所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置通过IP地址标记静态用户的功能

(可选)配置通过IP地址标记静态用户的功能

背景信息

设备默认使用MAC地址标记静态用户,但是对于单MAC地址多IP地址的终端(例如:防火墙设备具有多个合法的IP地址但是对应的MAC地址只有一个),多个IP地址必须都通过认证终端才能上线,以终端MAC地址做标记就会导致后面认证的IP地址不断刷新之前IP地址的表项信息,致使终端无法上线。此时,可以使能通过IP地址标记静态用户的功能,满足单MAC地址多IP地址终端的上线需求。

S5720HI、S6720HI和S5730HI支持该功能。

说明:
  • 单MAC地址多IP地址的终端进行认证时,必须首先将其配置为静态用户并结合通过IP地址标记静态用户的功能,才能正常上线并获取授权信息。配置静态用户时,如果未配置ip-user参数,所有的静态用户都会当成单MAC多IP来处理,为了能够将单MAC多IP用户精确标记出来,可以在配置静态用户时通过ip-user参数将单MAC多IP用户标记出来,只有这些用户才当做单MAC多IP用户来处理。
  • 设备不支持对单MAC地址多IP地址的用户进行流量统计。
  • 仅有线用户支持该功能。

  • 配置该功能后,仅对新上线用户生效;修改配置后,会导致接口上已在线的用户下线。

  • 该功能仅在用户接入模式为multi-authen时支持,用户接入模式的配置命令请参见authentication mode
  • 通过IP地址标记的静态用户认证失败后直接下线,不会加入预连接。
  • 通过IP地址标记的静态用户不支持二层转发时的权限控制。

  • 通过IP地址标记的静态用户仅支持基于IP的上行授权业务(如:上行的授权UCL、三层组间隔离、CAR、优先级等),不支持下行授权(如:下行的CAR、下行Remark、动态授权VLAN、HQoS等)。

  • 策略联动场景下,通过命令authentication control-point open将控制点配置为open模式时,不支持通过IP地址标记静态用户的功能。

前置任务

配置该功能前,需完成静态用户的配置。
  1. 执行命令static-user start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ] [ ip-user ] [ domain-name domain-name | interface interface-type interface-number [ detect ] | mac-address mac-address | vlan vlan-id ] *,配置静态用户。
  2. 执行命令static-user username format-include { ip-address | mac-address | system-name },配置静态用户进行认证时使用的用户名。
  3. 执行命令static-user password cipher password,配置静态用户进行认证时使用的密码。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令authentication-profile name authentication-profile-name,进入认证模板视图。
  3. 执行命令ip-static-user enable,使能通过IP地址标记静态用户的功能。

    缺省情况下,未使能通过IP地址标记静态用户的功能,默认使用MAC地址标记静态用户。

检查配置结果

执行命令display authentication-profile configuration [ name authentication-profile-name ],查看通过IP地址标记静态用户的功能在对应的认证模板下是否使能。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:32786

下载量:1266

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页