评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置域
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令domain domain-name,创建域并进入域视图或进入一个已存在的域视图。
缺省情况下,设备上存在名为“default”和“default_admin”两个域。可以修改这两个域下的配置,但是不能删除这两个域。
- 用户认证时,如果输入不带域名的用户名,将到默认域认证,因此设备需通过default-domain admin domain-name命令设置domain-name为全局默认域。
- 用户认证时,如果输入带域名的用户名,需要带上正确的域名domain-name。
- 执行命令authentication-scheme authentication-scheme-name,配置域的认证方案。
缺省情况下,域使用配置名为default的认证方案。
- 执行命令authorization-scheme authorization-scheme-name,配置域的授权方案。
缺省情况下,域使用授权方案default,授权模式为本地授权。
- (可选)执行命令block,配置域的状态为阻塞状态。
当域处于阻塞状态时,属于该域的用户不能登录。缺省情况下,域创建后处于激活状态。
- (可选)执行命令service-type { dot1x | ftp | http | snmp | ssh | telnet | terminal } *,配置域下用户的接入类型。
缺省情况下,本地域用户可以使用所有的接入类型。
- (可选)执行命令access-limit max-number,配置当前域允许的最大接入用户数。
缺省情况下,不限制接入的用户数目。
- (可选)执行命令adminuser-priority level,配置当前域下管理用户的默认级别。
缺省情况下,没有配置当前域下管理用户的默认级别。
- 执行命令quit,退出域视图。
- (可选)执行命令default-domain admin domain-name,配置全局默认管理域。
缺省情况下,全局默认管理域为default_admin。
- (可选)执行命令domain-name-delimiter delimiter,配置域名分隔符。
缺省情况下,域名分隔符为@。
- (可选)执行命令domainname-parse-direction { left-to-right | right-to-left },配置域名解析方向,从左向右或从右向左。
缺省情况下,域名解析方向为从左向右。
- (可选)执行命令domain-location { after-delimiter | before-delimiter },配置域名的位置。
缺省情况下,域名在分隔符后。
- 执行命令commit,提交配置。
