所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置Portal认证用户接入控制参数

(可选)配置Portal认证用户接入控制参数

背景信息

在Portal认证网络的部署中,通过配置Portal认证用户的接入控制参数可以灵活的控制接入用户。譬如通过配置Portal认证用户的免认证规则可使特定的用户不经过认证或认证失败的情况下能够访问特定的网络资源;通过配置Portal认证的源认证网段,能够控制设备仅对源认证网段内的用户进行Portal认证,而其他网段的用户将不能够通过Portal认证接入网络。

操作步骤

  • 采用外置Portal服务器时,配置Portal认证用户的接入控制参数。
    1. 执行命令system-view,进入系统视图。
    2. 配置Portal认证用户的免认证规则,有以下两种命令格式:

      • 执行命令portal free-rule rule-id { destination { any | ip { ip-address mask { mask-length | ip-mask } [ tcp destination-port port | udp destination-port port ] | any } } | source { any | { interface interface-type interface-number | ip { ip-address mask { mask-length | ip-mask } | any } | vlan vlan-id }* } }*,配置Portal认证用户的免认证规则。
      • 或执行命令portal free-rule rule-id source ip ip-address mask { mask-length | ip-mask } [ mac mac-address ] [ interface interface-type interface-number ] destination user-group group-name,配置Portal认证用户的免认证规则。

      缺省情况下,未配置Portal认证用户的免认证规则。

    3. 配置允许接入的最大Portal认证用户数。

      1. 执行命令portal max-user user-number,配置允许接入的最大Portal认证用户数。

        缺省情况下,在规格范围内,设备允许接入的最大Portal认证用户数没有限制。

      2. 执行命令portal user-alarm percentage percent-lower-value percent-upper-value,配置Portal认证用户数的告警阈值。

        缺省情况下,Portal认证用户数的下限告警阈值百分数为50,上限告警阈值百分数为100。

    4. 执行命令interface interface-type interface-number,进入接口视图。
    5. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

      说明:

      S5720EI、S5720HI、S5730HI、S6720EI、S6720HI和S6720S-EI支持二层模式与三层模式切换。

    6. 执行命令portal auth-network network-address { mask-length | mask-address },配置Portal认证的源认证网段。

      缺省情况下,源认证网段为0.0.0.0/0,表示对所有网段的用户都进行认证。

      说明:

      该命令仅对三层Portal认证方式有效,二层Portal认证方式将对所有网段的用户都进行认证。

    7. 执行命令portal domain domain-name,配置Portal强制认证域名。

      缺省情况下,未配置Portal强制认证域名。

  • 采用内置Portal服务器时,配置Portal认证用户的接入控制参数。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令portal local-server authentication-method { chap | pap },配置内置Portal服务器对Portal认证用户的认证方式。

      缺省情况下,内置Portal服务器对Portal认证用户采用CHAP方式进行认证。

    3. 配置Portal认证用户的免认证规则,有以下两种命令格式:

      • 执行命令portal free-rule rule-id { destination { any | ip { ip-address mask { mask-length | ip-mask } [ tcp destination-port port | udp destination-port port ] | any } } | source { any | { interface interface-type interface-number | ip { ip-address mask { mask-length | ip-mask } | any } | vlan vlan-id }* } }*,配置Portal认证用户的免认证规则。
      • 或执行命令portal free-rule rule-id source ip ip-address mask { mask-length | ip-mask } [ mac mac-address ] [ interface interface-type interface-number ] destination user-group group-name,配置Portal认证用户的免认证规则。
        说明:

        当设备(除了S5720HI、S6720HI和S5730HI的二层接口配置内置Portal认证时,如果用户在此接口认证失败,则不能获取免认证规则定义的网络访问权限。

      缺省情况下,未配置Portal认证用户的免认证规则。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:29694

下载量:1207

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页