所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S5700, S6720 V200R012C00 配置指南-业务随行

本文档介绍了业务随行的配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
工作机制

工作机制

业务随行的实现机制如图1-2所示。

图1-2  业务随行实现机制示意图
  1. 管理员在控制器中创建用户账号、定义UCL组(User Control List),同时将用户账号加入其所属的UCL组,所有用户必须在认证通过后才可接入网络。然后为用户统一定义基于UCL组的网络访问策略(即组策略)。
  2. 控制器将管理员配置的UCL组和网络访问策略下发给所有关联的交换机,从而实现交换机对用户所属UCL组的识别。交换机还可在本地部署部分基于安全组的业务策略。
  3. 用户启动认证,在认证过程中,控制器根据用户的登录信息,将其与UCL组关联。认证成功后,Controller将该用户所属组作为授权结果下发给认证点。Controller收集所有上线用户的IP地址。
  4. 用户访问网络。当交换机收到用户报文后,会尝试识别报文的源/目的IP对应的安全组,对报文执行基于UCL组的策略。如果执行点设备同时也是认证点设备,则在认证过程当中,该设备已经获得了本机接入用户的安全组信息。
说明:

UCL组在Agile Controller-Campus上被称之为“安全组”。

UCL组是一种用户类别的标记。借助UCL组管理员可以将具有相同网络访问策略的一类用户划分为同一个组,然后为其部署一组网络访问策略即能满足该类别所有用户的网络访问需求。相对于为每个用户部署网络访问策略,基于UCL组的网络控制方案能够极大的减少管理员的工作量。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038448

浏览量:3123

下载量:609

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页