所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
AAA配置

AAA配置

说明:

本节点仅在NAC统一模式下可见。

认证模板

操作步骤

  • 新建认证模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证模板”页签。图5-148所示。

      图5-148  认证模板界面

    2. 单击“新建”,进入“新建认证模板”界面。图5-149所示。

      图5-149  新建认证模板

    3. 填写模板名称。
    4. 单击“确定”,进入新建的认证模板参数配置页面。图5-150所示。

      图5-150  认证模板参数配置页面

      界面信息含义如表5-83所示。
      表5-83  认证模板参数配置页面介绍

      配置项

      说明

      不允许认证覆盖

      新下发的认证信息是否覆盖原先的认证信息。

      安全字符串分隔符

      指定安全字符串的分隔符。

    5. 配置认证模板的各项参数。
    6. 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
  • 修改认证模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证模板”页签。
    2. “认证模板列表”页面单击需要修改的认证模板名称,进入认证模板参数配置页面。
    3. 修改认证模板的各项参数。具体参数说明请参见表5-83
    4. 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
  • 删除认证模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证模板”页签。
    2. “认证模板列表”页面选择需要删除的模板名称,单击“删除”,系统提示是否确认删除。

      说明:
      • 选择的方式是在该条数据前的复选框中打勾。
      • 系统支持批量删除。批量删除是在多个复选框中打勾。

    3. 单击“确定”,完成配置。
  • 展示模板引用关系
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证模板”页签。
    2. 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。

      说明:

      单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。

  • 配置认证模板引用的模板

    认证模板可以引用802.1X模板、Portal模板、MAC接入模板、免认证规则模板和域模板。

    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证模板”页签。
    2. 单击菜单导航处“认证模板列表”左侧的,系统会展示出认证模板的名称。继续单击认证模板名称左侧的,可以在菜单导航处查看认证模板引用的其它模板。
    3. 单击认证模板引用的任意模板类型,进入配置页面。通过模板名称下拉框可以引用同类型其他模板,并配置对应参数。或者单击“新建”并配置模板的具体参数,来配置认证模板引用的模板。具体模板参数解释请参考对应模板的页面解释。
    4. 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。

认证/授权/计费方案

操作步骤

  • 配置认证方案

    • 新建认证方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。图5-151所示。
        图5-151  证/授权/计费方案界面

      2. “认证方案列表”中单击“新建”,进入“新建认证方案”界面。图5-152所示。
        图5-152  新建认证方案

        界面信息含义如表5-84所示。
        表5-84  新建认证方案页面介绍

        配置项

        说明

        认证方案名称

        指定认证方案的名称。

        第一认证模式

        指定第一认证模式,可以配置为RADIUS认证、HWTACACS认证、本地认证或不认证。

        第二认证模式

        指定第二认证模式,可以配置为第一认证模式之外的其他认证模式。当第一认证模式认证服务器无响应时,即启用第二认证模式。

        若第一认证模式为不认证,则将不允许配置第二认证模式。

        第三认证模式

        指定第三认证模式,可以配置为第一、第二认证模式之外的其他认证模式。当第一、第二认证模式认证服务器均无响应时,即启用第三认证模式。

        若第二认证模式为不认证或不配置,则将不允许配置第三认证模式。

        第四认证模式

        指定第四认证模式,可以不配置或者配置为不认证。当前三种认证模式认证服务器均无响应时,即启用第四认证模式。

        若第三认证模式为不认证或不配置,则将不允许配置第四认证模式。

      3. 配置认证方案的各项参数。
      4. 单击“确定”,完成配置。
    • 修改认证方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。
      2. “认证方案列表”中,单击需要修改的认证方案,进入修改认证方案页面。
      3. 修改认证方案的各项参数。具体参数说明请参见表5-84
      4. 单击“确定”,完成配置。

  • 配置授权方案

    • 新建授权方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。
      2. “授权方案列表”中单击“新建”,进入“新建授权方案”界面。图5-153所示。
        图5-153  新建授权方案

        界面信息含义如表5-85所示。
        表5-85  新建授权方案页面介绍

        配置项

        说明

        授权方案名称

        指定授权方案的名称。

        第一授权模式

        指定第一授权模式,可以配置为HWTACACS授权、If-authenticated授权、本地授权或不授权。

        第二授权模式

        指定第二授权模式,可以配置为第一授权模式之外的其他授权模式。当第一授权模式授权服务器无响应时,即启用第二授权模式。

        若第一授权模式为不授权,则将不允许配置第二授权模式。

        第三授权模式

        指定第三授权模式,可以配置为第一、第二授权模式之外的其他授权模式。当第一、第二授权模式授权服务器均无响应时,即启用第三授权模式。

        若第二授权模式为不授权或不配置,则将不允许配置第三授权模式。

        第四授权模式

        指定第四授权模式,可以不配置或者配置为不授权。当前三种授权模式授权服务器均无响应时,即启用第四授权模式。

        若第三授权模式为不授权或不配置,则将不允许配置第四授权模式。

      3. 配置授权方案的各项参数。
      4. 单击“确定”,完成配置。
    • 修改授权方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。
      2. “授权方案列表”中,单击需要修改的授权方案,进入修改授权方案页面。
      3. 修改授权方案的各项参数。具体参数说明请参见表5-85
      4. 单击“确定”,完成配置。

  • 配置计费方案

    • 新建计费方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。
      2. “计费方案列表”中单击“新建”,进入“新建计费方案”界面。图5-154所示。
        图5-154  新建计费方案

        界面信息含义如表5-86所示。
        表5-86  新建计费方案页面介绍

        配置项

        说明

        计费方案名称

        指定计费方案的名称。

        计费模式

        配置计费模式。
        • 不计费
        • RADIUS计费
        • HWTACACS计费
      3. 配置计费方案的各项参数。
      4. 单击“确定”,完成配置。
    • 修改计费方案
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“认证/授权/计费方案”页签。
      2. “计费方案列表”中,单击需要修改的计费方案,进入修改计费方案页面。
      3. 修改计费方案的各项参数。具体参数说明请参见表5-86
      4. 单击“确定”,完成配置。

业务方案

背景信息

接入用户需要获取授权信息才能上线,可以通过配置业务方案管理用户的授权信息。

操作步骤

  • 新建业务方案模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“业务方案”页签。图5-155所示。

      图5-155  业务方案界面

    2. 单击“新建”,进入“新建业务方案模板”界面。图5-156所示。

      图5-156  新建业务方案模板

      界面信息含义如表5-87所示。
      表5-87  新建业务方案模板页面介绍

      配置项

      说明

      业务方案名称

      指定业务方案模板的名称。

      管理员级别

      在下拉菜单中选择管理员的级别。

      主DNS服务器IP地址

      指定主DNS服务器的IP地址。

      备DNS服务器IP地址

      指定备DNS服务器的IP地址。

      User VLAN

      指定用户VLAN。

      UCL组

      在下拉菜单中选择绑定的UCL组。

      QoS模板

      指定QoS模板。可以进行如下操作:
      • 单击,选择一个QoS模板。
      • 单击,在弹出的页面中设置参数并单击“确定”
      • 单击,修改已选择的QoS模板相关信息。
      • 单击,删除已选择的QoS模板。

      闲置用户切断方式

      指定闲置用户的切断方式:
      • 基于上行流量值:闲置切断功能对用户的上行流量生效。
      • 基于下行流量值:闲置切断功能对用户的下行流量生效。
      • 基于上下行流量总值:闲置切断功能对用户的上下行流量都生效。
      • 关闭:不启用闲置切换功能。

    3. 配置业务方案模板的各项参数。
    4. 单击“确定”,完成配置。
  • 修改业务方案模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“业务方案”页签。
    2. 单击需要修改的业务方案模板名称,进入修改业务方案模板页面。
    3. 修改业务方案模板的各项参数。具体参数说明请参见表5-87
    4. 单击“确定”,完成配置。
  • 删除业务方案模板
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“业务方案”页签。
    2. 选择需要删除的模板名称,单击“删除”,系统提示是否确认删除。

      说明:
      • 选择的方式是在该条数据前的复选框中打勾。
      • 系统支持批量删除。批量删除是在多个复选框中打勾。

    3. 单击“确定”,完成配置。

外置Portal全局设置

操作步骤

  • 外置Portal全局设置
    1. 依次单击配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置菜单,选择“外置Portal服务器”页签。图5-157所示。

      图5-157  外置Portal全局设置

      界面信息含义如表5-88所示。

      表5-88  外置Portal全局设置

      配置项

      说明

      最大用户数

      设备允许接入的Portal认证用户数。

    2. 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
  • 新建认证服务器
    1. 依次单击配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置菜单,选择“外置Portal全局设置”页签。
    2. “Portal认证服务器列表”下单击“新建”,进入“新建认证服务器”界面。图5-158所示。

      图5-158  新建认证服务器

      界面信息含义如表5-89所示。
      表5-89  新建认证服务器页面介绍

      配置项

      说明

      服务器名称

      自定义Portal服务器名称,用来标识Portal服务器。

      服务器IP地址

      配置Portal服务器的IP地址。

      共享密钥

      设置设备与Portal服务器信息交互的共享密钥。

      报文端口号

      设备检测Portal协议报文的端口号。

      URL

      设置Portal服务器的URL。

      URL选项配置

      交换机-IP

      指定在URL中携带交换机的IP地址。

      交换机-MAC

      指定在URL中携带交换机的MAC地址。

      用户访问URL

      指定在URL中携带接入用户访问的原始URL地址。

      用户MAC

      指定在URL中携带接入用户的MAC地址。

      用户IP地址

      指定在URL中携带接入用户的IP地址。

      系统名称

      指定在URL中携带接入设备的系统名称。

      AP-IP

      指定在URL中携带AP的IP地址。

      AP-MAC

      指定在URL中携带AP的MAC地址。

      SSID

      指定在URL中携带用户关联的SSID。

      登录URL关键字/登录URL 指定登录URL的关键字和登录URL。

      MAC地址格式

      • 无分隔符。
      • Normal:指定MAC地址的格式为XXXX-XXXX-XXXX,可自定义分隔符。
      • Compact:指定MAC地址的格式为XX-XX-XX-XX-XX-XX,可自定义分隔符。

      分隔符

      指定分隔符,范围是1个字符。

      参数加密后名称 指定URL中的参数加密后的名称。
      加密向量名称 指定加密向量的名称。
      加密密钥 指定加密密钥。

      服务器探测配置

      Portal服务器探测 设置是否使能Portal服务器探测功能。
      探测周期(秒) 指定Portal服务器探测周期。
      探测失败最大次数 指定Portal服务器探测失败最大次数。
      状态为UP的Portal服务器最小数目 指定状态为UP的Portal服务器最小数目。
      探测失败超过最大次数后动作 指定Portal服务器探测失败次数超过最大次数后的动作。
      解析参数配置
      协议类型 指定协议类型。
      密码加密方式 指定密码加密方式。
      用户名关键字 输入用户名关键字。
      密码关键字 输入密码关键字。
      原始URL关键字 输入原始URL关键字。
      登录成功的响应 指定登录成功的响应方式。
      登录失败的响应 指定登录失败的响应方式。
      Command关键字 输入Command关键字。
      用户登录命令识别字符串 输入用户登录命令的识别字符串。
      用户注销命令识别字符串 输入用户注销命令的识别字符串。
      用户MAC地址关键字 输入用户MAC地址的关键字。
      用户IP地址关键字 输入用户IP地址的关键字。
      注销成功的响应 指定注销成功的响应方式。
      注销失败的响应 指定注销失败的响应方式。

    3. 配置认证服务器的各项参数。
    4. 单击“确定”,完成配置。
  • 修改认证服务器
    1. 依次单击配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置菜单,选择“外置Portal全局设置”页签。
    2. 单击需要修改的认证服务器名称,进入修改认证服务器页面。
    3. 修改认证服务器的各项参数。具体参数说明请参见表5-89
    4. 单击“确定”,完成配置。
  • 删除认证服务器
    1. 依次单击配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置菜单,选择“外置Portal全局设置”页签。
    2. 选择需要删除的认证服务器名称,单击“删除”,系统提示是否确认删除。
    3. 单击“确定”,完成配置。

RADIUS设置

背景信息

采用RADIUS方式进行认证、计费、授权可以防止非法用户对网络的攻击,常应用在既要求较高安全性又要求控制远程用户访问权限的网络环境中。

操作步骤

  • 配置RADIUS服务器模板

    • 新建RADIUS服务器模板
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“RADIUS设置”页签。图5-159所示。
        图5-159  RADIUS设置界面

      2. “RADIUS服务器模板”中单击“新建”,进入“新建RADIUS服务器模板”界面。图5-160所示。
        图5-160  新建RADIUS服务器模板

        界面信息含义如表5-90所示。
        表5-90  新建RADIUS服务器模板界面介绍

        配置项

        说明

        模板名称

        指定新建RADIUS服务器模板的名称。

        模式
        • 主备模式:在配置RADIUS认证服务器或计费服务器时,权重值最大的为主服务器,其他的都为备服务器,备服务器的权重值越大,优先级越高。
        • 负载均衡模式:在配置RADIUS认证服务器或计费服务器时,根据服务器的权重值在所有服务器的权重值中所占的比例,将用户的认证或计费请求分流到配置的各服务器。
        NAS IP地址 指定设备发送RADIUS报文中NAS-IP-Address属性的值。

        模板默认共享密钥

        配置RADIUS共享密钥。

        NAS Identifier模式 配置NAS-Identifier属性封装的形式。
        • 设备主机名:指定NAS-Identifier属性封装的形式为用户的主机名。
        • 用户VLAN ID:指定NAS-Identifier属性封装的形式为用户的VLAN ID。
        • AP MAC:指定NAS-Identifier属性封装的形式为AP的MAC地址。

        报文中用户名格式

        配置设备向RADIUS服务器发送的报文中用户名的格式。

        • 原始用户名:配置设备向RADIUS服务器发送的报文中的用户名为用户原始输入的用户名,设备不对其进行修改。
        • 包含域名:配置设备向RADIUS服务器发送的报文中的用户名包含域名。
        • 不包含域名:配置设备向RADIUS服务器发送的报文中的用户名不包含域名。

        Calling-Station-Id中MAC地址格式

        设置RADIUS报文中Calling-Station-Id属性字段中MAC地址的封装格式。
        Called-Station-Id格式 设置RADIUS报文中Called-Station-Id属性封装的内容。
        分隔符 指定Called-station-id属性封装的内容包含SSID时,SSID前的分隔符。

        仅当勾选“包含SSID”时,支持该配置项。

        Called-Station-Id中MAC地址格式 设置RADIUS报文中called-station-id属性字段中MAC地址的封装格式。

        仅当“Called-Station-Id格式”“AP MAC”“AC MAC”时,支持该配置项。

      3. “新建RADIUS服务器模板”界面,单击“新建服务器”,进入“新建服务器配置”界面。图5-161所示。
        图5-161  新建服务器配置

        界面信息含义如表5-91所示。
        表5-91  新建服务器配置界面介绍

        配置项

        说明

        IP地址

        输入RADIUS服务器的IP地址。

        共享密钥

        输入RADIUS服务器的共享密钥。

        服务器配置

        “认证”处于勾选状态时,下列参数有效。

        端口号

        输入认证服务器的端口号。

        权重值

        输入认证服务器的权重值。

        发送报文源地址

        输入认证服务器的源IP地址。

        服务器配置

        “计费”处于勾选状态时,下列参数有效。

        端口号

        输入计费服务器的端口号。

        权重值

        输入计费服务器的权重值。

        发送报文源地址

        输入计费服务器的源IP地址。

      4. 配置RADIUS服务器的各项参数。
      5. 单击“确定”,完成配置。
    • 修改RADIUS服务器模板
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“RADIUS设置”页签。
      2. “RADIUS服务器模板”列表中,单击需要修改的RADIUS服务器模板,进入修改RADIUS服务器模板界面。
      3. 修改RADIUS服务器模板的各项参数。具体参数说明请参见表5-90
      4. 单击“确定”,完成配置。

  • 配置授权服务器

    • 新建授权服务器
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“RADIUS设置”页签。
      2. “授权服务器”中单击“新建”,进入“新建授权服务器”界面。图5-162所示。
        图5-162  新建授权服务器

        界面信息含义如表5-92所示。
        表5-92  新建授权服务器界面介绍

        配置项

        说明

        授权服务器IP地址

        输入授权服务器的IP地址。

        模板名称

        选择已创建的RADIUS服务器模板的名称。

        密钥

        配置授权服务器的共享密钥。

      3. 配置授权服务器的各项参数。
      4. 单击“确定”,完成配置。
    • 修改授权服务器
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“RADIUS设置”页签。
      2. “授权服务器”列表中,单击需要修改的授权服务器,进入修改授权服务器界面。
      3. 修改授权服务器的各项参数。具体参数说明请参见表5-92
      4. 单击“确定”,完成配置。

HWTACACS设置

背景信息

采用HWTACACS方式进行认证、授权、计费可以防止非法用户对网络的攻击,还支持对命令行进行授权。与RADIUS相比,HWTACACS具有更加可靠的传输和加密特性,更加适合于安全控制。

操作步骤

  • 配置HWTACACS使能状态
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“HWTACACS设置”页签。图5-163所示。

      图5-163  HWTACACS设置界面

    2. 设置“HWTACACS功能”“ON”“OFF”
    3. 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
  • 配置HWTACACS服务器模板

    • 新建HWTACACS服务器模板
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“HWTACACS设置”页签。
      2. “HWTACACS服务器模板”中单击“新建”,进入“新建HWTACACS服务器模板”界面。图5-164所示。
        图5-164  新建HWTACACS服务器模板

        界面信息含义如表5-93所示。
        表5-93  新建HWTACACS服务器模板页面介绍

        配置项

        说明

        模板名称

        指定新建HWTACACS服务器模板的名称。

        密钥

        配置HWTACACS共享密钥。

        用户名

        配置设备向HWTACACS服务器发送的报文中的用户名是否包含域名。

        发送报文源地址 配置设备与HWTACACS服务器通信的源IP地址。
      3. 配置HWTACACS服务器的各项参数。
      4. 单击“确定”,完成配置。
    • 修改HWTACACS服务器模板
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“HWTACACS设置”页签。
      2. “HWTACACS服务器模板”列表中,单击需要修改的HWTACACS服务器模板,进入修改HWTACACS服务器模板页面。
      3. 修改HWTACACS服务器模板的各项参数。具体参数说明请参见表5-93
      4. 单击“确定”,完成配置。

  • 配置认证/授权/计费服务器

    • 新建认证/授权/计费服务器
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“HWTACACS设置”页签。
      2. “认证/授权/计费服务器”中单击“新建”,进入“新建认证/授权/计费服务器”界面。图5-165所示。
        图5-165  认证/授权/计费服务器

        界面信息含义如表5-94所示。
        表5-94  新建认证/授权/计费服务器页面介绍

        配置项

        说明

        模板名称

        选择HWTACACS模板的名称。

        服务器类型

        选择服务器类型为认证服务器、授权服务器或者计费服务器。

        主用服务器IP地址

        输入主用服务器的IP地址。

        主用服务器端口号

        输入主用服务器的端口号。

        备用服务器IP地址

        输入主用服务器的IP地址。

        备用服务器端口号

        输入主用服务器的端口号。

      3. 配置认证/授权/计费服务器的各项参数。
      4. 单击“确定”,完成配置。
    • 修改认证/授权/计费服务器
      1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“HWTACACS设置”页签。
      2. “认证/授权/计费服务器”列表中,单击需要修改的模板名称,进入修改认证/授权/计费服务器页面。
      3. 修改认证/授权/计费服务器的各项参数。具体参数说明请参见表5-94
      4. 单击“确定”,完成配置。

本地用户

操作步骤

  • 新建用户
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“本地用户”页签。图5-166所示。

      图5-166  本地用户界面

    2. 单击“新建”,进入“新建用户”界面。图5-167所示。

      图5-167  新建用户

      界面信息含义如表5-95所示。
      表5-95  新建用户页面介绍

      配置项

      说明

      用户名

      输入本地用户的用户名。

      密码

      输入密码。

      过期时间 配置本地用户的密码过期时间。

      用户类型

      选择用户的类型。不同用户级别,用户能够访问的页面不同。

      用户状态

      指定本地用户的状态。
      • 若用户状态为激活态,设备将接收该用户的认证请求并做进一步处理。
      • 若用户状态为阻塞态,设备将拒绝该用户的认证请求。
      说明:

      若某用户已经与设备建立连接,此时设置该用户状态为阻塞态,不会对已经建立的连接产生影响,但设备会拒绝该用户以后的接入认证请求。

      接入类型

      对用户配置用户类型后,只有用户的实际接入方式匹配该用户的用户类型,用户才能登录。

    3. 配置本地用户的各项参数。
    4. 单击“确定”,完成配置。
  • 修改用户
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“本地用户”页签。
    2. 单击需要修改的用户名称,进入修改用户页面。
    3. 修改用户的各项参数,并选择是否强制让用户下线。具体参数说明请参见表5-95
    4. 单击“确定”,完成配置。
  • 删除用户
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“本地用户”页签。
    2. 选择需要删除的用户名称,单击“删除”,系统提示是否确认删除。

      说明:
      • 选择的方式是在该条数据前的复选框中打勾。
      • 系统支持批量删除。批量删除是在多个复选框中打勾。

    3. 单击“确定”,完成配置。

高级设置

操作步骤

  • 802.1X认证全局配置
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“高级设置”页签。图5-168所示。

      图5-168  高级设置界面

    2. “802.1X认证全局配置”中设置相关参数,具体参数如表5-96所示。

      表5-96  802.1X认证全局配置页面介绍

      配置项

      说明

      静默定时器

      选择是否开启静默定时器。

      静默前允许认证失败次数

      设置静态前允许认证失败的次数。若802.1X认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后,设备会将该用户静默一段时间。

      静默周期(秒)

      设置静默周期。如果某一802.1X认证用户被静默,则在静默周期内,设备将会丢弃该用户的802.1X认证请求报文。

    3. 单击“应用”
    4. 在弹出对话框中单击“确定”,完成配置。
  • Portal认证全局配置
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“高级设置”页签。图5-168所示。
    2. “Portal认证全局配置”中设置相关参数,具体参数如表5-97所示。

      表5-97  Portal认证全局配置页面介绍

      配置项

      说明

      静默定时器

      选择是否开启静默定时器。

      静默前允许认证失败次数

      设置静态前允许认证失败的次数。若Portal认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后,设备会将该用户静默一段时间。

      静默周期(秒)

      设置静默周期。如果某一Portal认证用户被静默,则在静默周期内,设备将会丢弃该用户的Portal认证请求报文。

      设备侦听Portal协议报文的端口号

      指定设备侦听Portal协议报文的端口号。

      用户认证信息透传

      选择是否启用用户认证信息透传功能。

      Portal协议版本

      选择Portal协议版本。

      用户上限告警阈值百分比(%)

      指定Portal认证用户数的上限告警阈值百分比,必须大于或等于“用户下限告警阈值百分比”

      用户下限告警阈值百分比(%)

      指定Portal认证用户数的下限告警阈值百分比。

    3. 单击“应用”
    4. 在弹出对话框中单击“确定”,完成配置。
  • MAC认证全局配置
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“高级设置”页签。图5-168所示。
    2. “MAC认证全局配置”中设置相关参数,具体参数如表5-98所示。

      表5-98  MAC认证全局配置页面介绍

      配置项

      说明

      静默前允许认证失败次数

      指定静态前允许认证失败的次数。若MAC认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后,设备会将该用户静默一段时间。

      静默定时器值(秒)

      指定静默定时器的值。对用户认证失败以后,设备需要静默一段时间后再处理用户认证请求。在静默期间,设备将不处理该用户的认证请求。

    3. 单击“应用”
    4. 在弹出对话框中单击“确定”,完成配置。
  • 放通苹果CNA
    1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“高级设置”页签。图5-168所示。
    2. “其他”中将“放通苹果CNA”设置为“ON”
    3. 单击“应用”
    4. 在弹出对话框中单击“确定”,完成配置。

业务随行

操作步骤

  1. 依次单击配置 > 安全业务管理 > AAA配置菜单,选择“业务随行”页签。
  2. 单击“业务随行使能”开关为“ON”,进入业务随行使能界面。图5-169所示。

    图5-169  业务随行使能界面

    界面信息含义如表5-99所示。
    表5-99  业务随行使能介绍

    配置项

    说明

    业务随行使能

    使能业务随行功能:
    • ON:使能。
    • OFF:不使能。

    Controller服务器IP地址

    配置指向主用控制器的IP地址。

    备用Controller服务器IP地址

    配置指向备用控制器的IP地址。

    对接密码

    配置设备与控制器建立连接时使用的对接密码。

    范围是8~32个字符。

    确认对接密码

    确认设备与控制器建立连接时使用的对接密码。

    源IP地址

    指定设备与控制器通信的源IP地址。

  3. 填写对应的配置项。
  4. 单击“应用”
  5. 在弹出的对话框中单击“确定”
翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:6191

下载量:515

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页