所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置IETF-NACM鉴权

配置IETF-NACM鉴权

如果需要管理特定用户执行NETCONF操作和访问NETCONF资源的权限,可以配置NACM鉴权规则,保证设备的安全性。

背景信息

NACM鉴权是IETF定义的标准鉴权方式,这种鉴权方式更灵活。配置NACM鉴权规则,通过NACM鉴权管理特定用户执行NETCONF操作和访问NETCONF资源的权限。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令netconf,进入NETCONF用户界面视图。
  3. 执行命令nacm,进入NACM视图。
  4. 执行命令nacm enable,使能NACM功能。

    缺省情况下,NACM鉴权功能处于去使能状态。

  5. (可选)执行命令read-default permit,指定用户具有查询操作的权限。

    缺省情况下,用户执行查询操作权限的权限处于关闭状态。

  6. (可选)执行命令write-default permit,指定用户具有配置操作的权限。

    缺省情况下,用户执行配置操作的权限处于关闭状态。

  7. (可选)执行命令execute-default permit,配置用户具有RPC操作的默认执行权限。

    缺省情况下,用户具有RPC操作的默认执行权限。

  8. 执行命令group-name group-name,创建NACM用户组并进入NACM用户组视图。

    缺省情况下,没有创建NACM用户组。

  9. 执行命令user-name user-name,创建NACM用户组下用户。

    缺省情况下,NACM用户组下未配置用户。

  10. 执行命令quit,退出NACM用户组视图。
  11. 执行命令rule-list-name rule-list-name,创建NACM鉴权规则列表并进入NACM鉴权规则列表视图。

    缺省情况下,未创建NACM鉴权规则列表。

  12. 执行命令group group-name,将NACM用户组与NACM鉴权规则列表相关联。

    缺省情况下,NACM鉴权规则列表下未关联用户组。

  13. 执行命令rule-name rule-name action action,在NACM鉴权规则列表视图下配置NACM鉴权规则名称。

    缺省情况下,未创建NACM鉴权规则名称。

  14. (可选)执行命令description description,配置NACM鉴权规则列表的描述信息。

    缺省情况下,未配置NACM鉴权规则的描述信息。

  15. 执行命令module-name module-name,配置允许访问的特性模块名称。

    缺省情况下,模块名称为星号“*”,表示所有特性。

  16. 执行命令rule-type { rpc-name rpc-name | notification-name notification-name | path path },配置NACM鉴权规则的类型。

    缺省情况下,未配置NACM鉴权规则类型。

  17. 执行命令access-operation { { create | read | update | delete | exec } * | * },配置协议操作。
  18. 执行命令commit,提交配置。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:13663

下载量:225

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页