文档介绍:H3C S5820X&S5800 系列以太网交换机
安全命令参考
杭州华三通信技术有限公司
资料版本:6W100-20110415
产品版本:Release 1211
Copyright © 2011 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
H3C、、Aolynk、、H3Care、、TOP G、、Pilot、Neocean、
NeoVTL、SecPro、SecPoint、SecEngine、ware、Secware、Storware、NQA、
VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三
通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权
利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前言
H3C S5800&S5820X 系列以太网交换机命令参考共分为十二本手册,主要针对 S5800&S5820X
Release1211 软件版本支持的命令进行了介绍。《安全命令参考》主要介绍安全业务特性的配置命
令,包括 AAA、、MAC 地址认证、Portal 认证等接入认证配置命令,以及 IP Source Guard、
ARP 攻击防御等安全防御技术的配置命令。
前言部分包含如下内容:
z 读者对象
z 新增及修改命令说明
z 本书约定
z 产品配套资料
z 资料获取方式
z 技术支持
z 资料意见反馈
读者对象
本手册主要适用于如下工程师:
z 网络规划人员
z 现场技术支持与维护人员
z 负责网络配置和维护的网络管理员
新增及修改命令说明
本手册对应 S5800&S5820X 系列以太网交换机的 Release1211 软件版本,该版本与 Release1110
版本相比,新增了大量命令,具体请参见下表。
命令参考新增及修改命令
新增命令:
z accounting-on enable
z nas device-id
z nas-backup-ip
AAA
z radius nas-backup-ip
z AAA 支持 VPN 实例相关配置命令
z RADIUS 支持多备份服务器相关配置命令
z 设备作为 RADIUS 服务器相关配置命令
新增命令:dot1x handshake secure
新增命令:mac-authentication domain domain-name (支持在二层以太网端口
MAC 地址认证
视图下配置)
命令参考新增及修改命令
新增命令:
z 二层 Portal 认证相关配置命令
z portal move-mode auto
z portal auth-fail vlan authfail-vlan-id
z portal redirect-url
Portal
z portal web-proxy port
z portal nas-port-type
z portal server 命令新增支持 vpn-instance 参数
z Portal 支持双机热备相关配置命令
z Portal 探测功能相关配置命令
新增命令:
端口安全 z port-security timer autolearn aging time-value
z port-security mac-address security 命令新增支持 sticky 参数
User Profile 无
Password Control Password Control 相关配置命令为本版本新增命令
新增命令:
HABP
habp client vlan vlan-id
公钥管理无
PKI 无
IPsec IPsec 相关配置命令为本版本新增命令
无
新增命令:
SSL
server-verify enable
TCP 攻击防御无
新增命令:
z 配置和显示 IP Source G