FAQ-在框式5200上对本地认证的用户在域里做了访问控制的acl不起作用

发布时间:  2012-07-26 浏览次数:  51 下载次数:  0
问题描述
版本:MA2.10-9113.01(MA5200 V100R009B01D013SP01),此问题和版本无关
组网:无
告警信息
处理过程
解决方法:本地用户可以将对应的用户ACL/UCL相关属性配置到本地帐号中解决!
根因
1、用户所使用的域配置的是本地认证,而ACL是配置在用户的模板(set user-template)下的。
2、用户模板的含义:RADIUS用户上线时,某些业务属性没有从RADIUS服务器明确给出时,就启用域下的用户模板的相关数据来赋值。如果RADIUS用户从RADIUS服务器得到了该属性的明确值,则用户模板的设置不起作用。
3、对于本地认证的用户这些属性需要配置到本地帐号下。

END