【参数】
all:切断所有用户连接。
domain isp-name:指定ISP域。其中,isp-name为ISP域名,为1~24个字符的字符串。
ucibindex ucib-index:指定连接索引号,取值范围为0~4294967295。
user-name user-name:指定用户名。其中,user-name表示用户名,为1~80个字符的字符串,区分大小写。输入的用户名必须带域名,否则系统默认其带缺省域名。 【描述】
cut connection命令用来强制切断指定AAA用户的连接。 相关配置可参考命令display connection和service-type。 【举例】
# 切断ISP域test下的所有用户连接。
[Sysname] cut connection domain test
1.1.16 display connection
【命令】
display connection [ domain isp-name | ucibindex ucib-index | user-name user-name ] 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
domain isp-name:显示指定ISP域下的全部用户连接。其中,isp-name表示ISP域名,为1~24个字符的字符串,不区分大小写。
ucibindex ucib-index:显示指定连接索引的所有用户连接。其中,ucib-index表示连接索引号,取值范围请为0~4294967295。
user-name user-name:显示指定用户名的用户连接。其中,user-name表示用户名,为1~80个字符的字符串,区分大小写。输入的用户名必须带域名,否则系统默认其带缺省域名。 【描述】
display connection命令用来显示所有或指定的AAA用户连接的相关信息。 需要注意的是:
?
不指定任何参数的情况下,系统显示所有AAA用户连接的概要信息。
?
指定参数ucibindex的情况下,显示详细的用户连接信息,指定其它参数则对于FTP类型用户,无法显示AAA用户连接的相关信息。
显示概要信息。
?
相关配置可参考命令cut connection。 【举例】
# 显示所有AAA用户连接的相关信息。
Index=1 ,Username=telnet@system IP=10.0.0.1
Total 1 connection(s) matched.
表1-1 display connection命令显示信息描述表
字段 Index Username IP Total 1 connection(s) matched. 索引号 当前连接的用户名,格式为username@domain 该用户IP地址 总计1个AAA用户连接 描述
1.1.17 display domain
【命令】
display domain [ isp-name ] 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
isp-name:指定ISP域名,为1~24个字符的字符串。 【描述】
display domain命令用来显示指定ISP域的配置信息。 如果不指定ISP域,则显示系统中所有ISP域的配置信息。 相关配置可参考命令access-limit enable、domain和state。 【举例】
# 显示系统中所有ISP域的配置信息。
Access-limit : Disabled
Accounting method : Required
Default authentication scheme : local Default authorization scheme : local Default accounting scheme : local Domain User Template: Idle-cut : Disabled
Self-service : Disabled Authorization attributes :
1 Domain : test State : Active
Access-limit : Disabled
Accounting method : Required
Default authentication scheme : local Default authorization scheme : local Default accounting scheme : local Domain User Template: Idle-cut : Disabled
Self-service : Disabled Authorization attributes :
Default Domain Name: system Total 2 domain(s).
表1-2 display domain命令显示信息描述表
字段 Domain State Access-limit Accounting method Default authentication scheme Default authorization scheme Default accounting scheme Domain User Template Idle-cut Self-service Authorization attributes Default Domain Name Total 2 domain(s). 域名 状态(Active:激活、Block:阻塞) 接入限制数(Disabled:未使能) 计费方法(Required:必选、Optional:可选) 缺省的认证方案 缺省的授权方案 缺省的计费方案 域用户模板 闲置切断功能(Disabled:未使能、Enabled:使能) 自助服务功能(Disabled:未使能) 授权属性 缺省ISP域名 总计2个ISP域 描述
1.1.18 display local-user
【命令】
display local-user [ service-type { ftp | ssh | telnet | terminal } | state { active | block } | user-name user-name ] 【视图】
任意视图
【缺省级别】
1:监控级 【参数】
service-type:显示指定用户类型的所有本地用户信息。
? ? ? ?
ftp指定用户为FTP类型。 ssh为SSH用户。 telnet为Telnet用户。
terminal为从CON口、Asyn口登录的终端用户。
state { active | block }:显示指定状态下的所有本地用户信息。其中,active表示系统允许用户请求网络服务;block表示系统不允许用户请求网络服务。
user-name user-name:显示指定用户名的本地用户信息。其中,user-name表示本地用户名,为1~55个字符的字符串,区分大小写,不能携带域名。 【描述】
display local-user命令用来显示所有或指定的本地用户的相关信息。 相关配置可参考命令local-user。 【举例】
# 显示所有本地用户的相关信息。
State: Active ServiceType: telnet
Access-limit: Disnable Current AccessNum: 1 User-group: system Bind attributes:
IP address: 1.2.3.4
Bind location: 0/4/1 (SLOT/SUBSLOT/PORT) MAC address: 0001-0002-0003 Vlan ID: 100 Authorization attributes:
Idle TimeOut: 10(min) Work Directory: cfa0:/ User Privilege: 3 Acl ID: 2000 Vlan ID: 100 User Profile: prof1
Expiration date: 12:12:12-2018/09/16 Total 1 local user(s) matched.
表1-3 display local-user命令显示信息描述表
字段 State ServiceType Access-limit Current AccessNum 描述 本地用户状态(Active:激活、Block:阻塞) 本地用户使用的服务类型(dvpn、ftp、lan-access、pad、portal、ppp、ssh、telnet、terminal) 当前用户名的连接数限制 当前接入用户数 字段 User-group Bind attributes IP address Bind location MAC address VLAN ID Calling Number Authorization attributes Idle TimeOut Callback-number Work Directory User Privilege VLAN ID User Profile Expiration date Total 1 local user(s) matched. 本地用户所属用户组 本地用户的绑定属性 本地用户的IP地址 本地用户绑定的端口 本地用户的MAC地址 本地用户绑定的VLAN ISDN用户的主叫号码 本地用户的授权属性 描述 本地用户闲置切断时间(单位为分钟) 本地用户的授权PPP回呼号码 FTP/SFTP用户可以访问的目录 本地用户级别 本地用户授权VLAN 本地用户授权User Profile 本地用户的有效期 总计有1个本地用户匹配
1.1.19 display user-group
【命令】
display user-group [ group-name ] 【视图】
任意视图 【缺省级别】
2:系统级 【参数】
group-name:用户组名称,为1~32个字符的字符串,不区分大小写。 【描述】
display user-group命令用来显示用户组的相关配置。 相关配置请参考命令user-group。 【举例】
# 显示用户组abc的相关配置。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库H3C 华为 01-AAA命令详解(4)在线全文阅读。
相关推荐: