AAA配置

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证模板”页签。如图5-157所示。
   图5-157 认证模板界面
   
   

2. 单击“新建”，进入“新建认证模板”界面。如图5-158所示。
   图5-158 新建认证模板
   
   

3. 填写模板名称。
4. 单击“确定”，进入新建的认证模板参数配置页面。如图5-159所示。
   图5-159 认证模板参数配置页面
   
   
   界面信息含义如表5-85所示。

   表5-85 认证模板参数配置页面介绍

   配置项	说明
   不允许认证覆盖	新下发的认证信息是否覆盖原先的认证信息。
   安全字符串分隔符	指定安全字符串的分隔符。

5. 配置认证模板的各项参数。
6. 单击“应用”，在弹出的提示对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证模板”页签。
2. 在“认证模板列表”页面单击需要修改的认证模板名称，进入认证模板参数配置页面。
3. 修改认证模板的各项参数。具体参数说明请参见表5-85。
4. 单击“应用”，在弹出的提示对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证模板”页签。
2. 在“认证模板列表”页面选择需要删除的模板名称，单击“删除”，系统提示是否确认删除。
   • 选择的方式是在该条数据前的复选框中打勾。
   • 系统支持批量删除。批量删除是在多个复选框中打勾。

3. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证模板”页签。
2. 选择需要展示模板引用关系的模板名称，单击“展示模板引用关系”，系统会展示出引用了当前模板的对象的类型和名称。

   单击“隐藏模板引用关系”，系统会隐藏当前的展示结果。

认证模板可以引用802.1X模板、Portal模板、MAC接入模板、免认证规则模板和域模板。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证模板”页签。
2. 单击菜单导航处“认证模板列表”左侧的，系统会展示出认证模板的名称。继续单击认证模板名称左侧的，可以在菜单导航处查看认证模板引用的其它模板。
3. 单击认证模板引用的任意模板类型，进入配置页面。通过模板名称下拉框可以引用同类型其他模板，并配置对应参数。或者单击“新建”并配置模板的具体参数，来配置认证模板引用的模板。具体模板参数解释请参考对应模板的页面解释。
4. 单击“应用”，在弹出的提示对话框中单击“确定”，完成配置。

• 新建认证方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。如图5-160所示。
     图5-160 证/授权/计费方案界面
     
     
  2. 在“认证方案列表”中单击“新建”，进入“新建认证方案”界面。如图5-161所示。
     图5-161 新建认证方案
     
     
     界面信息含义如表5-86所示。

     表5-86 新建认证方案页面介绍

     配置项	说明
     认证方案名称	指定认证方案的名称。
     第一认证模式	指定第一认证模式，可以配置为RADIUS认证、HWTACACS认证、本地认证或不认证。
     第二认证模式	指定第二认证模式，可以配置为第一认证模式之外的其他认证模式。当第一认证模式认证服务器无响应时，即启用第二认证模式。 若第一认证模式为不认证，则将不允许配置第二认证模式。
     第三认证模式	指定第三认证模式，可以配置为第一、第二认证模式之外的其他认证模式。当第一、第二认证模式认证服务器均无响应时，即启用第三认证模式。 若第二认证模式为不认证或不配置，则将不允许配置第三认证模式。
     第四认证模式	指定第四认证模式，可以不配置或者配置为不认证。当前三种认证模式认证服务器均无响应时，即启用第四认证模式。 若第三认证模式为不认证或不配置，则将不允许配置第四认证模式。
     切换本地认证后	配置了服务器计费的情况下，用户在服务器认证无响应转入本地认证后，选择设备是否继续发送计费报文。 通常情况下，远端计费服务器和认证服务器为同一个，如果认证服务器无响应、计费服务器一般也会无响应。在设备配置了服务器计费和服务器认证+本地认证的情况下，用户在服务器认证无响应时会转入本地认证，由于此时计费服务器也是无响应的，用户转入本地认证后设备继续发送计费报文会导致用户因开始计费失败而下线。为避免该问题，默认用户在服务器认证无响应转入本地认证后，设备不发送计费报文。 仅当存在本地认证模式时，才支持此配置项。

     如果认证方式为不认证时，则任何用户只要输入任意的用户名和密码后都会认证成功。因此，为保护设备或网络安全，建议设置认证方式，保证用户经过认证后才可以访问设备或网络。

  3. 配置认证方案的各项参数。
  4. 单击“确定”，完成配置。
• 修改认证方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。
  2. 在“认证方案列表”中，单击需要修改的认证方案，进入修改认证方案页面。
  3. 修改认证方案的各项参数。具体参数说明请参见表5-86。
  4. 单击“确定”，完成配置。

• 新建授权方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。
  2. 在“授权方案列表”中单击“新建”，进入“新建授权方案”界面。如图5-162所示。
     图5-162 新建授权方案
     
     
     界面信息含义如表5-87所示。

     表5-87 新建授权方案页面介绍

     配置项	说明
     授权方案名称	指定授权方案的名称。
     第一授权模式	指定第一授权模式，可以配置为HWTACACS授权、If-authenticated授权、本地授权或不授权。
     第二授权模式	指定第二授权模式，可以配置为第一授权模式之外的其他授权模式。当第一授权模式授权服务器无响应时，即启用第二授权模式。 若第一授权模式为不授权，则将不允许配置第二授权模式。
     第三授权模式	指定第三授权模式，可以配置为第一、第二授权模式之外的其他授权模式。当第一、第二授权模式授权服务器均无响应时，即启用第三授权模式。 若第二授权模式为不授权或不配置，则将不允许配置第三授权模式。
     第四授权模式	指定第四授权模式，可以不配置或者配置为不授权。当前三种授权模式授权服务器均无响应时，即启用第四授权模式。 若第三授权模式为不授权或不配置，则将不允许配置第四授权模式。

  3. 配置授权方案的各项参数。
  4. 单击“确定”，完成配置。
• 修改授权方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。
  2. 在“授权方案列表”中，单击需要修改的授权方案，进入修改授权方案页面。
  3. 修改授权方案的各项参数。具体参数说明请参见表5-87。
  4. 单击“确定”，完成配置。

• 新建计费方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。
  2. 在“计费方案列表”中单击“新建”，进入“新建计费方案”界面。如图5-163所示。
     图5-163 新建计费方案
     
     
     界面信息含义如表5-88所示。

     表5-88 新建计费方案页面介绍

     配置项	说明
     计费方案名称	指定计费方案的名称。
     计费模式	配置计费模式。 不计费 RADIUS计费 HWTACACS计费

  3. 配置计费方案的各项参数。
  4. 单击“确定”，完成配置。
• 修改计费方案
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“认证/授权/计费方案”页签。
  2. 在“计费方案列表”中，单击需要修改的计费方案，进入修改计费方案页面。
  3. 修改计费方案的各项参数。具体参数说明请参见表5-88。
  4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“业务方案”页签。如图5-164所示。
   图5-164 业务方案界面
   
   

2. 单击“新建”，进入“新建业务方案模板”界面。如图5-165所示。
   图5-165 新建业务方案模板
   
   
   界面信息含义如表5-89所示。

   表5-89 新建业务方案模板页面介绍

   配置项	说明
   业务方案名称	指定业务方案模板的名称。
   管理员级别	在下拉菜单中选择管理员的级别。
   主DNS服务器IP地址	指定主DNS服务器的IP地址。
   备DNS服务器IP地址	指定备DNS服务器的IP地址。
   User VLAN	指定用户VLAN。
   UCL组	在下拉菜单中选择绑定的UCL组。
   QoS模板	指定QoS模板。可以进行如下操作： 单击，选择一个QoS模板。 单击，在弹出的页面中设置参数并单击“确定”。 单击，修改已选择的QoS模板相关信息。 单击，删除已选择的QoS模板。
   闲置用户切断方式	指定闲置用户的切断方式： 基于上行流量值：闲置切断功能对用户的上行流量生效。 基于下行流量值：闲置切断功能对用户的下行流量生效。 基于上下行流量总值：闲置切断功能对用户的上下行流量都生效。 关闭：不启用闲置切换功能。

3. 配置业务方案模板的各项参数。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“业务方案”页签。
2. 单击需要修改的业务方案模板名称，进入修改业务方案模板页面。
3. 修改业务方案模板的各项参数。具体参数说明请参见表5-89。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“业务方案”页签。
2. 选择需要删除的模板名称，单击“删除”，系统提示是否确认删除。
   • 选择的方式是在该条数据前的复选框中打勾。
   • 系统支持批量删除。批量删除是在多个复选框中打勾。

3. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置”菜单，选择“外置Portal全局设置”页签。如图5-166所示。
   图5-166 外置Portal全局设置
   
   

   界面信息含义如表5-90所示。

   表5-90 外置Portal全局设置

   配置项	说明
   最大用户数	指定设备允许接入的Portal认证用户数，取值范围为1～10000。
   华为Portal协议
   Portal协议版本	指定设备支持的Portal协议版本。 说明： 当前通用的Portal协议版本是v2版本。 为了保证通信正常，建议采用设备的缺省配置V1 & V2，即两个版本都支持。
   设备侦听Portal协议报文的端口号	指定设备侦听Portal协议报文的端口号，取值范围为1024～55535。
   HTTP协议 勾选“HTTP协议”时，下列参数有效。
   HTTP对接方式	指定使用HTTP/HTTPS协议进行Portal认证。
   SSL策略	指定SSL策略名。 仅当“HTTP对接方式”为“基于HTTPS的Portal对接”时，才支持配置。
   设备侦听HTTP协议报文的端口号	指定设备侦听HTTP协议报文的端口号，取值范围为1025～65535。

2. 单击“应用”，在弹出的提示对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置”菜单，选择“外置Portal全局设置”页签。
2. 在“Portal认证服务器列表”下单击“新建”，进入“新建认证服务器”界面。如图5-167所示。
   图5-167 新建认证服务器
   
   
   界面信息含义如表5-91所示。

   表5-91 新建认证服务器页面介绍

   配置项	说明
   服务器名称	自定义Portal服务器名称，用来标识Portal服务器。
   服务器IP地址	配置Portal服务器的IP地址。
   共享密钥	设置设备与Portal服务器信息交互的共享密钥。
   报文端口号	设备检测Portal协议报文的端口号。
   URL	设置Portal服务器的URL。
   URL选项配置
   交换机-IP关键字/交换机-IP	指定在URL中携带设备的IP地址，并配置该参数在URL中显示时的名称和重定向参数的值。
   交换机-MAC关键字	指定在URL中携带设备的MAC地址，并配置该参数在URL中显示时的名称。
   用户MAC关键字	指定在URL中携带接入用户的MAC地址的名称，并配置该参数在URL中显示时的名称。
   用户IP地址关键字	指定在URL中携带接入用户的IP地址，并配置该参数在URL中显示时的名称。
   用户访问URL关键字	指定在URL中携带接入用户访问的原始URL地址，并配置该参数在URL中显示时的名称。
   AP-IP关键字	指定在URL中携带AP的IP地址，并配置该参数在URL中显示时的名称。
   AP-MAC关键字	指定在URL中携带AP的MAC地址，并配置该参数在URL中显示时的名称。
   SSID关键字	指定在URL中携带用户关联的SSID，并配置该参数在URL中显示时的名称。
   系统名称关键字	指定在URL中携带接入设备的系统名称，并配置该参数在URL中显示时的名称。
   登录URL关键字/登录URL	指定登录URL的关键字和登录URL。
   MAC地址格式	无分隔符。 Normal：指定MAC地址的格式为XXXX-XXXX-XXXX，可自定义分隔符。 Compact：指定MAC地址的格式为XX-XX-XX-XX-XX-XX，可自定义分隔符。
   分隔符	指定分隔符，范围是1个字符。
   参数加密后名称	指定URL中的参数加密后的名称。
   加密向量名称	指定加密向量的名称。
   加密密钥	指定加密密钥。
   服务器探测配置
   Portal服务器探测	设置是否使能Portal服务器探测功能。
   探测周期(秒)	指定Portal服务器探测周期。
   探测失败最大次数	指定Portal服务器探测失败最大次数。
   状态为UP的Portal服务器最小数目	指定状态为UP的Portal服务器最小数目。
   探测失败超过最大次数后动作	指定Portal服务器探测失败次数超过最大次数后的动作。
   解析参数配置
   协议类型	指定协议类型。
   密码加密方式	指定密码加密方式。
   用户名关键字	输入用户名关键字。
   密码关键字	输入密码关键字。
   原始URL关键字	输入原始URL关键字。
   登录成功的响应	指定登录成功的响应方式。
   登录失败的响应	指定登录失败的响应方式。
   Command关键字	输入Command关键字。
   用户登录命令识别字符串	输入用户登录命令的识别字符串。
   用户注销命令识别字符串	输入用户注销命令的识别字符串。
   用户MAC地址关键字	输入用户MAC地址的关键字。
   用户IP地址关键字	输入用户IP地址的关键字。
   注销成功的响应	指定注销成功的响应方式。
   注销失败的响应	指定注销失败的响应方式。

3. 配置认证服务器的各项参数。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置”菜单，选择“外置Portal全局设置”页签。
2. 单击需要修改的认证服务器名称，进入修改认证服务器页面。
3. 修改认证服务器的各项参数。具体参数说明请参见表5-91。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置 > Portal服务器全局设置”菜单，选择“外置Portal全局设置”页签。
2. 选择需要删除的认证服务器名称，单击“删除”，系统提示是否确认删除。
3. 单击“确定”，完成配置。

• 新建RADIUS服务器模板
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“RADIUS设置”页签。如图5-168所示。
     图5-168 RADIUS设置界面
     
     
  2. 在“RADIUS服务器模板”中单击“新建”，进入“新建RADIUS服务器模板”界面。如图5-169所示。
     图5-169 新建RADIUS服务器模板
     
     
     界面信息含义如表5-92所示。

     表5-92 新建RADIUS服务器模板界面介绍

     配置项	说明
     模板名称	指定新建RADIUS服务器模板的名称。
     模式	主备模式：在配置RADIUS认证服务器或计费服务器时，权重值最大的为主服务器，其他的都为备服务器，备服务器的权重值越大，优先级越高。 负载均衡模式：在配置RADIUS认证服务器或计费服务器时，根据服务器的权重值在所有服务器的权重值中所占的比例，将用户的认证或计费请求分流到配置的各服务器。
     NAS IP地址	指定设备发送RADIUS报文中NAS-IP-Address属性的值。
     模板默认共享密钥	配置RADIUS共享密钥。
     NAS Identifier模式	配置NAS-Identifier属性封装的形式。 设备主机名：指定NAS-Identifier属性封装的形式为用户的主机名。 用户VLAN ID：指定NAS-Identifier属性封装的形式为用户的VLAN ID。 AP MAC：指定NAS-Identifier属性封装的形式为AP的MAC地址。
     报文中用户名格式	配置设备向RADIUS服务器发送的报文中用户名的格式。 原始用户名：配置设备向RADIUS服务器发送的报文中的用户名为用户原始输入的用户名，设备不对其进行修改。 包含域名：配置设备向RADIUS服务器发送的报文中的用户名包含域名。 不包含域名：配置设备向RADIUS服务器发送的报文中的用户名不包含域名。
     Calling-Station-Id中MAC地址格式	设置RADIUS报文中Calling-Station-Id属性字段中MAC地址的封装格式。
     Called-Station-Id格式	设置RADIUS报文中Called-Station-Id属性封装的内容。
     分隔符	指定Called-station-id属性封装的内容包含SSID时，SSID前的分隔符。 仅当勾选“包含SSID”时，支持该配置项。
     Called-Station-Id中MAC地址格式	设置RADIUS报文中called-station-id属性字段中MAC地址的封装格式。 仅当“Called-Station-Id格式”为“AP MAC”或“AC MAC”时，支持该配置项。

  3. 在“新建RADIUS服务器模板”界面，单击“新建服务器”，进入“新建服务器配置”界面。如图5-170所示。
     图5-170 新建服务器配置
     
     
     界面信息含义如表5-93所示。

     表5-93 新建服务器配置界面介绍

     配置项	说明
     IP地址	输入RADIUS服务器的IP地址。
     共享密钥	输入RADIUS服务器的共享密钥。
     服务器配置 当“认证”处于勾选状态时，下列参数有效。
     端口号	输入认证服务器的端口号。
     权重值	输入认证服务器的权重值。
     发送报文源地址	输入认证服务器的源IP地址。
     服务器配置 当“计费”处于勾选状态时，下列参数有效。
     端口号	输入计费服务器的端口号。
     权重值	输入计费服务器的权重值。
     发送报文源地址	输入计费服务器的源IP地址。

  4. 配置RADIUS服务器的各项参数。
  5. 单击“确定”，完成配置。
• 修改RADIUS服务器模板
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“RADIUS设置”页签。
  2. 在“RADIUS服务器模板”列表中，单击需要修改的RADIUS服务器模板，进入修改RADIUS服务器模板界面。
  3. 修改RADIUS服务器模板的各项参数。具体参数说明请参见表5-92。
  4. 单击“确定”，完成配置。

• 新建授权服务器
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“RADIUS设置”页签。
  2. 在“授权服务器”中单击“新建”，进入“新建授权服务器”界面。如图5-171所示。
     图5-171 新建授权服务器
     
     
     界面信息含义如表5-94所示。

     表5-94 新建授权服务器界面介绍

     配置项	说明
     授权服务器IP地址	输入授权服务器的IP地址。
     模板名称	选择已创建的RADIUS服务器模板的名称。
     密钥	配置授权服务器的共享密钥。

  3. 配置授权服务器的各项参数。
  4. 单击“确定”，完成配置。
• 修改授权服务器
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“RADIUS设置”页签。
  2. 在“授权服务器”列表中，单击需要修改的授权服务器，进入修改授权服务器界面。
  3. 修改授权服务器的各项参数。具体参数说明请参见表5-94。
  4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“HWTACACS设置”页签。如图5-172所示。
   图5-172 HWTACACS设置界面
   

2. 设置“HWTACACS功能”为“ON”或“OFF”。
3. 单击“应用”，在弹出的提示对话框中单击“确定”，完成配置。

• 新建HWTACACS服务器模板
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“HWTACACS设置”页签。
  2. 在“HWTACACS服务器模板”中单击“新建”，进入“新建HWTACACS服务器模板”界面。如图5-173所示。
     图5-173 新建HWTACACS服务器模板
     
     
     界面信息含义如表5-95所示。

     表5-95 新建HWTACACS服务器模板页面介绍

     配置项	说明
     模板名称	指定新建HWTACACS服务器模板的名称。
     密钥	配置HWTACACS共享密钥。
     用户名	配置设备向HWTACACS服务器发送的报文中用户名的格式。 原始用户名：配置设备向HWTACACS服务器发送的报文中的用户名为用户原始输入的用户名，设备不对其进行修改。 包含域名：配置设备向HWTACACS服务器发送的报文中的用户名包含域名。 不包含域名：配置设备向HWTACACS服务器发送的报文中的用户名不包含域名。
     发送报文源地址	配置设备与HWTACACS服务器通信的源IP地址。

  3. 配置HWTACACS服务器的各项参数。
  4. 单击“确定”，完成配置。
• 修改HWTACACS服务器模板
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“HWTACACS设置”页签。
  2. 在“HWTACACS服务器模板”列表中，单击需要修改的HWTACACS服务器模板，进入修改HWTACACS服务器模板页面。
  3. 修改HWTACACS服务器模板的各项参数。具体参数说明请参见表5-95。
  4. 单击“确定”，完成配置。

• 新建认证/授权/计费服务器
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“HWTACACS设置”页签。
  2. 在“认证/授权/计费服务器”中单击“新建”，进入“新建认证/授权/计费服务器”界面。如图5-174所示。
     图5-174 认证/授权/计费服务器
     
     界面信息含义如表5-96所示。

     表5-96 新建认证/授权/计费服务器页面介绍

     配置项	说明
     模板名称	选择HWTACACS模板的名称。
     服务器类型	选择服务器类型为认证服务器、授权服务器或者计费服务器。
     主用服务器配置
     主用服务器IPv4地址	输入主用服务器的IPv4地址。
     主用服务器IPv4端口号	输入主用服务器的IPv4端口号。
     IPV4 VPN实例名称	指定主服务器绑定的IPv4 VPN实例名称。 单击，新建并选择相应的VPN实例。
     主用服务器IPv6地址	输入主用服务器的IPv6地址。
     主用服务器IPv6端口号	输入主用服务器的IPv6端口号。
     IPV6 VPN实例名称	指定主服务器绑定的IPv6 VPN实例名称。 单击，新建并选择相应的VPN实例。
     备用服务器配置
     备用服务器IPv4地址	输入备用服务器的IPv4地址。
     备用服务器IPv4端口号	输入备用服务器的IPv4端口号。
     IPV4 VPN实例名称	指定备用服务器绑定的IPv4 VPN实例名称。 单击，新建并选择相应的VPN实例。
     备用服务器IPv6地址	输入备用服务器的IPv6地址。
     备用服务器IPv6端口号	输入备用服务器的IPv6端口号。
     IPV6 VPN实例名称	指定备用服务器绑定的IPv6 VPN实例名称。 单击，新建并选择相应的VPN实例。
     第三服务器配置
     第三服务器IPv4地址	输入第三服务器的IPv4地址。
     第三服务器IPv4端口号	输入第三服务器的IPv4端口号。
     IPV4 VPN实例名称	指定第三服务器绑定的IPv4 VPN实例名称。 单击，新建并选择相应的VPN实例。
     第三服务器IPv6地址	输入第三服务器的IPv6地址。
     第三服务器IPv6端口号	输入第三服务器的IPv6端口号。
     IPV6 VPN实例名称	指定第三服务器绑定的IPv6 VPN实例名称。 单击，新建并选择相应的VPN实例。
     第四服务器配置
     第四服务器IPv4地址	输入第四服务器的IPv4地址。
     第四服务器IPv4端口号	输入第四服务器的IPv4端口号。
     IPV4 VPN实例名称	指定第四服务器绑定的IPv4 VPN实例名称。 单击，新建并选择相应的VPN实例。
     第四服务器IPv6地址	输入第四服务器的IPv6地址。
     第四服务器IPv6端口号	输入第四服务器的IPv6端口号。
     IPV6 VPN实例名称	指定第四服务器绑定的IPv6 VPN实例名称。 单击，新建并选择相应的VPN实例。

  3. 配置认证/授权/计费服务器的各项参数。
  4. 单击“确定”，完成配置。
• 修改认证/授权/计费服务器
  1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“HWTACACS设置”页签。
  2. 在“认证/授权/计费服务器”列表中，单击需要修改的模板名称，进入修改认证/授权/计费服务器页面。
  3. 修改认证/授权/计费服务器的各项参数。具体参数说明请参见表5-96。
  4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“本地用户”页签。如图5-175所示。
   图5-175 本地用户界面
   
   

2. 单击“新建”，进入“新建用户”界面。如图5-176所示。
   图5-176 新建用户
   
   
   界面信息含义如表5-97所示。

   表5-97 新建用户页面介绍

   配置项	说明
   用户名	输入本地用户的用户名。
   密码	输入密码。
   过期时间	配置本地用户的密码过期时间。
   用户类型	选择用户的类型。不同用户级别，用户能够访问的页面不同。
   用户状态	指定本地用户的状态。 若用户状态为激活态，设备将接收该用户的认证请求并做进一步处理。 若用户状态为阻塞态，设备将拒绝该用户的认证请求。 说明： 若某用户已经与设备建立连接，此时设置该用户状态为阻塞态，不会对已经建立的连接产生影响，但设备会拒绝该用户以后的接入认证请求。
   接入类型	对用户配置用户类型后，只有用户的实际接入方式匹配该用户的用户类型，用户才能登录。

3. 配置本地用户的各项参数。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“本地用户”页签。
2. 单击需要修改的用户名称，进入修改用户页面。
3. 修改用户的各项参数，并选择是否强制让用户下线。具体参数说明请参见表5-97。
4. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“本地用户”页签。
2. 选择需要删除的用户名称，单击“删除”，系统提示是否确认删除。
   • 选择的方式是在该条数据前的复选框中打勾。
   • 系统支持批量删除。批量删除是在多个复选框中打勾。

3. 单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“高级设置”页签。如图5-177所示。
   图5-177 高级设置界面
   
   

2. 在“802.1X认证全局配置”中设置相关参数，具体参数如表5-98所示。
   表5-98 802.1X认证全局配置页面介绍

   配置项	说明
   静默定时器	选择是否开启静默定时器。
   静默前允许认证失败次数	设置静态前允许认证失败的次数。若802.1X认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后，设备会将该用户静默一段时间。
   静默周期（秒）	设置静默周期。如果某一802.1X认证用户被静默，则在静默周期内，设备将会丢弃该用户的802.1X认证请求报文。

3. 单击“应用”。
4. 在弹出对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“高级设置”页签。如图5-177所示。
2. 在“Portal认证全局配置”中设置相关参数，具体参数如表5-99所示。
   表5-99 Portal认证全局配置页面介绍

   配置项	说明
   静默定时器	选择是否开启静默定时器。
   静默前允许认证失败次数	设置静态前允许认证失败的次数。若Portal认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后，设备会将该用户静默一段时间。
   静默周期（秒）	设置静默周期。如果某一Portal认证用户被静默，则在静默周期内，设备将会丢弃该用户的Portal认证请求报文。
   设备侦听Portal协议报文的端口号	指定设备侦听Portal协议报文的端口号。
   用户认证信息透传	选择是否启用用户认证信息透传功能。
   Portal协议版本	选择Portal协议版本。
   用户上限告警阈值百分比（%）	指定Portal认证用户数的上限告警阈值百分比，必须大于或等于“用户下限告警阈值百分比”。
   用户下限告警阈值百分比（%）	指定Portal认证用户数的下限告警阈值百分比。

3. 单击“应用”。
4. 在弹出对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“高级设置”页签。如图5-177所示。
2. 在“MAC认证全局配置”中设置相关参数，具体参数如表5-100所示。
   表5-100 MAC认证全局配置页面介绍

   配置项	说明
   静默前允许认证失败次数	指定静态前允许认证失败的次数。若MAC认证用户在60秒内认证失败的次数超过了“静默前允许认证失败次数”所配置的值后，设备会将该用户静默一段时间。
   静默定时器值（秒）	指定静默定时器的值。对用户认证失败以后，设备需要静默一段时间后再处理用户认证请求。在静默期间，设备将不处理该用户的认证请求。

3. 单击“应用”。
4. 在弹出对话框中单击“确定”，完成配置。

1. 依次单击“配置 > 安全业务管理 > AAA配置”菜单，选择“高级设置”页签。如图5-177所示。
2. 在“其他”中将“放通苹果CNA”设置为“ON”。
3. 单击“应用”。
4. 在弹出对话框中单击“确定”，完成配置。