华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
AAA模板管理
AAA模板管理
说明:
802.1X模板
背景信息
通过配置802.1X认证可以实现基于接口的网络接入控制,即在接入控制设备的接口这一级对接入的用户进行认证和控制。
操作步骤
- 新建模板
- 依次单击,进入“802.1X模板列表”页面。
- 单击“新建”,进入“新建802.1X模板”页面。
- 在“模板名称”处输入新建的802.1X模板名称。
- 单击“确定”,进入新建的802.1X模板参数配置页面。如图5-172所示。
图5-172 802.1X模板参数配置页面
- 配置802.1X模板的各项参数。具体参数说明请参见表5-100。
表5-100 802.1X模板参数
配置项
|
说明
|
802.1X模板
|
新增的802.1X模板名称,不支持修改。
|
用户认证方式
|
指定用户的认证方式。
- EAP:可扩展的认证协议。
- PAP:密码认证协议。
- CHAP:质询握手认证协议。
|
周期重认证 |
配置对在线802.1X认证用户进行重认证的功能。 |
重认证周期(秒) |
配置802.1X认证重认证周期。 |
设备发送认证请求最大次数
|
指定设备发送认证请求最大次数。
|
客户端认证超时时间(秒)
|
指定802.1X认证的超时时间。
|
EAP报文类型值 |
指定向用户回应的EAP报文类型值。 |
EAP报文数据区类型值 |
指定向用户回应的EAP报文中的数据区类型。 |
- 单击“应用”,完成配置。
- 修改模板
- 依次单击,进入“802.1X模板列表”页面。
- 单击需要修改的802.1X模板名称,进入802.1X模板参数配置页面。
- 修改802.1X模板的各项参数。具体参数说明请参见表5-100。
- 单击“应用”,完成配置。
- 删除模板
- 依次单击,进入“802.1X模板列表”页面。
- 选择需要删除的模板名称,单击“删除”,系统弹出“确认”对话框,单击“确定”,完成配置。
- 展示模板引用关系
- 依次单击,进入“802.1X模板列表”页面。
- 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。
说明: 单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。
Portal模板
背景信息
Portal认证可使用户不经过特定客户端即可进行接入认证,Portal服务器为用户提供免费门户服务和基于Portal认证的页面。
操作步骤
- 新建模板
- 依次单击,进入“Portal模板列表”页面。
- 单击“新建”,进入“新建Portal模板”页面。
- 在“模板名称”处输入新建的Portal模板名称。
- 单击“确定”,进入新建的Portal模板参数配置页面。如图5-173所示。
图5-173 Portal模板参数配置页面
- 配置Portal模板的各项参数。具体参数说明请参见表5-101。
表5-101 Portal模板参数
配置项
|
说明
|
Portal模板
|
新增的Portal模板名称,不支持修改。
|
Portal认证
|
选择Portal认证方式,不支持修改。
|
对接使用协议
|
配置对接使用Portal协议或HTTP协议。
仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
|
主Portal服务器组
|
指定主Portal服务器模板名称。
仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
|
备Portal服务器组
|
指定备Portal服务器模板名称。
仅在“对接使用协议”为“Portal协议”时才可配置此项。
|
认证方式 |
指定Portal认证采用的认证方式。
仅在“Portal认证”为“外置Portal服务器”时才可配置此项。
|
源认证网段/掩码 |
配置Portal认证的源认证网段。
仅在“认证方式”为“三层认证”时才可配置此项。
|
Portal服务器可用后用户重认证
|
配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证。
仅在“对接使用协议”为“Portal协议”时才可配置此项。
|
- 单击“应用”,完成配置。
- 修改模板
- 依次单击,进入“Portal模板列表”页面。
- 单击需要修改的Portal模板名称,进入Portal模板参数配置页面。
- 修改Portal模板的各项参数。具体参数说明请参见表5-101。
- 单击“应用”,系统弹出“提示”对话框,单击“确定”,完成配置。
- 删除模板
- 依次单击,进入“Portal模板列表”页面。
- 选择需要删除的模板名称,单击“删除”,系统弹出“确认”对话框,单击“确定”,完成配置。
- 展示模板引用关系
- 依次单击,进入“Portal模板列表”页面。
- 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。
说明: 单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。
MAC接入模板
背景信息
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。
操作步骤
- 新建模板
- 依次单击,进入“MAC接入模板列表”页面。
- 单击“新建”,进入“新建MAC接入模板”页面。
- 在“模板名称”处输入新建的MAC接入模板名称。
- 单击“确定”,进入新建的MAC接入模板参数配置页面。如图5-174所示。
图5-174 MAC接入模板参数配置页面
- 配置MAC接入模板的各项参数。具体参数说明请参见表5-102。
表5-102 MAC接入模板参数
配置项
|
说明
|
MAC接入模板
|
新增的MAC接入模板名称,不支持修改。
|
周期重认证 |
对指定接口下所有在线MAC认证用户进行周期重认证功能。 |
重认证周期(秒) |
配置对在线MAC认证用户进行重认证的周期。 |
认证用户名形式
|
指定MAC认证的形式为基于MAC地址认证或基于固定用户名认证。
|
MAC地址格式
|
指定MAC地址的格式。
当“认证用户名形式”选择“MAC地址”时,显示该配置项。
|
MAC地址大小写 |
指定MAC地址的格式为大写或小写。
当“认证用户名形式”选择“MAC地址”时,显示该配置项。
|
自定义密码 |
指定MAC认证用户的密码。
当“认证用户名形式”选择“MAC地址”时,显示该配置项。
|
固定用户名
|
指定MAC认证用户采用的用户名。
当“认证用户名形式”选择“固定用户名”时,显示该配置项。
|
认证密码
|
指定MAC认证用户的密码。
当“认证用户名形式”选择“固定用户名”时,显示该配置项。
|
- 单击“应用”,完成配置。
- 修改模板
- 依次单击,进入“MAC接入模板列表”页面。
- 单击需要修改的MAC接入模板名称,进入MAC接入模板参数配置页面。
- 修改MAC接入模板的各项参数。具体参数说明请参见表5-102。
- 单击“应用”,完成配置。
- 删除模板
- 依次单击,进入“MAC接入模板列表”页面。
- 选择需要删除的模板名称,单击“删除”,系统弹出“确认”对话框,单击“确定”,完成配置。
- 展示模板引用关系
- 依次单击,进入“MAC接入模板列表”页面。
- 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。
说明: 单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。
免认证规则模板
操作步骤
- 新建普通的免认证规则
- 依次单击,进入“免认证规则模板列表”页面。
- 单击免认证规则模板“default_free_rule”,进入免认证规则页面。
- “控制方式”选择“免认证规则”。
- 单击“免认证规则列表”下的“新建”,进入“新建免认证规则”页面。如图5-175所示。
图5-175 “新建免认证规则”页面
界面信息含义如表5-103所示。
表5-103 免认证规则模板参数
配置项
|
说明
|
规则编号
|
指定新增的免认证规则的编号。
|
源IP |
选择免认证规则的源IP地址类型。如果选择“指定”,则需要配置匹配用户的IP地址和掩码。
勾选“免认证”后不可配置。
|
掩码
|
和IP地址组合,标识匹配用户的网段。
勾选“免认证”后不可配置。
|
目的IP
|
选择免认证规则的目的IP地址类型。如果选择“指定”,则需要配置允许访问的IP地址和掩码。
勾选“免认证”后不可配置。
|
掩码
|
和IP地址组合,标识允许访问的网段。
勾选“免认证”后不可配置。
|
协议类型
|
指定允许访问的协议类型。
勾选“免认证”后不可配置。
仅在“目的IP”为“指定”时才可配置此项。
|
目的端口号
|
指定允许访问的目的端口号。
勾选“免认证”后不可配置。
仅在“协议类型”为“TCP”或“UDP”时才可配置此项。
|
- 配置各项参数,单击“确定”,完成配置。
- 修改普通的免认证规则
- 依次单击,进入“免认证规则模板列表”页面。
- 单击免认证规则模板“default_free_rule”,进入免认证规则页面。
- “控制方式”选择“免认证规则”。
- 单击需要修改的免认证规则,进入免认证规则参数配置页面。
- 修改免认证规则的各项参数。具体参数说明请参见表5-103。
- 单击“确定”,完成配置。
- 删除普通的免认证规则
- 依次单击,进入“免认证规则模板列表”页面。
- 单击免认证规则模板“default_free_rule”,进入免认证规则页面。
- “控制方式”选择“免认证规则”。
- 选择需要删除的免认证规则,单击“删除”,系统弹出“确认”对话框,单击“确定”,完成配置。
- 新建通过ACL定义的免认证规则
- 依次单击,进入“免认证规则模板列表”页面。
- 单击免认证规则模板“default_free_rule”,进入免认证规则页面。
- “控制方式”选择“ACL”,界面如图5-176所示。
图5-176 新建通过ACL定义的免认证规则
- 单击
,在弹出的页面中选择ACL。
- 单击“应用”,完成配置。
- 展示模板引用关系
- 依次单击,进入“免认证规则模板列表”页面。
- 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。
说明: 单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。
域模板
操作步骤
- 新建模板
- 依次单击,进入“域模板列表”页面。
- 单击“新建”,进入“新建域模板”页面。
- 在“模板名称”处输入新建的域模板名称。
- 单击“确定”,进入新建的域模板参数配置页面。如图5-177所示。
图5-177 域模板参数配置页面
- 配置域模板的各项参数。具体参数说明请参见表5-104。
表5-104 域模板参数
配置项
|
说明
|
认证方案模板
|
选择已创建的认证方案模板。
|
授权方案模板
|
选择已创建的授权方案模板。
|
计费方案模板
|
选择已创建的计费方案模板。
|
业务方案模板
|
选择已创建的业务方案模板。
|
RADIUS模板
|
选择已创建的RADIUS模板。
|
HWTACACS模板
|
选择已创建的HWTACACS模板。
|
- 单击“应用”,系统弹出“提示”对话框,单击“确定”,完成配置。
- 修改模板
- 依次单击,进入“域模板列表”页面。
- 单击需要修改的域模板名称,进入域模板参数配置页面。
- 修改域模板的各项参数。具体参数说明请参见表5-104。
- 单击“应用”,系统弹出“提示”对话框,单击“确定”,完成配置。
- 删除模板
- 依次单击,进入“域模板列表”页面。
- 选择需要删除的模板名称,单击“删除”,系统弹出“确认”对话框,单击“确定”,完成配置。
- 展示模板引用关系
- 依次单击,进入“域模板列表”页面。
- 选择需要展示模板引用关系的模板名称,单击“展示模板引用关系”,系统会展示出引用了当前模板的对象的类型和名称。
说明: 单击“隐藏模板引用关系”,系统会隐藏当前的展示结果。