protocol inbound

【命令】

protocol inbound { all | ssh | telnet }

【视图】

VTY用户界面视图

【参数】

all：支持所有的协议，包括Telnet和SSH。

ssh：支持SSH协议。

telnet：支持Telnet协议。

【描述】

protocol inbound命令用来配置用户界面支持的协议。

缺省情况下，系统对Telnet和SSH协议均支持。

相关配置可参考命令user-interface vty。
为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭：

--------------------------------------------------
    当认证方式为none时，TCP 23端口打开，TCP 22端口关闭；

    当认证方式为password且已经设置了相应的密码后，TCP 23端口打开，TCP 22端口关闭；

    当认证方式为scheme时，如果支持的协议指定为telnet，则TCP 23端口打开；如果支持的协议指定为ssh，则TCP 22端口打开；如果支持的协议指定为all，则两端口全打开。
----------------------------------------------------

如果配置用户界面支持SSH协议，为确保登录成功，请务必先配置相应的认证方式为scheme；若配置登录用户的认证方式为password或none，则protocol inbound ssh配置将失败。相关配置可参考命令1.1.1  authentication-mode。
------------------------------------------------------

 【举例】

# 配置VTY0用户界面只支持SSH协议。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] user-interface vty 0

[H3C-ui-vty0] protocol inbound ssh