AS用户侧业务

操作步骤

1. 依次单击“配置 > SVF快速配置 > AS用户侧业务”菜单，进入“AS用户侧业务”配置界面。如图5-8所示。
   图5-8 AS用户侧业务界面
   
   

2. 单击“AS名称”配置项后面的，在弹出的可选AS列表中，选择相应AS。
3. 单击“确定”，进入具体配置界面。
4. 在接口界面选中要配置的接口。可根据需要在接口选择区域中执行以下操作：
   • 单击接口图标选中单个接口，再次单击该接口图标取消选中。
   • 拖动鼠标批量选中连续的接口。
   • 多次单击不同接口图标，选中多个接口，再次单击选中的某个接口图标取消选中该接口。
   • 勾选左上角复选框，选中所有接口。

5. 不同的连接类型，进行业务配置。
   表5-2 业务配置界面各图标含义说明

   图标	说明
   	选择：可以从列表中选择对应配置项。
   	新建：设置对应配置项。
   	修改：可以修改对应配置项信息。
   	删除：可以删除当前设置的配置项。

   • 选择“连接类型”为“自定义”。如图5-9所示。
     图5-9 自定义
     
     1. 选择网络基础模板。可在AS模板管理页面创建网络基础模板。
     2. 单击“缺省VLAN和网关”配置项后面的，弹出“新建VLAN和网关”对话框。如图5-10所示。
        图5-10 新建VLAN和网关
        
        
        界面信息含义如表5-3所示。

        表5-3 新建VLAN和网关界面介绍

        配置项	说明
        VLAN ID	指定加入VLAN ID号，取值范围是1～4094。
        网关位置	指定网关的位置为“在Parent”或“不在Parent”。
        VLANIF(IP地址/掩码)	指定网关的IP地址和掩码。
        VLAN内的ARP代理	指定是否开启VLAN内的ARP代理： ON：开启 OFF：关闭 说明： 在集中式转发模式下，需要开启VLAN内的ARP代理。
        用户地址分配方式	指定用户地址的分配方式： 由Parent分配 由远端服务器分配
        远端服务器地址	指定远端服务器的IP地址并单击。 说明： 在选择用户地址分配方式为“由远端服务器分配”时，显示该配置项。

     3. 填写相应的配置项并单击“确定”。
     4. 单击“语音VLAN和网关”配置项后面的，弹出“新建VLAN和网关”对话框。如图5-10所示。

        界面信息含义如表5-3所示。

     5. 填写相应的配置项并单击“确定”。
     6. 输入透传VLAN的ID。
     7. 单击“网络增强模板”配置项后面的，弹出“新建网络增强模板”对话框。如图5-11所示。
        图5-11 新建网络增强模板
        
        
        界面信息含义如表5-4所示。

        表5-4 新建网络增强模板界面介绍

        配置项	说明
        模板名称	指定模板的名称。
        端口组认证状态	指定端口组认证状态： 认证 不认证
        未知单播流量抑制(pps)	配置接口下允许通过的最大未知单播报文的流量，取值范围是0～1488100。
        广播流量抑制(pps)	配置接口下允许通过的最大广播报文的流量，取值范围是0～1488100。
        组播流量抑制(pps)	配置接口下允许通过的最大组播报文的流量，取值范围是0～1488100。
        所有流量限速(Kbps)	配置接口下允许通过的最大报文的流量，取值范围是64～10000000。
        DHCP Snooping	指定是否开启防DHCP欺骗： ON：开启 OFF：关闭
        IPSG	指定是否开启防IP欺骗： ON：开启 OFF：关闭 仅在开启DHCP Snooping后才可配置此项
        DAI	指定是否开启防ARP欺骗： ON：开启 OFF：关闭 仅在开启DHCP Snooping后才可配置此项
        边缘端口功能	配置接口是否开启边缘端口功能： ON：开启 OFF：关闭

     8. 填写相应的配置项并单击“确定”。
     9. 单击“用户接入模板”配置项后面的，弹出“新建用户接入模板”对话框。
        • 选择“用户认证方式”为“不认证”。如图5-12所示。
          图5-12 新建用户接入模板-不认证
          
          
          界面信息含义如表5-5所示。

          表5-5 新建用户接入模板-不认证界面介绍

          配置项	说明
          模板名称	指定模板的名称。
          限制用户接入个数	指定限制用户接入的个数，取值范围是0～4096。
          ARP限速(kbps)	配置接口入方向上ARP报文的限速值，取值范围是8～128。
          DHCP限速(kbps)	配置接口入方向上DHCP报文的限速值，取值范围是8～128。

        • 选择“用户认证方式”为“本地认证”。如图5-13所示。
          图5-13 新建用户接入模板-本地认证
          
          
          界面信息含义如表5-6所示。

          表5-6 新建用户接入模板-本地认证界面介绍

          配置项	说明
          模板名称	指定模板的名称。
          限制用户接入个数	指定限制用户接入的个数，取值范围是1～512。
          用户名	创建本地用户名。
          密码	创建本地用密码。
          确认密码	确认本地用密码。
          接入方式	选择用户接入认证方式。可以选择以下三种认证方式中的一种或多种。 MAC：MAC认证。 802.1X：802.1X认证。 Portal：Portal认证。
          Portal Server 当“接入方式”包含“Portal”时，下列选项有效。
          服务器名称	指定Portal服务器模板名称。
          源IP	配置设备与Portal服务器通信的源IP地址。
          URL	配置指向Portal服务器的URL。用于标志Portal认证用户可以访问的Portal服务器的网址。
          服务器IP地址	配置指向Portal服务器的IP地址。
          报文端口号	配置设备向Portal服务器主动发送报文时使用的目的端口号。 整数形式，取值范围是1～65535。
          共享密钥	配置设备与Portal服务器信息交互的共享密钥。 长度范围是1～16个字符。
          确认共享密钥	确认设备与Portal服务器信息交互的共享密钥。

        • 选择“用户认证方式”为“外置RADIUS”。如图5-14所示。
          图5-14 新建用户接入模板-外置RADIUS
          
          
          界面信息含义如表5-7所示。

          表5-7 新建用户接入模板-外置RADIUS界面介绍

          配置项	说明
          模板名称	指定模板的名称。
          限制用户接入个数	指定限制用户接入的个数，取值范围是1～512。
          服务器IP地址	指定RADIUS认证服务器的IP地址。
          端口号	定RADIUS认证服务器的端口号。 整数形式，取值范围是1～65535。
          共享密钥	指定RADIUS共享密钥。 范围是1～128个字符。
          确认共享密钥	确认RADIUS共享密钥。
          接入方式	选择用户接入认证方式。可以选择以下三种认证方式中的一种或多种。 MAC：MAC认证。 802.1X：802.1X认证。 Portal：Portal认证。
          Portal Server 当“接入方式”包含“Portal”时，下列选项有效。
          服务器名称	指定Portal服务器模板名称。
          源IP	配置设备与Portal服务器通信的源IP地址。
          URL	配置指向Portal服务器的URL。用于标志Portal认证用户可以访问的Portal服务器的网址。
          服务器IP地址	配置指向Portal服务器的IP地址。 说明： 设备可配置多个指向Portal服务器的IP地址，具体操作方法请参照外置Portal全局设置。
          报文端口号	配置设备向Portal服务器主动发送报文时使用的目的端口号。 整数形式，取值范围是1～65535。
          共享密钥	配置设备与Portal服务器信息交互的共享密钥。 长度范围是1～16个字符。
          确认共享密钥	确认设备与Portal服务器信息交互的共享密钥。

     10. 填写相应的配置项并单击“确定”。
     11. 单击“应用”，完成配置。
   • 选择“连接类型”为“连接PC”。如图5-15所示。
     图5-15 连接PC
     
     1. 选择网络基础模板。可在AS模板管理页面创建网络基础模板。
     2. 单击“缺省VLAN和网关”配置项后面的，弹出“新建VLAN和网关”对话框。如图5-10所示。

        界面信息含义如表5-3所示。

     3. 填写相应的配置项并单击“确定”。
     4. 单击“网络增强模板”配置项后面的，弹出“新建网络增强模板”对话框。如图5-11所示。

        界面信息含义如表5-4所示。

     5. 填写相应的配置项并单击“确定”。
     6. 单击“用户接入模板”配置项后面的，弹出“新建用户接入模板”对话框。如图5-12、图5-13或图5-14所示。

        界面信息含义如表5-5、表5-6或表5-7所示。

     7. 填写相应的配置项并单击“确定”。
     8. 单击“应用”，完成配置。
   • 选择“连接类型”为“连接IP话机”。如图5-16所示。
     图5-16 连接IP话机
     
     1. 选择网络基础模板。可在AS模板管理页面创建网络基础模板。
     2. 单击“缺省VLAN和网关”配置项后面的，弹出“新建VLAN和网关”对话框。如图5-10所示。

        界面信息含义如表5-3所示。

     3. 填写相应的配置项并单击“确定”。
     4. 单击“语音VLAN和网关”配置项后面的，弹出“新建VLAN和网关”对话框。如图5-10所示。

        界面信息含义如表5-3所示。

     5. 填写相应的配置项并单击“确定”。
     6. 单击“网络增强模板”配置项后面的，弹出“新建网络增强模板”对话框。如图5-11所示。

        界面信息含义如表5-4所示。

     7. 填写相应的配置项并单击“确定”。
     8. 单击“用户接入模板”配置项后面的，弹出“新建用户接入模板”对话框。如图5-12、图5-13或图5-14所示。

        界面信息含义如表5-5、表5-6或表5-7所示。

     9. 填写相应的配置项并单击“确定”。
     10. 单击“应用”，完成配置。