对登录用户控制的配置命令

# 对Telnet 到本交换机的用户使用基本访问控制列表2000 进行控制（基本访问控制列表2000 已
经定义完毕）。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound

# 强制所有在线的WEB 用户下线。
<Sysname> free web-users all

# 对WEB 用户使用基本访问控制列表2000 进行控制（基本访问控制列表2000 已经定义完毕）。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] ip http acl 2000

# 设置团体名为h123，并且允许使用该团体名进行只读访问，并引用基本访问控制列表2000 对网
管用户进行控制（基本访问控制列表2000 已经定义完毕）。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent community read h123 acl 2000

# 创建一个SNMP 组h123，并引用基本访问控制列表2001 对网管用户进行控制（基本访问控制列
表2001 已经定义完毕）。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent group v1 h123 acl 2001

# 为SNMP 组group1 加入一个用户aaa，安全级别为需要认证、指定认证协议为HMAC-MD5-96、
认证密码为123，并引用基本访问控制列表2002 对网管用户进行控制（基本访问控制列表2002 已
经定义完毕）。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] snmp-agent usm-user v3 aaa group1 authentication-mode md5 123 acl 2002