评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置域
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令domain domain-name,创建域并进入域视图或直接进入一个已存在的域视图。
缺省情况下,设备上存在名为“default”和“default_admin”两个域。可以修改这两个域下的配置,但是不能删除这两个域。
- 用户认证时,如果输入不带域名的用户名,将到默认域认证,因此设备需通过default-domain admin domain-name命令设置domain-name为全局默认域。
- 用户认证时,如果输入带域名的用户名,需要带上正确的域名domain-name。
- 执行命令authentication-scheme authentication-scheme-name,配置域的认证方案。
缺省情况下,域使用名为“default”的认证方案。“default”认证方案的策略为:
- 认证模式采用本地认证;
- 认证失败则强制用户下线。
- (可选)执行命令authorization-scheme authorization-scheme-name,配置域的授权方案。
缺省情况下,域使用授权方案default,授权模式为本地授权。
- (可选)执行命令accounting-scheme accounting-scheme-name,配置域的计费方案。
缺省情况下,域使用名为“default”的计费方案。“default”计费方案的策略为:计费模式为不计费。
- 执行命令hwtacacs server template-name,配置域的HWTACACS服务器模板。
缺省情况下,没有配置域的HWTACACS服务器模板。
- (可选)执行命令block,配置域的状态为阻塞状态。
当域处于阻塞态时,属于该域的用户不能登录。缺省情况下,域创建后处于激活状态。
- (可选)执行命令access-limit max-number,配置当前域允许的最大接入用户数。
缺省情况下,不限制接入的用户数目。
- (可选)执行命令adminuser-priority level,配置当前域下管理用户的默认级别。
缺省情况下,没有配置当前域下管理用户的默认级别。
- 执行命令quit,退出域视图。
- (可选)执行命令service-type
terminal force-domain domain-name,配置串口的强制域。
缺省情况下,串口没有指定强制域。
当用户需要区分针对串口登录和其他登录方式时,可以指定串口的强制域。配置生效后,用户串口登录的时候就会自动进入此强制域,不再根据用户名匹配其他域名。这样相同的用户名,使用串口登录和使用其他方式登录可以区分开,并分别获取不同的权限。
- (可选)执行命令default-domain admin domain-name,配置全局默认管理域。
缺省情况下,全局默认管理域为default_admin。
- (可选)执行命令domain-name-delimiter delimiter,配置域名分隔符。
缺省情况下,域名分隔符为@。
- (可选)执行命令domainname-parse-direction { left-to-right | right-to-left },配置域名解析方向,从左向右或从右向左。
缺省情况下,域名解析方向为从左向右。
- (可选)执行命令domain-location { after-delimiter | before-delimiter },配置域名的位置。
缺省情况下,域名在分隔符后。
- 执行命令commit,提交配置。
