配置本地admin用户账号过期时间缺省模板（仅V300版本AR设备） 表1 ConfigLocalAdminExpirationTime模板参数解释 参数名称 类型 取值范围 参数解释 enable Boolean true，false 是否使能本地管理员用户的密码策略。如果需要配置过期天数，需要配置为true。 expireday Integer 0～999 密码过期时间。如果本地用户的密码过期时间为0，表示密码永久有效。 下发到设备的命令： local-aaa-user password policy administrator password expire 999 父主题： iMaster NCE-Campus内置缺省模板参数介绍

配置Loopback接口缺省模板（仅V300版本AR设备） 表1 ConfigLoopBackPort模板参数解释 参数名称 类型 取值范围 参数解释 ipPrefix Int 0～32 IP地址的掩码。 ipAddress String - 在LoopBack接口下配置的IP地址。 portName String - LoopBack接口名称，格式为LoopBack+接口编号，例如LoopBack10。 下发到设备的命令行： interface portName ip addrss ipAddress ipPrefix 父主题： iMaster NCE-Campus内置缺省模板参数介绍

SNMPTemplate缺省模板（仅V600版本AR设备） 仅V600版本AR设备支持应用此模板。 参考设备安装弱安全算法/协议特性包后可配置此模板，为保证更好的安全性，不建议使用此模板。 表1 SNMPTemplate模板参数解释 参数名称 类型 取值范围 参数解释 name String 8～32 指定SNMP Proxy团体名以密文形式存储。 （该字段必填）至少包含小写字母、大写字母、数字和特殊字符2种字符。 无论是明文形式还是密文形式输入团体名，下发到设备后，显示信息中均以密文形式体现。 须知： 若该字段未填写，模板提交并下发到设备后，手工触发iMaster NCE-Campus“全量下发”按钮会导致配置失败。或设备升级后会自动重启也会导致配置失败。 下发到设备的命令行： snmp-agent snmp-agent sys-info version all snmp-agent community read cipher name alias huawei //下发到设备的name参数显示为加密后的密文形式。 snmp-agent protocol source-status all-interface 父主题： iMaster NCE-Campus内置缺省模板参数介绍

配置NAT Server缺省模板（仅V600版本AR设备） 表1 ConfigNatServer模板参数解释 参数名称 类型 取值范围 参数解释 name String 1~255 NAT Server的名称。不建议使用空格或特殊字符，大小写敏感。 此字段创建后不可修改，修改此参数将导致配置下发失败。 global_vpn_name String 1~31 NAT Server的公网VPN。不建议使用空格或特殊字符，大小写敏感。 global_zone String 1~32 NAT Server的公网安全域。不建议使用空格或特殊字符，大小写敏感。 protocol enum 枚举值，区分大小写。具体取值如下： icmp：表示icmp协议。 tcp：表示tcp协议。 udp：表示udp协议。 ipv6：表示Ipv6封装。 gre：表示通用路由封装协议。 esp：表示封装安全载荷。 ah：表示验证头协议。 sctp：表示流控制传输协议。 承载的协议类型。 global_start_ip String IPv4地址，格式为点分十进制。 global_start_ip：公网起始IP。格式为IPv4类型或IPv6类型。 global_end_ip：公网结束IP。格式为IPv4类型或IPv6类型。 说明： “global_start_ip”和“global_end_ip”同时配置时，不能配置“global_start_port”和“global_end_port”。 global_end_ip String IPv4地址，格式为点分十进制。 global_start_port Integer 0~65535 global_start_port：公网起始端口。仅当协议类型为tcp或udp时，NAT Server支持配置端口号。 global_end_port：公网结束端口。仅当协议类型为tcp或udp时，NAT Server支持配置端口号。 global_end_port Integer 0~65535 inside_start_ip String IPv4地址，格式为点分十进制。 inside_start_ip：私网起始IP。格式为IPv4类型或IPv6类型。 inside_end_ip：私网结束IP。格式为IPv4类型或IPv6类型。 说明： “inside_start_ip”和“inside_end_ip”同时配置时，“inside_start_port”和“inside_end_port”不可同时配置。 inside_end_ip String IPv4地址，格式为点分十进制。 inside_start_port Integer 0~65535。 inside_start_port：私网起始端口。仅当协议类型为tcp或udp时，NAT Server支持配置端口号。 inside_end_port：私网结束端口。仅当协议类型为tcp或udp时，NAT Server支持配置端口号。 inside_end_port Integer 0~65535。 reverse_enable Boolean 布尔型，具体取值如下： true。 false。 NAT Server是否支持反向转换。 如果没有配置该字段，则默认生成正反向Server-map。 inside_vpn_name String 1~31 NAT Server的私网VPN。不建议使用空格或特殊字符，大小写敏感。 下发到设备的命令： nat server name [ vpn-instance vpn-instance-name1 ] [ zone zone-name ] [ protocol protocol-type ] global global-address [ global-address-end ] inside host-address [ host-address-end ] [ no-reverse ] [ vpn-instance vpn-instance-name2 ] 父主题： iMaster NCE-Campus内置缺省模板参数介绍

IPv6静态路由缺省模板介绍（仅V300版本AR设备） 表1 CreateIpv6StaticRouting模板参数解释 参数名称 类型 取值范围 参数解释 routing_instance_name String 1～31 路由VPN实例的名称，必须为开局中存在的VPN示例名称，如“underlay_1”。 routing_protocol_name String - 路由协议实例的名称，不支持空格、中文，区分大小写，记录的名称不能含有“@”、“%”、“*”等特殊字符。 destination_prefix String 0～128 IPv6地址前缀的长度，即掩码中连续“1”的个数。“1”必须是连续的。 next_hop_address String - 下一跳的IPv6地址，格式为X:X:X:X:X:X:X:X。 tag Int 1～4294967295 路由标记的值，配置不同的tag属性值，可对静态路由进行分类，以实现不同的路由管理策略。 description String 1～80 指定静态路由的描述信息，当前需要配置为“agile-controller”。 下发到设备的命令行： ipv6 route-static vpn-instance underlay_1 next_hop_address destination_prefix tag tag description agile-controller 父主题： iMaster NCE-Campus内置缺省模板参数介绍

SNMP缺省模板介绍（仅V300版本AR设备） 如果SNMP首次下发到设备失败，必须将SNMP配置回滚到首次下发之前，然后重新对设备下发SNMP配置。 为保证更好的安全性，建议使用SNMPv3版本。 通过以下模板完成SNMPv2功能的配置，配置流程如下： 步骤 配置功能 使用模板 step1 创建ACL CreateACL模板，参考ACL缺省模板介绍ACL缺省模板介绍（仅V300版本AR设备）。 step2 创建团体名 SNMPCommunity模板（表1），其中SNMPCommunity的community_acl依赖模板CreateACL的acl_num。 step3 创建traphost SNMPv2TrapHost模板（表2），其中SNMPv2TrapHost的security_name依赖模板SNMPCommunity的community_name。 通过以下模板完成SNMPv3功能的配置，配置流程如下： 步骤 配置功能 使用模板 step1 创建V3用户组和用户名 SNMPv3CreateUser模板（表3）。 step2 创建traphost SNMPv3TrapHost模板（表4），其中SNMPv3TrapHost的user_name依赖模板SNMPv3CreateUser的user_name。 表1 SNMPCommunity模板参数介绍 参数名称 类型 取值范围 参数说明 community_acl Int 只支持基本ACL范围：2000～2999 团体名关联ACL编号，为已创建的ACL。 community_name String 8～32或88 SNMP团体名称，字符串形式，不支持空格，区分大小写。 当输入的字符串长度在8-32之间时，系统默认为是明文输入，会对明文加密。 当输入的字符串长度为88时，系统默认为密文输入，讲判断该密文能否解析。 说明： 至少包含两种字符，包括：大写字母、小写字母、数字、特殊字符。 index String 1～32 SNMP团体名索引，区分大小写。 下发到设备的命令行： snmp-agent community read community_name acl 2001 community_name为密文形式。 表2 SNMPv2TrapHost模板参数介绍 参数名称 类型 取值范围 参数说明 snmp_host String - 目的主机的IP地址，支持IPv4地址格式。 snmp_port Int 1～65535 目的主机用于接收Trap报文的端口号。 vpn_instance_name String 1～31 VPN实例名，不支持空格，区分大小写。 snmp_param_name String 1～32 目的主机使用的Trap报文发送参数信息列表名称，区分大小写。 queue_size Int 1～1000，缺省值为100 报文队列长度。 complexity_check Boolean true或false 配置团体名、SNMPv3用户认证密码和SNMPv3用户加密密码复杂度检查功能。 source_interface String - 发送Trap报文的源接口类型和编号： GigabitEthernet：例如：GigabitEthernet0/0/1。 GigabitEthernet子接口：例如：GigabitEthernet0/0/1.10。 XGigabitEthernet：例如：XGigabitEthernet0/0/2。 XGigabitEthernet子接口：例如：XGigabitEthernet0/0/2.10。 Ethernet：例如：Ethernet1/0/1。 Ethernet子接口：例如：Ethernet1/0/1.10。 LoopBack ：例如：LoopBack10。 Tunnel ：例如：Tunnel10/0/10。 Vlanif：例如：Vlanif10。 Etrunk：例如：Eth-Trunk3。 security_name String 可输入的字符串长度： 1～32（明文） 48～68（密文） 生成Trap报文的主体名。 下发到设备的命令行： snmp-agent sys-info version v2c snmp-agent target-host trap-hostname snmp_host address snmp_host udp-port snmp_port vpn-instance vpn_instance_name trap-paramsname snmp_param_name snmp-agent target-host trap-paramsname snmp_param_name v2c securityname security_name snmp-agent trap source source_interface snmp-agent trap enable undo snmp-agent trap enable feature-name bgp trap-name ESTABLISHED undo snmp-agent trap enable feature-name bgp trap-name BACKWARD snmp-agent trap queue-size queue_size snmp-agent complexity-check disable security_name为密文形式。 表3 SNMPv3CreateUser模板参数介绍 参数名称 类型 取值范围 参数说明 user_name String 1～32 用户名，字符串形式，不支持空格，区分大小写。 user_group String 1～32 SNMPv3用户对应的组名，字符串形式，不支持空格，区分大小写。 priv_algorithm String 取值为： aes128：AES-128 aes256：AES-256 使用aes128或aes256加密算法对报文中的PDU部分进行加密。 auth_key String - 表示认证协议为HMAC-SHA-96的认证密码。规则如下： 不可以和priv_key相同。 长度范围为8-64字符。 至少包含2种特殊字符：大写字母、小写字母、数字、特殊字符（不包括空格）。 字符要先转换成ASCII码，ASCII码只保留后两位，使用英文冒号“:”隔开。例如：“Example@1234”对应ASCII码“\u0045\u0078\u0061\u006d\u0070\u006c\u0065\u0040\u0031\u0032\u0033\u0034”，则输入为：“45:78:61:6d:70:6c:65:40:31:32:33:34”。 priv_key String - 加密算法为AES-128或AES-256的加密密码。规则如下： 不可以和auth_key相同。 长度范围为8-64字符。 至少包含2种特殊字符：大写字母、小写字母、数字、特殊字符（不包括空格）。 字符要先转换成ASCII码，ASCII码只保留后两位，使用英文冒号“:”隔开。例如：“Example@123”对应ASCII码“\u0041\u0064\u006d\u0069\u006e\u0040\u0031\u0032\u0033”，则输入为：“45:78:61:6d:70:6c:65:40:31:32:33”。 security_level String 取值为： no-auth-no-priv：既不认证也不加密 auth-no-priv：认证但不加密 auth-priv：既认证又加密 SNMPv3用户组的安全级别。 下发到设备的命令行： snmp-agent group v3 user_group authentication write-view ViewDefault notify-view ViewDefault snmp-agent usm-user v3 user_name snmp-agent usm-user v3 user_name group user_group snmp-agent usm-user v3 user_name authentication-mode sha auth_key snmp-agent usm-user v3 user_name privacy-mode priv_algorithm priv_key auth_key和priv_algorithm priv_key为密文形式。 表4 SNMPv3TrapHost模板参数介绍 参数名称 类型 取值范围 参数说明 snmp_host ip address - 目的主机的IP地址，支持IPv4地址格式。 snmp_port Int 1～65535 目的主机用于接收Trap报文的端口号。 snmp_param_name String 1～32 目的主机使用的Trap报文发送参数信息列表名称，区分大小写。 vpn_instance_name String 1～31 VPN实例名，不支持空格，区分大小写。 queue_size Int 1～1000，缺省值为100 报文队列长度。 complexity_check Boolean true或false 配置团体名、SNMPv3用户认证密码和SNMPv3用户加密密码复杂度检查功能。 source_interface String - 发送Trap报文的源接口类型和编号： GigabitEthernet：例如：GigabitEthernet0/0/1。 GigabitEthernet子接口：例如：GigabitEthernet0/0/1.10。 XGigabitEthernet：例如：XGigabitEthernet0/0/2。 XGigabitEthernet子接口：例如：XGigabitEthernet0/0/2.10。 Ethernet：例如：Ethernet1/0/1。 Ethernet子接口：例如：Ethernet1/0/1.10。 LoopBack ：例如：LoopBack10。 Tunnel ：例如：Tunnel0/0/10。 Vlanif：例如：Vlanif10。 Eth-Trunk：例如：Eth-Trunk3。 user_name String 1～32 用户名，字符串形式，不支持空格，区分大小写。 security_level String 取值为： no-auth-no-priv：既不认证也不加密 auth-no-priv：认证但不加密 auth-priv：既认证又加密 SNMPv3用户组的安全级别。 下发到设备的命令行： snmp-agent target-host trap-hostname snmp_host address snmp_host udp-port snmp_port vpn-instance vpn_instance_name trap-paramsname snmp_param_name snmp-agent target-host trap-paramsname snmp_param_name v3 securityname user_name security_level snmp-agent trap source source_interface snmp-agent trap enable undo snmp-agent trap enable feature-name bgp trap-name ESTABLISHED undo snmp-agent trap enable feature-name bgp trap-name BACKWARD snmp-agent trap queue-size queue_size snmp-agent complexity-check disable security_name为密文形式。 父主题： iMaster NCE-Campus内置缺省模板参数介绍

参数介绍 表1 CreateDnsServer模板参数解释 参数名称 类型 取值范围 参数解释 vpnInstanceName String 1～31 设备向指定VPN网络的DNS服务器发送DNS查询请求。设备已存在的VPN实例。 dnsName String 1～255 DNS服务器名称，不支持空格，区分大小写。 dnsIp String 点分十进制格式 指定DNS服务器的IP地址。 下发到设备的命令行： dns resolve dns server dnsIp dns server vpn-instance vpnInstanceName

配置接口下绑定VPN缺省模板（仅V300版本AR设备） 表1 ConfigPortBindVPN模板参数解释 参数名称 类型 取值范围 参数解释 portName String - 绑定VPN实例的接口，例如Tunnel0/0/1 vpnInstanceName String 1～31 接口上绑定的VPN实例。设备已存在的VPN实例，并且VPN实例必须已经使能IPv4地址值族。 下发到设备的命令行： interface portName ip bind vpn-instance vpnInstanceName 父主题： iMaster NCE-Campus内置缺省模板参数介绍

配置SSH服务端的IPv4源地址缺省模板（仅V600版本AR设备） 表1 ConfigSshsAllIPv4Interface模板参数解释 参数名称 类型 取值范围 参数解释 all-ipv4-interface Boolean true:使能all-ipv4-interface。 false:去使能all-ipv4-interface。 指定SSH服务器的源接口为设备上所有配置了IPv4地址的接口。 下发到设备的命令： ssh server-source all-interface 父主题： iMaster NCE-Campus内置缺省模板参数介绍