所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R010C00 配置指南-用户接入与认证

本文档介绍了用户接入与认证的相关特性,主要包括AAA、DAA、NAC、PPPoE、策略联动、IP Session。分别从特性原理、配置过程和配置举例等方面进行介绍。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置对用户进行重认证

(可选)配置对用户进行重认证

背景信息

用户在预连接阶段或认证失败阶段,设备会记录用户表项信息,并能够为用户分配受限的网络访问权限(请参见(可选)配置认证事件授权信息)。为使用户能够及时认证成功,获取正常的网络访问权限,设备根据用户表项对没有认证成功的用户进行重认证。

在用户表项老化时间到达之前,如果用户重认证没有成功,设备将删除对应的表项信息,并收回授予用户的网络访问权限;如果用户重认证成功,设备将用户加入到认证成功的用户表项,并授予认证成功后的网络访问权限。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令authentication-profile name authentication-profile-name,进入认证模板视图。
  3. 执行命令authentication timer re-authen { pre-authen re-authen-time | authen-fail re-authen-time },配置预连接用户或认证失败用户进行重认证的周期。

    缺省情况下,对预连接用户或认证失败用户进行重认证的周期为60秒。

    说明:

    获取authen-failauthen-server-down授权的用户或预连接用户,会加入到认证失败或预连接用户表项。设备默认对表项内的用户进行重认证,重认证周期可以通过以上步骤调节。

    当用户数较多时,为减少对设备性能的影响,用户进行重认证的周期可能大于配置的重认证的周期。

  4. 执行命令authentication event authen-server-up action re-authen,使能当认证服务器状态由Down转变为Up时,设备对处于逃生状态的用户进行重认证。

    缺省情况下,当认证服务器状态由Down转变为Up时,设备不会对处于逃生状态的用户进行重新认证。

    说明:
    • 为使设备能够探测到认证服务器的状态由Down转变为Up,需要在RADIUS服务器模板下配置命令radius-server testuser

      设备将认证服务器的状态置为Down后,如果不配置以上命令,设备会在服务器恢复激活状态的时间后(通过命令radius-server retransmit timeout dead-time配置),自动将认证服务器的状置为Up。此时,不会对用户进行重认证。

    • 获取authen-server-down授权的用户,会加入到认证服务器Down而导致认证失败的用户表项。设备探测到认证服务器Up时,会对表项内的用户进行重认证。

翻译
下载文档
更新时间:2019-12-28

文档编号:EDOC1000141386

浏览量:20599

下载量:353

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页