H3C 华为 01-AAA命令详解(6)

【缺省级别】

2：系统级 【参数】

auto：自动方式，即接入用户的密码显示方式与该用户通过password命令设置的密码显示方式一致。

cipher-force：强制密文方式，即所有接入用户的密码显示方式必须采用密文方式。 【描述】

local-user password-display-mode命令用来设置所有本地用户密码的显示方式。undo local-user password-display-mode命令用来恢复缺省情况。 缺省情况下，所有接入用户的密码显示方式为自动方式。 当采用cipher-force方式后：

?

即使通过password命令指定密码显示方式为明文显示（即simple方式），使用save命令保存当前配置，重启设备后，即使恢复为auto方式，原来配

密码仍然会显示为密文。

?

置为明文显示的密码仍然显示为密文。

相关配置可参考命令display local-user和password。 【举例】

# 设置所有本地用户采用密文方式显示密码。

system-view

[Sysname] local-user password-display-mode cipher-force

1.1.27 nas-id bind vlan

【命令】

nas-id nas-identifier bind vlan vlan-id undo nas-id nas-identifier bind vlan vlan-id 【视图】

NAS-ID Profile视图 【缺省级别】

2：系统级 【参数】

nas-identifier：NAS-ID名称，为1～20个字符的字符串，区分大小写。 vlan-id：与NAS-ID绑定的VLAN ID，取值范围为1～4094。 【描述】

nas-id bind vlan命令用来设置NAS-ID与VLAN的绑定关系，即把一个NAS-ID指定给一个VLAN。undo nas-id bind vlan命令用来删除一个指定的NAS-ID和VLAN的绑定关系。

缺省情况下，未设置任何绑定关系。 需要注意的是：

? ?

一个NAS-ID Profile视图下，可以指定多个NAS-ID与VLAN的绑定关系。 一个NAS-ID可以与多个VLAN绑定，但是一个VLAN只能与一个NAS-ID绑

定。若多次将一个VLAN与不同的NAS-ID进行绑定，则最后的绑定关系生效。 相关配置可参考命令aaa nas-id profile。 【举例】

# 把NAS-ID 222指定给VLAN 2。

system-view

[Sysname] aaa nas-id profile aaa

[Sysname-nas-id-prof-aaa] nas-id 222 bind vlan 2

1.1.28 password

【命令】

password { cipher | simple } password undo password 【视图】

本地用户视图 【缺省级别】

2：系统级 【参数】

cipher：表示密码为密文显示。 simple：表示密码为明文显示。

password：表示设置的密码。明文密码可以是长度小于等于63的连续字符串，如：aabbcc。密文密码的长度取值为24或88，如_(TT8F]Y\\5SQ=^Q`MAF4<1!!。

? ?

对于simple方式，password必须是明文密码。

对于cipher方式，password可以是密文密码也可以是明文密码。

【描述】

password命令用来设置本地用户的密码。undo password命令用来取消本地用户的密码。 需要注意的是：

?

当采用local-user password-display-mode cipher-force命令后，即使用户

通过password命令指定密码显示方式为明文显示（即simple方式）后，密码也会显示为密文。

?

在cipher方式下，长度小于等于16的明文密码会被加密为长度是24的密文，

长度大于16且小于等于63的明文密码会被加密为长度是88的密文。当用户输入长度为24的密码时，如果密码能够被系统解密，则按密文密码处理；若不能被解密，则按明文密码处理。 相关配置可参考命令display local-user。 【举例】

# 设置名称为user1的密码为明文显示，密码为123456。

system-view

[Sysname] local-user user1

[Sysname-luser-user1] password simple 123456

1.1.29 self-service-url enable

【命令】

self-service-url enable url-string undo self-service-url enable 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

url-string：表示自助服务器修改用户密码页面的URL，为1～64个字符的字符串。字符串必须以“http://”开始，字符串中不能包括“?”字符。 【描述】

self-service-url enable命令用来设置自助服务器定位功能。undo self-service-url enable命令用来恢复缺省情况。

缺省情况下，自助服务器定位功能处于关闭状态。 需要注意的是：

?

此命令需要与支持自助服务的RADIUS服务器配合使用，如CAMS/iMC。自

助服务即用户可以对自己的帐号或卡号进行管理和控制。安装自助服务软件的服务器即自助服务器。

?

如果在设备上配置了此命令，用户可以通过如下操作定位到自助服务器：用户

在802.1X客户端软件上选择“更改用户密码”；客户端软件打开用户缺省的浏览器（IE或者NetScape等），定位到指定的自助服务器更改用户密码的URL页面；用户可以在该页面上修改自己的密码。

?

只有用户通过认证后才能进行在客户端软件上选择“更改用户密码”选项，否

则该选项为灰色，不可用。

【举例】

# 在系统缺省的ISP域system下，配置自助服务器修改用户密码页面的URL为http://10.153.89.94/selfservice/modPasswd1x.jsp|userName。

system-view [Sysname] domain system

[Sysname-isp-system] self-service-url enable

http://10.153.89.94/selfservice/modPasswd1x.jsp|userName

1.1.30 service-type

【命令】

service-type { ftp | ssh | telnet | terminal } undo service-type { ftp | ssh | telnet | terminal } 【视图】

本地用户视图 【缺省级别】

3：管理级 【参数】

ftp：指定用户可以使用FTP服务。若授权FTP服务，缺省授权使用设备的根目录。 ssh：指定用户可以使用SSH服务。 telnet：指定用户可以使用Telnet服务。

terminal：指定用户可以使用terminal服务（即从Console口、Asyn口登录）。 【描述】

service-type命令用来设置用户可以使用的服务类型。undo service-type命令用来删除用户可以使用的服务类型。

缺省情况下，系统不对用户授权任何服务。 【举例】

# 指定用户可以使用Telnet服务。

system-view

[Sysname] local-user user1

[Sysname-luser-user1] service-type telnet

1.1.31 state

【命令】

state { active | block } undo state

【视图】

ISP域视图/本地用户视图 【缺省级别】

2：系统级 【参数】

active：指定当前ISP域或当前本地用户处于活动状态，即系统允许该域下的用户/当前本地用户请求网络服务。

block：指定当前ISP域/当前本地用户处于“阻塞”状态，即系统不允许该域下的用户/当前本地用户请求网络服务。 【描述】

state命令用来设置当前ISP域/当前本地用户的状态。undo state命令用来恢复缺省情况。

缺省情况下，当一个ISP域被创建以后，其状态为active（ISP域视图）。当一 …… 此处隐藏：2296字，全部文档内容请下载后查看。喜欢就下载吧 ……