AAA模板管理

S7700, S7900, S9700 V200R012(C00&C10) 配置指南（Web网管）

本文档介绍了如何通过Web网管客户端配置和维护设备，主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

AAA模板管理

说明：

本节点仅在NAC统一模式下可见。

802.1X模板
Portal模板
MAC接入模板
免认证规则模板
域模板

802.1X模板

背景信息

通过配置802.1X认证可以实现基于接口的网络接入控制，即在接入控制设备的接口这一级对接入的用户进行认证和控制。

操作步骤

新建模板

依次单击“配置 > 安全业务管理 > AAA模板管理 > 802.1X模板”，进入“802.1X模板列表”页面。
单击“新建”，进入“新建802.1X模板”页面。
在“模板名称”处输入新建的802.1X模板名称。
单击“确定”，进入新建的802.1X模板参数配置页面。如图5-172所示。
图5-172 802.1X模板参数配置页面

配置802.1X模板的各项参数。具体参数说明请参见表5-100。

表5-100 802.1X模板参数

配置项	说明
802.1X模板	新增的802.1X模板名称，不支持修改。
用户认证方式	指定用户的认证方式。 EAP：可扩展的认证协议。 PAP：密码认证协议。 CHAP：质询握手认证协议。
周期重认证	配置对在线802.1X认证用户进行重认证的功能。
重认证周期(秒)	配置802.1X认证重认证周期。
设备发送认证请求最大次数	指定设备发送认证请求最大次数。
客户端认证超时时间(秒)	指定802.1X认证的超时时间。
EAP报文类型值	指定向用户回应的EAP报文类型值。
EAP报文数据区类型值	指定向用户回应的EAP报文中的数据区类型。

单击“应用”，完成配置。

修改模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 802.1X模板”，进入“802.1X模板列表”页面。
2. 单击需要修改的802.1X模板名称，进入802.1X模板参数配置页面。
3. 修改802.1X模板的各项参数。具体参数说明请参见表5-100。
4. 单击“应用”，完成配置。
删除模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 802.1X模板”，进入“802.1X模板列表”页面。
2. 选择需要删除的模板名称，单击“删除”，系统弹出“确认”对话框，单击“确定”，完成配置。
展示模板引用关系
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 802.1X模板”，进入“802.1X模板列表”页面。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。
  说明：
  单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

Portal模板

背景信息

Portal认证可使用户不经过特定客户端即可进行接入认证，Portal服务器为用户提供免费门户服务和基于Portal认证的页面。

操作步骤

新建模板

依次单击“配置 > 安全业务管理 > AAA模板管理 > Portal模板”，进入“Portal模板列表”页面。
单击“新建”，进入“新建Portal模板”页面。
在“模板名称”处输入新建的Portal模板名称。
单击“确定”，进入新建的Portal模板参数配置页面。如图5-173所示。
图5-173 Portal模板参数配置页面

配置Portal模板的各项参数。具体参数说明请参见表5-101。

表5-101 Portal模板参数

配置项	说明
Portal模板	新增的Portal模板名称，不支持修改。
Portal认证	选择Portal认证方式，不支持修改。
对接使用协议	配置对接使用Portal协议或HTTP协议。仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
主Portal服务器组	指定主Portal服务器模板名称。仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
备Portal服务器组	指定备Portal服务器模板名称。仅在“对接使用协议”为“Portal协议”时才可配置此项。
认证方式	指定Portal认证采用的认证方式。仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
源认证网段/掩码	配置Portal认证的源认证网段。仅在“认证方式”为“三层认证”时才可配置此项。
Portal服务器可用后用户重认证	配置当Portal服务器状态由Down转变为Up时，设备对用户进行重认证。仅在“对接使用协议”为“Portal协议”时才可配置此项。

单击“应用”，完成配置。

修改模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > Portal模板”，进入“Portal模板列表”页面。
2. 单击需要修改的Portal模板名称，进入Portal模板参数配置页面。
3. 修改Portal模板的各项参数。具体参数说明请参见表5-101。
4. 单击“应用”，系统弹出“提示”对话框，单击“确定”，完成配置。
删除模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > Portal模板”，进入“Portal模板列表”页面。
2. 选择需要删除的模板名称，单击“删除”，系统弹出“确认”对话框，单击“确定”，完成配置。
展示模板引用关系
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > Portal模板”，进入“Portal模板列表”页面。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。
  说明：
  单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

MAC接入模板

背景信息

MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后，即启动对该用户的认证。

操作步骤

新建模板

依次单击“配置 > 安全业务管理 > AAA模板管理 > MAC接入模板”，进入“MAC接入模板列表”页面。
单击“新建”，进入“新建MAC接入模板”页面。
在“模板名称”处输入新建的MAC接入模板名称。
单击“确定”，进入新建的MAC接入模板参数配置页面。如图5-174所示。
图5-174 MAC接入模板参数配置页面

配置MAC接入模板的各项参数。具体参数说明请参见表5-102。

表5-102 MAC接入模板参数

配置项	说明
MAC接入模板	新增的MAC接入模板名称，不支持修改。
周期重认证	对指定接口下所有在线MAC认证用户进行周期重认证功能。
重认证周期(秒)	配置对在线MAC认证用户进行重认证的周期。
认证用户名形式	指定MAC认证的形式为基于MAC地址认证或基于固定用户名认证。
MAC地址格式	指定MAC地址的格式。当“认证用户名形式”选择“MAC地址”时，显示该配置项。
MAC地址大小写	指定MAC地址的格式为大写或小写。当“认证用户名形式”选择“MAC地址”时，显示该配置项。
自定义密码	指定MAC认证用户的密码。当“认证用户名形式”选择“MAC地址”时，显示该配置项。
固定用户名	指定MAC认证用户采用的用户名。当“认证用户名形式”选择“固定用户名”时，显示该配置项。
认证密码	指定MAC认证用户的密码。当“认证用户名形式”选择“固定用户名”时，显示该配置项。

单击“应用”，完成配置。

修改模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > MAC接入模板”，进入“MAC接入模板列表”页面。
2. 单击需要修改的MAC接入模板名称，进入MAC接入模板参数配置页面。
3. 修改MAC接入模板的各项参数。具体参数说明请参见表5-102。
4. 单击“应用”，完成配置。
删除模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > MAC接入模板”，进入“MAC接入模板列表”页面。
2. 选择需要删除的模板名称，单击“删除”，系统弹出“确认”对话框，单击“确定”，完成配置。
展示模板引用关系
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > MAC接入模板”，进入“MAC接入模板列表”页面。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。
  说明：
  单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

免认证规则模板

操作步骤

新建普通的免认证规则

依次单击“配置 > 安全业务管理 > AAA模板管理 > 免认证规则模板”，进入“免认证规则模板列表”页面。
单击免认证规则模板“default_free_rule”，进入免认证规则页面。
“控制方式”选择“免认证规则”。

单击“免认证规则列表”下的“新建”，进入“新建免认证规则”页面。如图5-175所示。

图5-175 “新建免认证规则”页面

界面信息含义如表5-103所示。

表5-103 免认证规则模板参数

配置项	说明
规则编号	指定新增的免认证规则的编号。
源IP	选择免认证规则的源IP地址类型。如果选择“指定”，则需要配置匹配用户的IP地址和掩码。勾选“免认证”后不可配置。
掩码	和IP地址组合，标识匹配用户的网段。勾选“免认证”后不可配置。
目的IP	选择免认证规则的目的IP地址类型。如果选择“指定”，则需要配置允许访问的IP地址和掩码。勾选“免认证”后不可配置。
掩码	和IP地址组合，标识允许访问的网段。勾选“免认证”后不可配置。
协议类型	指定允许访问的协议类型。勾选“免认证”后不可配置。仅在“目的IP”为“指定”时才可配置此项。
目的端口号	指定允许访问的目的端口号。勾选“免认证”后不可配置。仅在“协议类型”为“TCP”或“UDP”时才可配置此项。

配置各项参数，单击“确定”，完成配置。

修改普通的免认证规则
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 免认证规则模板”，进入“免认证规则模板列表”页面。
2. 单击免认证规则模板“default_free_rule”，进入免认证规则页面。
3. “控制方式”选择“免认证规则”。
4. 单击需要修改的免认证规则，进入免认证规则参数配置页面。
5. 修改免认证规则的各项参数。具体参数说明请参见表5-103。
6. 单击“确定”，完成配置。
删除普通的免认证规则
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 免认证规则模板”，进入“免认证规则模板列表”页面。
2. 单击免认证规则模板“default_free_rule”，进入免认证规则页面。
3. “控制方式”选择“免认证规则”。
4. 选择需要删除的免认证规则，单击“删除”，系统弹出“确认”对话框，单击“确定”，完成配置。
新建通过ACL定义的免认证规则
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 免认证规则模板”，进入“免认证规则模板列表”页面。
2. 单击免认证规则模板“default_free_rule”，进入免认证规则页面。
3. “控制方式”选择“ACL”，界面如图5-176所示。
  图5-176 新建通过ACL定义的免认证规则
4. 单击，在弹出的页面中选择ACL。
5. 单击“应用”，完成配置。
展示模板引用关系
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 免认证规则模板”，进入“免认证规则模板列表”页面。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。
  说明：
  单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

域模板

背景信息

创建的认证和授权方案，只有在域下应用后才能生效。

操作步骤

新建模板

依次单击“配置 > 安全业务管理 > AAA模板管理 > 域模板”，进入“域模板列表”页面。
单击“新建”，进入“新建域模板”页面。
在“模板名称”处输入新建的域模板名称。
单击“确定”，进入新建的域模板参数配置页面。如图5-177所示。
图5-177 域模板参数配置页面

配置域模板的各项参数。具体参数说明请参见表5-104。

表5-104 域模板参数

配置项	说明
认证方案模板	选择已创建的认证方案模板。
授权方案模板	选择已创建的授权方案模板。
计费方案模板	选择已创建的计费方案模板。
业务方案模板	选择已创建的业务方案模板。
RADIUS模板	选择已创建的RADIUS模板。
HWTACACS模板	选择已创建的HWTACACS模板。

单击“应用”，系统弹出“提示”对话框，单击“确定”，完成配置。

修改模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 域模板”，进入“域模板列表”页面。
2. 单击需要修改的域模板名称，进入域模板参数配置页面。
3. 修改域模板的各项参数。具体参数说明请参见表5-104。
4. 单击“应用”，系统弹出“提示”对话框，单击“确定”，完成配置。
删除模板
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 域模板”，进入“域模板列表”页面。
2. 选择需要删除的模板名称，单击“删除”，系统弹出“确认”对话框，单击“确定”，完成配置。
展示模板引用关系
1. 依次单击“配置 > 安全业务管理 > AAA模板管理 > 域模板”，进入“域模板列表”页面。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。
  说明：
  单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

翻译

English

下载文档

更新时间：2018-09-04

文档编号：EDOC1100038911

浏览量：11980

下载量：641

平均得分:

本文档适用于这些产品