10-NETCONF命令
本章节下载: 10-NETCONF命令 (143.72 KB)
设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
仅Release 1138P01及以上版本支持该命令。
netconf idle-timeout命令用来配置NETCONF空闲超时时间。
undo netconf idle-timeout命令用来恢复缺省情况。
【命令】
netconf { soap | agent } idle-timeout minute
undo netconf { soap | agent } idle-timeout
【缺省情况】
基于HTTP/HTTPS的NETCONF over SOAP的空闲超时时间为10分钟。
基于SSH/Telent/NETCONF over SSH的空闲超时时间为0,即不超时。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
soap:用来配置基于HTTP/HTTPS的NETCONF over SOAP的空闲超时时间。
agent:用来配置基于SSH/Telent/NETCONF over SSH的空闲超时时间。
minute:表示空闲超时时间,单位为分钟,取值范围为:
· 对于基于HTTP/HTTPS的NETCONF over SOAP,空闲超时时间取值范围为1~999。
· 对于基于SSH/Telent/NETCONF over SSH,空闲超时时间取值范围为0~999,0表示不超时。
【举例】
# 配置基于HTTP/HTTPS的NETCONF over SOAP的空闲超时时间为20分钟。
<Sysname> system-view
[Sysname] netconf soap idle-timeout 20
netconf log命令用来配置NETCONF日志功能。
undo netconf log命令用来取消指定类型的NETCONF日志功能。
【命令】
netconf log source { all | { agent | soap | web } * } { { protocol-operation { all | { action | config | get | set | session | syntax | others } * } } | verbose }
undo netconf log source { all | { agent | soap | web } * } { { protocol-operation { all | { action | config | get | set | session | syntax | others } * } } | verbose }
【缺省情况】
缺省情况下,未配置NETCONF日志功能。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
source:表示需要输出日志的NETCONF操作来源:
· agent:表示输出源自Telnet/SSH/NETCONF over SSH/Console类型的NETCONF日志。
· all:表示输出所有来源的NETCONF日志。
· soap:表示输出源自SOAP over HTTP和SOAP over HTTPS类型的NETCONF日志。
· web:表示输出源自本设备Web类型的NETCONF日志。
protocol-operation:表示需要输出日志的NETCONF操作:
· action:表示action操作。
· all:表示所有NETCONF操作。
· config:表示配置类的NETCONF操作,包括CLI、save、load、rollback、save-point、lock、unlock。
· get:表示获取数据的NETCONF操作,包括get、get-bulk、get-config、get-bulk-config、get-sessions。
· others:表示除action、config、get、set、session、set、syntax外,其他类型的NETCONF操作。
· session:表示与会话相关的NETCONF操作,包括kill-session、close-session、hello。
· set:表示所有edit-config操作。
· syntax:表示包含xml和schema的格式错误的请求。
verbose:表示输出NETCONF日志的详细信息。
【使用指导】
NETCONF日志命令可以按照NETCONF操作来源(source)和NETCONF操作类型(protocol-operation)配置设备输出不同类型的NETCONF操作日志。
配置verbose参数后,设备输出NETCONF日志的详细信息:
· 对于请求类型的日志:当请求报文格式正确时,设备在简要日志后输出源报文的内容。
· 对于处理结果类型的日志:仅支持输出set的详细日志信息。即,当edit-config操作的单个行执行错误时输出详细错误信息。
【举例】
# 配置设备输出源自agent的edit-config类型的操作日志。
<Sysname> system-view
[sysname] netconf log source agent protocol-operation set
netconf soap http enable命令用来开启基于HTTP的SOAP功能。
基于HTTP的SOAP功能处于关闭状态。
network-admin
mdc-admin
FIPS模式下,不支持本命令。
配置该命令后,表示设备能够解析这样的HTTP报文,报文中的数据为SOAP封装过的NETCONF指令。
# 开启基于HTTP的SOAP功能。
[Sysname] netconf soap http enable
netconf soap https enable命令用来开启基于HTTPS的SOAP功能。
undo netconf soap https enable
基于HTTPS的SOAP功能处于关闭状态。
network-admin
mdc-admin
配置该命令后,表示设备能够解析这样的HTTPS报文,报文中的数据为SOAP封装过的NETCONF指令。
# 开启基于HTTPS的SOAP功能。
[Sysname] netconf soap https enable
netconf ssh server enable命令用来开启NETCONF Over SSH的接入方式。
undo netconf ssh server enable命令用来关闭NETCONF Over SSH的接入方式。
undo netconf ssh server enable
未开启NETCONF Over SSH的接入方式。
network-admin
mdc-admin
用户配置该命令后,可以利用SSH客户端通过SSH子系统的方式接入设备的NETCONF系统,然后直接进入NETCONF配置模式,而不用手工输入XML命令。
使能该命令前必须在设备上把SSH连接终端的认证方式设置为scheme,支持NETCONF over SSH的客户端才能连接到NETCONF系统,目前只支持用urn:ietf:params:netconf:base:1.0(设备与终端共同支持的能力集)连接系统。
# 开启NETCONF Over SSH的接入方式。
[Sysname] netconf ssh server enable
netconf ssh server port命令用来设置 NETCONF Over SSH接入方式的监听端口号。
undo netconf ssh server port命令用来把端口号恢复成默认的830。
netconf ssh server port port-number
基于NETCONF Over SSH的接入方式的监听端口是830。
network-admin
mdc-admin
port-number:基于NETCONF Over SSH的接入方式的监听端口,取值范围为1~65535,缺省值为830。
用户可以在必要时使用此命令来重新配置一个端口作为NETCONF子系统的监听端口,但由于SSH服务使用共享端口的方式来分配监听端口,为了正常使用,必须保证分配的端口不和其他使用的端口冲突。
# 把基于NETCONF Over SSH的接入方式的监听端口设置为800。
[sysname] netconf ssh server port 800
xml命令用来进入XML视图。
network-admin
network-operator
mdc-admin
mdc-operator
进入XML视图后可以输入NETCONF指令来配置或者获取系统数据。用户登录时使用的角色不同,可执行的NETCONF操作也不同:
· network-admin可执行全部操作。
· network-operator可执行get、get-bulk、get-config、get-bulk-config、get-sessions、close-session操作。
· 用户输入的NETCONF指令必须符合XML语言格式要求。建议使用第三方软件来协助生成NETCONF指令,命令行手工输入方式通常用于研发和测试环境。
· 退出XML视图时需要使用相关的NETCONF指令,不能使用quit。
· 在XML模式下终止当前任务的快捷键有重置缓存的功能,快捷键之前的内容都会被清除掉。如果在用户线/用户线类视图下使用escape-key命令配置了终止当前任务的快捷键(默认为Ctrl+C),可能会影响XML视图下相关配置。例如:在用户线视图下配置了escape-key a,当NETCONF指令中含有字符‘a’时,其实只有NETCONF指令最后一个‘a’之后的内容能够得到处理;当NETCONF指令中不含有字符‘a’时,则对XML视图下的配置没有影响。
# 进入XML视图。
<?xml version="1.0" encoding="UTF-8"?><hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"><capabilities><capability>urn:ietf:params:netconf:base:1.1</capability><capability>urn:ietf:params:netconf:writable-running</capability><capability>urn:ietf:params:netconf:capability:notification:1.0</capability><capability>urn:ietf:params:netconf:capability:validate:1.1</capability><capability>urn:ietf:params:netconf:capability:interleave:1.0</capability><capability>urn:ietf:params:netconf:capability:h3c-netconf-ext:1.0</capability></capabilities><session-id>1</session-id></hello>]]>]]>
# 退出XML视图。
<rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<close-session>
</close-session>
</rpc>]]>]]>
<Sysname>
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!