FAQ-- 如何踢radius认证通过用户下线

发布时间:  2014-12-29 浏览次数:  147 下载次数:  0
问题描述
使用radius认证,在交换机上使用户下线
解决方案
<S9303>system-view
Enter system view, return user view with Ctrl+Z.
[S9303]display  access-user                //查看所有接入用户,找到需要使下线用户名对应用户ID
------------------------------------------------------------------------------
UserID Username                       IP address                   MAC 
------------------------------------------------------------------------------
16011  huawei                         192.169.111.64            -             
------------------------------------------------------------------------------
Total 1,1 printed
[S9303]display  access-user user-id 16011            //查看对应ID的用户所在域

Basic:
  User ID                         : 16011
  User name                       : huawei
  Domain-name                     : sys                  //所属域域名       
  User MAC                        : -
  User IP address                 : 192.169.111.64
  User access time                : 2014/12/26 09:47:10
  User accounting session ID      : S9303002552550000000002ba72d016011
  Option82 information            : -
  User access type                : Telnet

AAA:
  User authentication type        : Administrator authentication
  Current authentication method   : Local
  Current authorization method    : -
  Current accounting method       : None

[S9303][
S9303]aaa
[S9303-aaa]domain sys              //进入该域
[S9303-aaa-domain-sys] state block             //将该域设置为阻塞状态,设置为该状态后在该域中的原有用户不会受到影响,但是新用户无法再进入该认证域
[S9303-aaa-domain-sys]quit 
[S9303-aaa]cut access-user user-id 16011            //使该用户下线,并且由于域已经锁定,该用户无法再次连接

END