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1]
【命令】
ipta terminal-tcp keepalive time counter
undo ipta terminal-tcp keepalive
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
time:keepalive報文發送時間間隔,取值範圍為10~7200,單位為秒。
counter:keepalive報文發送次數,取值範圍為1~100。
【描述】
ipta terminal-tcp keepalive命令用來配置路由器與終端通信的keepalive報文的發送參數。undo ipta terminal-tcp keepalive命令用來恢複缺省情況。
缺省情況下,路由器與終端通信的keepalive報文的發送時間間隔為300秒,發送次數為3次。
路由器通過向終端發送keepalive報文來檢它們之間的鏈路是否連通,發送keepalive報文的時長等於keepalive報文的發送時間間隔和發送次數的乘積。
需要注意的是,keepalive報文參數的配置隻對新建立的連接有效,對當前已建立的連接無效。
【舉例】
# 配置路由器向終端發送keepalive報文的時間間隔為1800秒,次數為2次。
<Sysname> system-view
[Sysname] ipta terminal-tcp keepalive 1800 2
【命令】
ipta terminal-tcp recvbuf-size recvsize
undo ipta terminal-tcp recvbuf-size
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
recvsize:TCP接收緩衝區大小,取值範圍為512~16384,單位為字節。
【描述】
ipta terminal-tcp recvbuf-size命令用來配置路由器與終端通信的TCP接收緩衝區大小。undo ipta terminal-tcp recvbuf-size命令用來恢複缺省情況。
缺省情況下,路由器與終端通信的TCP接收緩衝區大小為2048字節。
【舉例】
# 配置路由器與終端通信的TCP接收緩衝區大小為512字節。
<Sysname> system-view
[Sysname] ipta terminal-tcp recvbuf-size 512
【命令】
ipta terminal-tcp sendbuf-size sendsize
undo ipta terminal-tcp sendbuf-size
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
sendsize:TCP發送緩衝區大小,取值範圍為512~16384,單位為字節。
【描述】
ipta terminal-tcp sendbuf-size命令用來配置路由器與終端通信的TCP發送緩衝區大小。undo ipta terminal-tcp sendbuf-size命令用來恢複缺省情況。
缺省情況下,路由器與終端通信的TCP發送緩衝區大小為2048字節。
【舉例】
# 配置路由器與終端通信的TCP發送緩衝區大小為512字節。
<Sysname> system-view
[Sysname] ipta terminal-tcp sendbuf-size 512
【命令】
listen port port-number
undo listen port
【視圖】
服務視圖
【缺省級別】
2:係統級
【參數】
port-number:端口號,取值範圍為1024~50000的整數。
【描述】
listen port命令用來配置該服務的監聽端口,此端口用於監聽來自終端的連接請求。undo listen port命令用於刪除服務的監聽端口。
缺省情況下,IPTA服務的監聽端口沒有設置。
注意:如果服務正在被終端使用,修改此參數對已經建立的連接無影響,隻對新建立的連接起作用。
【舉例】
# 配置cunkuan服務的監聽端口為3000。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan]listen port 3000
【命令】
reset ipta statistics { service [ service-name ] | terminal ttyid [ service service-name ] }
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
service [ service-name ]:清除對應服務的統計信息。service-name表示服務名,為1~15個字符的字符串,不區分大小寫,可以包含空格。
ttyid:終端號,取值範圍為0~255的整數。
terminal ttyid [ service service-name ]:清除對應終端的統計信息。ttyid表示指定的終端ID號,取值範圍為0~255的整數。terminal ttyid service service-name清除指定服務的特定終端的統計信息。
【描述】
reset ipta statistics命令用來清除對應終端/服務的統計信息。
【舉例】
# 清除終端號為1的終端的所有統計信息。
<Sysname> reset ipta statistics terminal 1
# 清除名稱為cunkuan的服務的所有統計信息。
<Sysname> reset ipta statistics service cunkuan
【命令】
screen save enable
undo screen save enable
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
screen save enable命令用來開啟終端接入服務的存屏功能。undo screen save enable命令用來關閉終端接入存屏功能。
缺省情況下,存屏功能處於開啟狀態。
【舉例】
# 關閉IPTA服務service1的存屏功能。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] undo screen save enable
【命令】
screen-size height height-in-characters width width-in-characters
undo screen-size
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
height-in-characters:屏幕顯示高度,以字符為單位,取值範圍為20~100。
width-in-characters:屏幕顯示寬度,以字符為單位,取值隻能為80或132。
【描述】
screen-size 命令用來配置終端屏幕的顯示模式,即終端屏幕上一次最多允許顯示的內容的行數和列數。undo screen-size命令用來恢複缺省情況。
缺省情況下,終端屏幕的顯示模式為高度24個字符、寬度80個字符。
終端屏幕顯示模式的修改,對於已經建立的連接沒有影響,對新建連接生效。
【舉例】
# 配置IPTA服務service1,並指定終端屏幕的顯示高度為25個字符、顯示寬度為132個字符。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] screen-size height 25 width 132
【命令】
server ip ip-address port port-number [ priority priority-level ]
undo server priority priority-level
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
ip ip-address:前置機IP地址,為點分十進製格式。
port port-number:前置機監聽本服務的端口號,取值範圍為1~65535。
priority priority-level:前置機的優先級,取值範圍為0~2(值越小對應的優先級越高),缺省值為0。
【描述】
server ip命令用來配置提供本服務的前置機IP地址、前置機上監聽本服務連接的端口號以及該前置機的優先級參數信息。undo server priority命令用來刪除前置機信息。
需要注意的是,優先級與前置機一一對應,不允許配置優先級相同的前置機。
【舉例】
# 配置cunkuan服務對應的優先級最高的前置機信息。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] server ip 1.1.1.2 port 6000 priority 0
【命令】
service type { etelnet index | ssh | tty }
undo service type
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
etelnet index:采用ETelnet方式接入前置機。其中,index為ETelnet類型服務的索引號。當一個前置機提供多個IPTA服務時,該索引被用來計算發送給前置機的窗口號。窗口號是路由器與前置機在進行ETelnet協商時發給前置機的一個標識,前置機根據路由器的IP地址和該窗口號,就可以唯一確定一條連接。若路由器要向一個前置機發起多條連接,那麼每條連接所對應的窗口號必須不同,相應地為每個IPTA服務配置的索引號也應該不同。
ssh:采用SSH方式接入前置機。
tty:采用TTY方式接入前置機。
【描述】
service type命令用來配置路由器與前置機之間的接入方式。undo service type命令用來恢複缺省情況。
缺省情況下,路由器與前置機直接的接入方式是TTY方式。
需要注意的是,當服務正在被使用時,必須斷開此服務下的所有連接才能成功修改接入方式。
【舉例】
# 設置路由器以SSH方式接入前置機。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] service type ssh
# 設置路由器以TTY方式接入前置機。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] service type tty
【命令】
set authentication password { cipher | simple } password
undo set authentication password
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
cipher:以密文方式設置登錄密碼。
simple:以明文方式設置登錄密碼。
password:設置的明文密碼或密文密碼,區分大小寫。明文密碼為1~16個字符的字符串;密文密碼為1~53個字符的字符串。
【描述】
set authentication password命令用來設置IP終端的登錄密碼。undo set authentication password命令用來取消設定的密碼。
缺省情況下,沒有設置驗證密碼。
需要注意的是:
· 以明文或密文的方式設置的登錄密碼,均以密文的方式保存在配置文件中。
· 使用本命令設置密碼在本服務運行狀態和非運行狀態下都能進行。
· authentication-mode配置IP終端的認證方式為password時本命令才有效,如果認證方式為none和scheme時配置不生效。
相關配置可參考命令authentication-mode。
【舉例】
# 設置cunkuan服務的終端登錄密碼為明文123。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] set authentication password simple 123
【命令】
source ip ip-address
undo source ip
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
ip-address:為本服務綁定的源IP地址,為點分十進製格式。
【描述】
source ip命令用來配置服務的源IP地址綁定功能。undo source ip命令用來恢複缺省情況。
缺省情況下,係統不對服務啟用源IP地址綁定功能,TCP連接的源IP地址使用的是出接口的IP地址。
建議使用Loopback接口或Dialer接口的IP地址作為路由器TCP連接的源IP地址。同時要注意在前置機上配置到該接口IP地址的路由。
【舉例】
# 為cunkuan服務設置源IP地址綁定。
<Sysname> system-view
[Sysname] interface loopback 1
[Sysname-LoopBack1] ip address 1.1.1.2 32
[Sysname-LoopBack1] quit
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] source ip 1.1.1.2
【命令】
tcp keepalive time counter
undo tcp keepalive
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
time:keepalive報文發送時間間隔,取值範圍為10~7200,單位為秒。
counter:keepalive報文發送次數,取值範圍為1~100。
【描述】
tcp keepalive命令用來配置路由器與前置機通信的keepalive報文的發送參數。undo tcp keepalive命令用來恢複缺省情況。
缺省情況下,路由器與前置機通信的keepalive報文的發送時間間隔為300秒,發送次數為3次。
路由器通過向前置機發送keepalive報文來檢它們之間的鏈路是否連通,發送keepalive報文的時長等於keepalive報文的發送時間間隔和發送次數的乘積。
需要注意的是,keepalive報文參數的配置隻對新建立的連接有效,對當前已建立的連接無效。
【舉例】
# 配置路由器向前置機發送keepalive報文的時間間隔為1800秒,次數為2次。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp keepalive 1800 2
【命令】
tcp recvbuf-size recvsize
undo tcp recvbuf-size
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
recvsize:TCP接收緩衝區大小,取值範圍為512~16384,單位為字節。
【描述】
tcp recvbuf-size命令用來配置路由器與前置機通信的TCP接收緩衝區大小。undo tcp recvbuf-size命令用來恢複缺省情況。
缺省情況下,路由器與前置機通信的TCP接收緩衝區大小為2048字節。
【舉例】
# 配置路由器與前置機通信的TCP接收緩衝區大小為512字節。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp recvbuf-size 512
【命令】
tcp sendbuf-size sendsize
undo tcp sendbuf-size
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
sendsize:TCP發送緩衝區大小,取值範圍為512~16384,單位為字節。
【描述】
tcp sendbuf-size命令用來配置路由器與前置機通信的TCP發送緩衝區大小。undo tcp sendbuf-size命令用來恢複缺省情況。
缺省情況下,路由器與前置機通信的TCP發送緩衝區大小為2048字節。
【舉例】
# 配置路由器與前置機通信的TCP發送緩衝區大小為512字節。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] tcp sendbuf-size 512
【命令】
telnet negotiation enable
undo telnet negotiation enable
【視圖】
終端視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
telnet negotiation enable命令用來使能telnet參數協商功能。undo telnet negotiation enable命令用來恢複缺省情況。
缺省情況下,係統沒有使能telnet參數協商功能。
【舉例】
# 開啟終端1的telnet參數協商功能。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] telnet negotiation enable
【命令】
terminal ttyid [ to ttyid ]
undo terminal { ttyid [ to ttyid ] | all }
【視圖】
服務視圖
【缺省級別】
2:係統級
【參數】
ttyid [ to ttyid ]:ttyid表示終端號,取值範圍為0~255。ttyid to ttyid表示終端號範圍。
all:所有終端
【描述】
terminal命令用來指定可以使用該服務的終端。undo terminal命令用來取消終端使用本服務的權利。
【舉例】
# 允許terminal 1訪問cunkuan服務。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] terminal 1
【命令】
terminal type { vt100 | vt220 }
undo terminal type
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
vt100:終端類型為vt100。
vt220:終端類型為vt220。
【描述】
terminal type命令用來配置終端類型。undo terminal type命令用來恢複缺省情況。
缺省情況下,終端類型為vt100。
【舉例】
# 配置服務service1的終端類型為VT220。
<Sysname> system-view
[Sysname] ipta service service1
[Sysname-ipta-service-service1] terminal type vt220
【命令】
timer idle-timeout seconds { disconnect | lock }
undo timer idle-timeout { disconnect | lock }
【視圖】
IPTA服務視圖
【缺省級別】
2:係統級
【參數】
seconds:超時時長。取值範圍為0~7200,單位為秒。如果配置超時斷開和超時鎖定定時器的值為0,即不啟動超時鎖定和超時斷開功能。
disconnect:配置超時斷開連接定時器。
lock:配置超時鎖定定時器。
【描述】
timer idle-timeout命令用來配置超時斷開或超時鎖定IP終端定時器。undo timer idle-timeout命令用來恢複缺省情況。
缺省情況下,超時斷開定時器為0秒,超時鎖定定時器為600秒。
· 如果鎖定定時器超時,而且路由器上設置的認證方式為scheme認證或password認證,則向該終端推出認證界麵以代替原業務界麵;如果鎖定定時器超時,而路由器設置認證方式為none,則保持原業務界麵不變。
· 如果斷開連接定時器超時,則直接斷開連接。
· 超時鎖定和超時斷開定時器可以單獨設置,互不影響。
· 超時鎖定定時器的值應該小於超時斷開定時器的值,否則連接會因超時直接斷開,超時鎖定定時器不起作用。
【舉例】
# 在cunkuan服務下配置超時鎖定時間為60秒。
<Sysname> system-view
[Sysname] ipta service cunkuan
[Sysname-ipta-service-cunkuan] timer idle-timeout 60 lock
【命令】
transform enter { cr | crlf }
undo transform enter
【視圖】
終端視圖
【缺省級別】
2:係統級
【參數】
cr:將CR(回車,對應的ASCII碼為0d)和CRLF(回車換行,對應的ASCII碼為0d0a或0d00)統一按CR(0d)進行處理。
crlf:將CR和CRLF統一按CRLF(0d0a)進行處理。
【描述】
transform enter命令用來啟用對CR和CRLF字符的特殊處理功能。undo transform enter命令用來恢複缺省情況。
缺省情況下,係統對CR和CRLF字符不做特殊處理。
由於不同終端對前置機的回車字符的認定存在差異,為了兼容不同種類的終端,需要支持將前置機的回車字符統一轉換為終端可以識別的形式進行處理。
本功能隻處理接入路由器從前置機收到的數據報文。
【舉例】
# 設置將回車鍵字符全部按CR進行處理。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] transform enter cr
# 設置將回車鍵字符全部按CRLF進行處理。
<Sysname> system-view
[Sysname] ipta terminal 1
[Sysname-ipta-terminal-1] transform enter crlf
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
