NAC
本章节介绍NAC的配置模型,以及配置NAC报文举例说明。
- 配置802.1X接入模板
- 数据模型
- 创建802.1X接入模板
- 配置802.1X用户的认证方式
- 配置用户在802.1X客户端无响应时的网络访问权限
- 使能单播报文触发802.1X认证功能
- 使能设备与802.1X在线用户握手功能
- 配置设备与在线802.1X用户的握手周期
- 配置允许触发802.1X认证的报文类型
- 配置802.1X客户端认证超时定时器
- 配置向802.1X用户回应EAP报文类型值功能
- 配置接口的授权状态
- 配置对在线802.1X认证用户进行重认证的功能
- 配置设备自动生成静态IP用户的DHCP Snooping绑定表
- 配置802.1X用户的静默功能
- 配置发送802.1X认证请求报文的时间间隔
- 配置802.1X认证的URL重定向功能
- 配置802.1X的组播触发功能
- 开启设备接口Up时802.1X的组播立即触发功能
- 配置MAC接入模板
- 配置Portal服务器模板
- 数据模型
- 创建Portal服务器模板
- 配置指向Portal服务器的IP地址
- 配置设备与Portal服务器通信的源IP地址
- 配置设备向Portal服务器主动发送报文时使用的目的端口号
- 配置设备与Portal服务器信息交互的共享密钥
- 配置设备与Portal服务器通信使用的VPN实例
- 关闭Portal认证重定向功能开关
- 配置指向Portal服务器的URL
- 创建URL模板
- 配置指向Portal服务器的重定向URL或强制推送的URL
- 配置URL参数中MAC地址的格式
- 配置URL中的开始符号
- 配置URL中的赋值符号
- 配置URL中的分隔符
- 在Portal服务器模板下绑定URL模板
- 配置Portal认证时所使用的协议
- 配置设备侦听Portal协议报文的端口号
- 使能Portal服务器探测功能
- 使能Portal认证用户信息同步功能
- 使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
- 配置Portal认证用户下线报文的重传次数和重传周期
- 配置设备支持的Portal协议版本
- 配置设备处理非用户上线的Portal服务器发送的用户下线请求消息
- 在全局下配置设备与Portal服务器通信的源IP地址
- 配置URL中携带的参数
- 配置Portal服务器模板下绑定URL模板并加密
- 配置设备与Portal服务器通信的源IP地址为指定接口的IP地址
- 配置进行Portal认证时允许用户使用GET方式向设备提交用户名和密码等信息
- 配置解析和回应HTTP/HTTPS协议的POST请求报文的参数
- 配置Portal接入模板
- 数据模型
- 创建Portal接入模板
- 使能iOS系统的CNA旁路功能
- 使能Portal认证HTTPS重定向功能
- 配置用户在Portal服务器Down时的网络访问权限(通过业务方案授权)
- 配置用户在Portal服务器Down时的网络访问权限(通过UCL组授权)
- 配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证
- 配置Portal认证的源认证网段
- 在Portal接入模板下,打开内置Portal服务器功能
- 配置内置Portal服务器匿名重定向功能
- 配置内置Portal服务器的IP地址
- 配置指向内置Portal服务器的URL地址
- 配置内置Portal服务器功能
- 配置Portal认证静默功能
- 配置Portal认证HTTPS重定向功能
- 配置有线Portal认证HTTPS重定向功能
- 配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号
- 配置URL编解码功能
- 配置用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能
- 配置设备允许接入的最大外置Portal认证用户数
- 配置Portal认证用户数的告警阈值百分比
- 配置HTTP/HTTPS协议的Portal对接功能
- 创建免认证规则模板
- 创建UCL组
- 配置认证模板
- 数据模型
- 创建认证模板
- 认证模板下绑定802.1X接入模板
- 认证模板下绑定mac接入模板
- 认证模板下绑定Portal接入模板
- 认证模板下绑定free-rule模板
- 根据接入类型配置强制域
- 根据接入类型配置默认域
- 配置强制域
- 配置默认域
- 配置用户接入模式
- 配置用户在认证成功前各阶段的网络访问权限
- 配置语音终端不认证即上线功能
- 配置multi-authen模式时,接口允许接入的最大用户数
- 配置当认证服务器状态由Down转变为Up时,设备对用户进行重认证
- 去使能预连接访问功能
- 接口下绑定认证模板
- 配置设备仅允许用户通过一种方式的接入认证
- 配置域名解析方案
- 配置对预连接用户进行重认证的周期
- 配置对认证失败用户进行重认证的周期
- 配置预连接用户表项的老化时间
- 配置认证失败用户表项的老化时间
- 配置地址更新时发送计费报文功能
- 配置漫游时发送计费报文功能
- 配置WLAN用户的允许域
- 配置认证模板下允许认证通过的最大用户数
- 配置设备对NAC用户报文处理速率动态调整功能
- 配置用户带宽共享模式
- 配置用户下线探测报文的默认源IP地址
- 配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址
- 配置MAC迁移
- 配置接口链路故障时用户不下线
- 配置接口链路故障时用户延时下线的时间间隔
- 配置基于mDNS的终端类型识别
- 配置DNS Snooping功能
配置802.1X接入模板
本章节介绍配置802.1X接入模板的配置模型,以及配置的XML报文举例说明。
数据模型
802.1X接入模板的配置模型文件名为huawei-nac-dot1x.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile |
表示请求操作(创建、修改)的对象为802.1X接入模板,仅用于容纳子节点,自身无数据含义,为根节点。 |
N/A |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/name |
创建的802.1X接入模板的名称。 |
字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/authentication-method |
配置802.1X用户的认证方式。 |
枚举值类型:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/authorize-of-authentication-event |
配置用户在802.1X客户端无响应时的网络访问权限。 |
N/A |
N/A |
huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/unicast-trigger |
是否使能单播报文触发802.1X认证功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/enable |
是否使能设备与802.1X在线用户握手功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/trigger-packet |
配置允许触发802.1X认证的报文类型。 |
枚举值类型:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/period-eth-trunk |
配置802.1X设备与Eth-Trunk接口下的802.1X客户端握手周期。 |
整数形式,取值范围为30~7200,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/period-non-eth-trunk |
配置802.1X设备与非Eth-Trunk接口下的802.1X客户端握手周期。 |
整数形式,取值范围为5~7200,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/packet-type |
配置802.1X认证握手报文的类型。 |
枚举值类型:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/retry-function/max-retry |
配置向802.1X用户发送认证请求的最大次数。 |
整数形式,取值范围为1~10。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/retry-function/client-time-out |
配置指定客户端认证超时时间。 |
整数形式,取值范围为1~120,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/eap-notify-packet |
配置向802.1X用户回应EAP报文类型值功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/port-control-function/mode |
配置接口的授权状态。 |
枚举值类型:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/re-authenticate-function/re-authenticate-enable |
配置对在线802.1X认证用户进行重认证的功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/re-authenticate-function/re-authenticate-period |
指定对在线802.1X用户进行重认证的周期。 |
整数形式,取值范围为60~7200,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/dhcp-binding |
设备自动生成对应的DHCP Snooping绑定表。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/quiet-function/enable |
使能802.1X用户的静默功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/quiet-function/quiet-period |
配置认证失败的802.1X用户被静默的时间。 |
整数形式,取值范围是1~3600,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/quiet-function/quiet-times |
配置802.1X用户被静默前60秒内允许认证失败的次数。 |
整数形式,取值范围是1~10。 |
N/A |
/huawei-nac-dot1x:dot1x-access/tx-period |
配置发送认证请求的时间间隔。 |
整数形式,取值范围为1~120,单位是秒。 |
N/A |
/huawei-nac-dot1x:dot1x-access/url |
配置802.1X认证的重定向URL。 |
字符串形式,不支持空格与“?”,区分大小写,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
N/A |
/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/enable |
使能802.1X的组播触发功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/port-up-enable |
开启设备接口Up时802.1X的组播立即触发功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/server-down-no-response-enable |
配置设备在AAA服务器Down状态时不回应客户端发送的EAPoL-Start报文功能。 |
布尔型,具体取值如下:
|
N/A |
创建802.1X接入模板
本章节主要介绍通过merge方法创建802.1X接入模板的报文举例。同时,创建802.1X接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
创建名称为test的802.1X接入模板。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<dot1x-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<dot1x-access-profile>
<name>test</name>
</dot1x-access-profile>
</dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="3a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-app-tag>1</error-app-tag>
<error-message>Service process failed.</error-message>
<error-info>Error on node /huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name="testtesttesttesttesttesttesttesttest"]/name</error-info>
</rpc-error>
</rpc-reply>
配置802.1X用户的认证方式
本章节主要介绍通过merge方法配置802.1X用户的认证方式的报文举例。同时,配置802.1X用户的认证方式也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/authentication-method |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
配置802.1X用户认证方式为chap。 必须是已存在的802.1X接入模板。 |
authentication-method |
chap |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<dot1x-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<dot1x-access-profile>
<name>test</name>
<authentication-method>chap</authentication-method>
</dot1x-access-profile>
</dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置用户在802.1X客户端无响应时的网络访问权限
本章节主要介绍通过merge方法配置用户在802.1X客户端无响应时的网络访问权的报文举例。同时,配置用户在802.1X客户端无响应时的网络访问权也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/authorize-of-authentication-event |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
配置用户在802.1X客户端无响应时的网络访问权。 必须是已存在的802.1X接入模板。 |
authentication-event |
client-no-response |
|
vlan-id |
4000 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<dot1x-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<dot1x-access-profile>
<name>test</name>
<authorize-of-authentication-event>
<authentication-event>client-no-response</authentication-event>
<vlan-id>4000</vlan-id>
</authorize-of-authentication-event>
</dot1x-access-profile>
</dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能单播报文触发802.1X认证功能
本章节主要介绍通过merge方法使能单播报文触发802.1X认证功能的报文举例。同时,使能单播报文触发802.1X认证功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/unicast-trigger |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
使能单播报文触发802.1X认证功能。 必须是已存在的802.1X接入模板。 |
unicast-trigger |
true |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<dot1x-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<dot1x-access-profile>
<name>test</name>
<unicast-trigger>true</unicast-trigger>
</dot1x-access-profile>
</dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能设备与802.1X在线用户握手功能
本章节主要介绍通过merge方法使能设备与802.1X在线用户握手功能的报文举例。同时,使能设备与802.1X在线用户握手功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
使能设备与802.1X在线用户握手功能。 必须是已存在的802.1X接入模板。 |
enable |
true |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<dot1x-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<dot1x-access-profile>
<name>test</name>
<handshake>
<enable>true</enable>
</handshake>
</dot1x-access-profile>
</dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置设备与在线802.1X用户的握手周期
本章节主要介绍通过merge方法配置设备与在线802.1X用户的握手周期的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/period-eth-trunk /huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/period-non-eth-trunk /huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/handshake/packet-type |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
802.1X接入模板名称。 |
period-eth-trunk |
51 |
配置设备与Eth-Trunk接口下的802.1X客户端握手的周期。 |
period-non-eth-trunk |
200 |
配置设备与非Eth-Trunk接口下的802.1X客户端握手的周期。 |
packet-type |
srp-sha1-part2 |
802.1X认证握手报文的类型。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-dot1x:name>test</hw-nac-dot1x:name>
<hw-nac-dot1x:handshake>
<hw-nac-dot1x:period-eth-trunk>51</hw-nac-dot1x:period-eth-trunk>
<hw-nac-dot1x:period-non-eth-trunk>200</hw-nac-dot1x:period-non-eth-trunk>
<hw-nac-dot1x:packet-type>srp-sha1-part2</hw-nac-dot1x:packet-type>
</hw-nac-dot1x:handshake>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="20">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='hu']/handshake/period-eth-trunk</error-path>
<error-message>parse rpc config error.(Value "15" does not satisfy the constraint "30..7200" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置允许触发802.1X认证的报文类型
本章节主要介绍通过merge方法配置允许触发802.1X认证的报文类型的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/trigger-packet |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
802.1X接入模板名称。 |
trigger-packet |
|
配置允许DHCP和ARP报文触发802.1X认证。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-dot1x:name>test</hw-nac-dot1x:name>
<hw-nac-dot1x:trigger-packet>arp</hw-nac-dot1x:trigger-packet>
<hw-nac-dot1x:trigger-packet>dhcp</hw-nac-dot1x:trigger-packet>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="20">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='hu']/handshake/packet-type</error-path>
<error-message>parse rpc config error.(Invalid value "request" in "packet-type" element.).</error-message>
</rpc-error>
</rpc-reply>
配置802.1X客户端认证超时定时器
本章节主要介绍通过merge方法配置802.1X客户端认证超时定时器的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/retry-function/client-time-out /huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/retry-function/max-retry |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
802.1X接入模板名称。 |
client-time-out |
8 |
指定客户端认证超时时间。 |
max-retry |
3 |
向802.1X用户发送认证请求报文的重传次数。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-dot1x:name>test</hw-nac-dot1x:name>
<hw-nac-dot1x:retry-function>
<hw-nac-dot1x:client-time-out>8</hw-nac-dot1x:client-time-out>
<hw-nac-dot1x:max-retry>3</hw-nac-dot1x:max-retry>
</hw-nac-dot1x:retry-function>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="6">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='hufeng']/retry-function/client-time-out</error-path>
<error-message>parse rpc config error.(Value "121" does not satisfy the constraint "1..120" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置向802.1X用户回应EAP报文类型值功能
本章节主要介绍通过merge方法配置向802.1X用户回应EAP报文类型值功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/eap-notify-packet |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
802.1X接入模板名称。 |
eap-code |
10 |
向用户回应的EAP报文类型值。 |
data-type |
12 |
向用户回应的EAP报文中的数据区类型。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-dot1x:name>test</hw-nac-dot1x:name>
<hw-nac-dot1x:eap-notify-packet>
<hw-nac-dot1x:eap-code>10</hw-nac-dot1x:eap-code>
<hw-nac-dot1x:data-type>12</hw-nac-dot1x:data-type>
</hw-nac-dot1x:eap-notify-packet>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="12">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='hu']/eap-notify-packet/eap-code</error-path>
<error-message>parse rpc config error.(Value "4" does not satisfy the constraint "5..255" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置接口的授权状态
本章节主要介绍通过merge方法配置接口的授权状态的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/port-control-function/mode |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
802.1X接入模板名称。 |
mode |
unauthorized-force |
配置接口的授权状态。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-dot1x:name>test</hw-nac-dot1x:name>
<hw-nac-dot1x:port-control-function>
<hw-nac-dot1x:mode>unauthorized-force</hw-nac-dot1x:mode>
</hw-nac-dot1x:port-control-function>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='hu']/port-control-function/mode</error-path>
<error-message>parse rpc config error.(Invalid value "authorized" in "mode" element.).</error-message>
</rpc-error>
</rpc-reply>
配置对在线802.1X认证用户进行重认证的功能
本章节主要介绍通过merge方法配置对在线802.1X认证用户进行重认证的功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/re-authenticate-function/re-authenticate-enable /huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/re-authenticate-function/re-authenticate-period |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
d1 |
802.1X接入模板名称。 |
re-authenticate-enable |
true |
对在线802.1X用户进行重认证。 |
re-authenticate-period |
70 |
对在线802.1X用户进行重认证的周期。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile>
<hw-nac-dot1x:name>d1</hw-nac-dot1x:name>
<hw-nac-dot1x:re-authenticate-function>
<hw-nac-dot1x:re-authenticate-enable>true</hw-nac-dot1x:re-authenticate-enable>
<hw-nac-dot1x:re-authenticate-period>70</hw-nac-dot1x:re-authenticate-period>
</hw-nac-dot1x:re-authenticate-function>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="15">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='d1']/re-authenticate-function/re-authenticate-enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "re-authenticate-enable" element.).</error-message>
</rpc-error>
</rpc-reply>
配置设备自动生成静态IP用户的DHCP Snooping绑定表
本章节主要介绍通过merge方法配置设备自动生成静态IP用户的DHCP Snooping绑定表的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/configure-mode/unified-mode/dot1x-access-profile/dhcp-binding |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
d1 |
802.1X接入模板名称。 |
dhcp-binding |
true |
设备自动生成静态IP用户的DHCP Snooping绑定表。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:dot1x-access-profile>
<hw-nac-dot1x:name>d1</hw-nac-dot1x:name>
<hw-nac-dot1x:dhcp-binding>true</hw-nac-dot1x:dhcp-binding>
</hw-nac-dot1x:dot1x-access-profile>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="12">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/dot1x-access-profile[name='d1']/dhcp-binding</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "dhcp-binding" element.).</error-message>
</rpc-error>
</rpc-reply>
配置802.1X用户的静默功能
本章节主要介绍通过merge方法配置802.1X用户的静默功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/quiet-function/enable /huawei-nac-dot1x:dot1x-access/quiet-function/quiet-period /huawei-nac-dot1x:dot1x-access/quiet-function/quiet-times |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
enable |
true |
802.1X用户的静默功能。 |
quiet-period |
40 |
802.1X用户的静默周期。 |
quiet-times |
8 |
802.1X用户被静默前60秒内允许认证失败的次数。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:quiet-function>
<hw-nac-dot1x:enable>true</hw-nac-dot1x:enable>
<hw-nac-dot1x:quiet-period>40</hw-nac-dot1x:quiet-period>
<hw-nac-dot1x:quiet-times>8</hw-nac-dot1x:quiet-times>
</hw-nac-dot1x:quiet-function>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/quiet-function/enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "enable" element.).</error-message>
</rpc-error>
</rpc-reply>
配置发送802.1X认证请求报文的时间间隔
本章节主要介绍通过merge方法配置发送802.1X认证请求报文的时间间隔的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/tx-period |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
tx-period |
40 |
发送802.1X认证请求报文的时间间隔。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:tx-period>40</hw-nac-dot1x:tx-period>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="20">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/quiet-function/quiet-times</error-path>
<error-message>parse rpc config error.(Value "121" does not satisfy the constraint "1..10" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置802.1X认证的URL重定向功能
本章节主要介绍通过merge方法配置802.1X认证的URL重定向功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/url |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
url |
http://www.***.com.cn |
重定向URL。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:url>http://www.***.com.cn</hw-nac-dot1x:url>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="7">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac-dot1x:dot1x-access/url</error-info>
</rpc-error>
</rpc-reply>
配置802.1X的组播触发功能
本章节主要介绍通过merge方法配置802.1X的组播触发功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
enable |
true |
配置802.1X的组播触发功能。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:multicast-trigger-function>
<hw-nac-dot1x:enable>true</hw-nac-dot1x:enable>
</hw-nac-dot1x:multicast-trigger-function>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="9">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "enable" element.).</error-message>
</rpc-error>
</rpc-reply>
开启设备接口Up时802.1X的组播立即触发功能
本章节主要介绍通过merge方法开启设备接口Up时802.1X的组播立即触发功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/port-up-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
port-up-enable |
true |
开启设备接口Up时802.1X的组播立即触发功能。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-dot1x:dot1x-access xmlns:hw-nac-dot1x="urn:huawei:params:xml:ns:yang:huawei-nac-dot1x">
<hw-nac-dot1x:multicast-trigger-function>
<hw-nac-dot1x:port-up-enable>true</hw-nac-dot1x:port-up-enable>
</hw-nac-dot1x:multicast-trigger-function>
</hw-nac-dot1x:dot1x-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="12">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-dot1x:dot1x-access/multicast-trigger-function/port-up-enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "port-up-enable" element.).</error-message>
</rpc-error>
</rpc-reply>
配置MAC接入模板
本章节介绍配置MAC接入模板的配置模型,以及配置的XML报文举例说明。
数据模型
MAC接入模板的配置模型文件名为huawei-nac-mac.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile |
表示请求操作(创建、修改)的对象为MAC接入模板,仅用于容纳子节点,自身无数据含义,为根节点。 |
N/A |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/name |
创建的MAC接入模板的名称。 |
字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/password |
指定MAC认证用户的密码并以密文形式显示。 |
字符串形式,区分大小写,不支持空格。取值范围可以是1~128位的明文,也可以是48~188位的密文。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/fixed-format/user-name |
配置MAC认证用户采用的用户名为固定用户名。 |
字符串形式,不支持空格,区分大小写,长度范围是1~64。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/mac-address/mac-address-format |
指定MAC地址的格式。 |
枚举型,其中:
|
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/mac-address/letter |
指定MAC认证用户采用的用户名为MAC地址的大写格式。 |
枚举型,其中:
|
N/A |
/huawei-nac-mac:mac-access/quiet-function/quiet-period |
配置认证失败的MAC用户被静默的时间。 |
整数形式,取值范围为0~3600,单位是秒。 |
N/A |
/huawei-nac-mac:mac-access/quiet-function/quiet-times |
配置MAC认证用户被静默前60秒内允许认证失败的次数。 |
整数形式,取值范围是1~10。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/dhcp-option-format |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
枚举型,其中:
|
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/get-dhcp-option |
配置DHCP报文触发MAC认证时将DHCP选项信息上送到认证服务器。 |
整数形式,取值仅支持82。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/mac-re-authenticate/re-authenticate-dhcp-renew |
配置设备在接收到MAC认证用户的DHCP续租报文后,对用户进行重认证的功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/off-line-dhcp-release |
配置设备在接收到MAC认证用户的DHCP Release报文后清除用户表项。 |
布尔型,具体取值如下:
|
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/permit-mac/permit-mac-authenticate/mac |
配置设备允许用户进行MAC认证的源MAC地址段。 |
格式为H-H-H,其中H为1至4位的十六进制数。 |
N/A |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/permit-mac/permit-mac-authenticate/prefix-length |
配置设备允许用户进行MAC认证的源MAC地址段的掩码。 |
整数形式,取值范围是1~48。 |
N/A |
创建MAC接入模板
本章节主要介绍通过merge方法创建MAC接入模板的报文举例。同时,创建MAC接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
创建名称为test的MAC接入模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<mac-access-profile>
<name>test</name>
</mac-access-profile>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>invalid mac-access-profile name</error-message>
<error-info>Error on node /huawei-nac-mac:mac-access/mac-access-profile[name="mactestmactestmactestmactestmactest"]/name</error-info>
</rpc-error>
</rpc-reply>
配置MAC认证用户的密码并以密文形式显示
本章节主要介绍通过merge方法配置MAC认证用户的密码并以密文形式显示的报文举例。同时,配置MAC认证用户的密码并以密文形式显示也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/password |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
配置MAC认证用户的密码并以密文形式显示。 必须是已存在的MAC接入模板。 |
mac-address-format |
with-hyphen-normal |
|
letter |
uppercase |
|
password |
Example@123 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<mac-access-profile>
<name>test</name>
<mac-address-format>with-hyphen-normal</mac-address-format>
<letter>uppercase</letter>
<password>Example@123</password>
</mac-access-profile>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>CMD is incomplete, para fixed or macaddress must have one.</error-message>
<error-info>Error on node /huawei-nac-mac:mac-access/mac-access-profile[name="mactest"]/letter</error-info>
</rpc-error>
</rpc-reply>
配置MAC认证用户采用的用户名为固定用户名
本章节主要介绍通过merge方法配置MAC认证用户采用的用户名为固定用户名的报文举例。同时,配置MAC认证用户采用的用户名为固定用户名也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/fixed-format/user-name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
配置MAC认证用户采用的用户名为固定用户名。 必须是已存在的MAC接入模板。 |
user-name |
huawei |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<mac-access-profile>
<name>test</name>
<user-name>huawei</user-name>
</mac-access-profile>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="12">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>CMD is incomplete, para fixed or macaddress must have one.</error-message>
<error-info>Error on node /huawei-nac-mac:mac-access/mac-access-profile[name="mactest"]/user-name</error-info>
</rpc-error>
</rpc-reply>
配置MAC认证用户采用的用户名为MAC地址
本章节主要介绍通过merge方法配置MAC认证用户采用的用户名为MAC地址的报文举例。同时,配置MAC认证用户采用的用户名为MAC地址也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/mac-address/mac-address-format |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
配置MAC认证用户采用的用户名为MAC地址。 必须是已存在的MAC接入模板。 |
mac-address-format |
with-hyphen-normal |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<mac-access-profile>
<name>test</name>
<mac-address-format>with-hyphen-normal</mac-address-format>
</mac-access-profile>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>CMD is incomplete, para fixed or macaddress must have one.</error-message>
<error-info>Error on node /huawei-nac-mac:mac-access/mac-access-profile[name="mactest"]/letter</error-info>
</rpc-error>
</rpc-reply>
指定MAC认证用户采用的用户名为MAC地址的大写格式
本章节主要介绍通过merge方法指定MAC认证用户采用的用户名为MAC地址的大写格式的报文举例。同时,指定MAC认证用户采用的用户名为MAC地址的大写格式也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/user-name-format/mac-address/letter |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
指定MAC认证用户采用的用户名为MAC地址的大写格式。 必须是已存在的MAC接入模板。 |
mac-address-format |
with-hyphen-normal |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<mac-access-profile>
<name>test</name>
<mac-address-format>with-hyphen-normal</mac-address-format>
<letter>uppercase</letter>
</mac-access-profile>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>CMD is incomplete, para fixed or macaddress must have one.</error-message>
<error-info>Error on node /huawei-nac-mac:mac-access/mac-access-profile[name="mactest"]/letter</error-info>
</rpc-error>
</rpc-reply>
配置MAC认证用户采用的用户名为DHCP选项
本章节主要介绍通过merge方法配置MAC认证用户采用的用户名为DHCP选项的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/dhcp-option-format |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
MAC接入模板名称。 |
dhcp-option-format |
option82-circuit-id |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
separate |
# |
MAC认证用户名中的分隔符。 |
code-format |
format-hex |
指定MAC认证用户名为十六进制格式。 |
password |
Example@123 |
MAC认证用户的密码。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-mac:mac-access xmlns:hw-nac-mac="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<hw-nac-mac:mac-access-profile>
<hw-nac-mac:name>test</hw-nac-mac:name>
<hw-nac-mac:dhcp-option-format>option82-circuit-id</hw-nac-mac:dhcp-option-format>
<hw-nac-mac:separate>#</hw-nac-mac:separate>
<hw-nac-mac:code-format>format-hex</hw-nac-mac:code-format>
<hw-nac-mac:password>Example@123</hw-nac-mac:password>
</hw-nac-mac:mac-access-profile>
</hw-nac-mac:mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/dhcp-option-format</error-path>
<error-message>parse rpc config error.(Invalid value "circuit-id" in "dhcp-option-format" element.).</error-message>
</rpc-error>
</rpc-reply>
配置DHCP报文配置触发MAC认证时将DHCP选项信息上送到认证服务器
本章节主要介绍通过merge方法配置DHCP报文配置触发MAC认证时将DHCP选项信息上送到认证服务器的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/get-dhcp-option |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
MAC接入模板名称。 |
dhcp-option-format |
option82-circuit-id |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
separate |
# |
MAC认证用户名中的分隔符。 |
code-format |
format-hex |
指定MAC认证用户名为十六进制格式。 |
password |
Example@123 |
MAC认证用户的密码。 |
get-dhcp-option |
option-82 |
DHCP选项信息上送到认证服务器。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-mac:mac-access xmlns:hw-nac-mac="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<hw-nac-mac:mac-access-profile>
<hw-nac-mac:name>test</hw-nac-mac:name>
<hw-nac-mac:dhcp-option-format>option82-circuit-id</hw-nac-mac:dhcp-option-format>
<hw-nac-mac:separate>#</hw-nac-mac:separate>
<hw-nac-mac:code-format>format-hex</hw-nac-mac:code-format>
<hw-nac-mac:password>Example@123</hw-nac-mac:password>
<hw-nac-mac:get-dhcp-option>option-82</hw-nac-mac:get-dhcp-option>
</hw-nac-mac:mac-access-profile>
</hw-nac-mac:mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/get-dhcp-option[.='option-16']</error-path>
<error-message>parse rpc config error.(Invalid value "option-16" in "get-dhcp-option" element.).</error-message>
</rpc-error>
</rpc-reply>
配置设备在接收到MAC认证用户的DHCP续租报文后对用户进行重认证
本章节主要介绍通过merge方法配置设备在接收到MAC认证用户的DHCP续租报文后对用户进行重认证的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/mac-re-authenticate/re-authenticate-dhcp-renew |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
MAC接入模板名称。 |
dhcp-option-format |
option82-circuit-id |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
separate |
# |
MAC认证用户名中的分隔符。 |
code-format |
format-hex |
指定MAC认证用户名为十六进制格式。 |
password |
Example@123 |
MAC认证用户的密码。 |
get-dhcp-option |
option-82 |
DHCP选项信息上送到认证服务器。 |
re-authenticate-dhcp-renew |
true |
设备在接收到MAC认证用户的DHCP续租报文后对用户进行重认证。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-mac:mac-access xmlns:hw-nac-mac="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<hw-nac-mac:mac-access-profile>
<hw-nac-mac:name>test</hw-nac-mac:name>
<hw-nac-mac:dhcp-option-format>option82-circuit-id</hw-nac-mac:dhcp-option-format>
<hw-nac-mac:separate>#</hw-nac-mac:separate>
<hw-nac-mac:code-format>format-hex</hw-nac-mac:code-format>
<hw-nac-mac:password>Example@123</hw-nac-mac:password>
<hw-nac-mac:get-dhcp-option>option-82</hw-nac-mac:get-dhcp-option>
<hw-nac-mac:mac-re-authenticate>
<hw-nac-mac:re-authenticate-dhcp-renew>true</hw-nac-mac:re-authenticate-dhcp-renew>
</hw-nac-mac:mac-re-authenticate>
</hw-nac-mac:mac-access-profile>
</hw-nac-mac:mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="2">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/mac-re-authenticate/re-authenticate-dhcp-renew</error-path>
<error-message>parse rpc config error.(Invalid value "hahah" in "re-authenticate-dhcp-renew" element.).</error-message>
</rpc-error>
</rpc-reply>
配置设备在接收到MAC认证用户的DHCP Release报文后清除用户表项
本章节主要介绍通过merge方法配置设备在接收到MAC认证用户的DHCP Release报文后清除用户表项的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/mac-re-authenticate/off-line-dhcp-release |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
MAC接入模板名称。 |
dhcp-option-format |
option82-circuit-id |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
separate |
# |
MAC认证用户名中的分隔符。 |
code-format |
format-hex |
指定MAC认证用户名为十六进制格式。 |
password |
Example@123 |
MAC认证用户的密码。 |
get-dhcp-option |
option-82 |
DHCP选项信息上送到认证服务器。 |
re-authenticate-dhcp-renew |
true |
设备在接收到MAC认证用户的DHCP续租报文后对用户进行重认证。 |
off-line-dhcp-release |
true |
设备在接收到MAC认证用户的DHCP Release报文后清除用户表项。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-mac:mac-access xmlns:hw-nac-mac="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<hw-nac-mac:mac-access-profile>
<hw-nac-mac:name>test</hw-nac-mac:name>
<hw-nac-mac:dhcp-option-format>option82-circuit-id</hw-nac-mac:dhcp-option-format>
<hw-nac-mac:separate>#</hw-nac-mac:separate>
<hw-nac-mac:code-format>format-hex</hw-nac-mac:code-format>
<hw-nac-mac:password>Example@123</hw-nac-mac:password>
<hw-nac-mac:get-dhcp-option>option-82</hw-nac-mac:get-dhcp-option>
<hw-nac-mac:mac-re-authenticate>
<hw-nac-mac:re-authenticate-dhcp-renew>true</hw-nac-mac:re-authenticate-dhcp-renew>
</hw-nac-mac:mac-re-authenticate>
<hw-nac-mac:off-line-dhcp-release>true</hw-nac-mac:off-line-dhcp-release>
</hw-nac-mac:mac-access-profile>
</hw-nac-mac:mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="3">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/off-line-dhcp-release</error-path>
<error-message>parse rpc config error.(Invalid value "sasa" in "off-line-dhcp-release" element.).</error-message>
</rpc-error>
</rpc-reply>
配置允许用户进行认证的源MAC地址段
本章节主要介绍通过merge方法配置允许用户进行认证的源MAC地址段的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/configure-mode/unified-mode/mac-access-profile/permit-mac/permit-mac-authenticate |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
MAC接入模板名称。 |
dhcp-option-format |
option82-circuit-id |
指定MAC认证用户采用的用户名为特定的DHCP选项。 |
separate |
# |
MAC认证用户名中的分隔符。 |
code-format |
format-hex |
指定MAC认证用户名为十六进制格式。 |
password |
Example@123 |
MAC认证用户的密码。 |
get-dhcp-option |
option-82 |
DHCP选项信息上送到认证服务器。 |
re-authenticate-dhcp-renew |
true |
设备在接收到MAC认证用户的DHCP续租报文后对用户进行重认证。 |
off-line-dhcp-release |
true |
设备在接收到MAC认证用户的DHCP Release报文后清除用户表项。 |
mac |
00e0-fc23-fb11 |
MAC地址。 |
prefix-length |
24 |
掩码长度。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-mac:mac-access xmlns:hw-nac-mac="urn:huawei:params:xml:ns:yang:huawei-nac-mac">
<hw-nac-mac:mac-access-profile>
<hw-nac-mac:name>test</hw-nac-mac:name>
<hw-nac-mac:dhcp-option-format>option82-circuit-id</hw-nac-mac:dhcp-option-format>
<hw-nac-mac:separate>#</hw-nac-mac:separate>
<hw-nac-mac:code-format>format-hex</hw-nac-mac:code-format>
<hw-nac-mac:password>Example@123</hw-nac-mac:password>
<hw-nac-mac:get-dhcp-option>option-82</hw-nac-mac:get-dhcp-option>
<hw-nac-mac:mac-re-authenticate>
<hw-nac-mac:re-authenticate-dhcp-renew>true</hw-nac-mac:re-authenticate-dhcp-renew>
</hw-nac-mac:mac-re-authenticate>
<hw-nac-mac:off-line-dhcp-release>true</hw-nac-mac:off-line-dhcp-release>
<hw-nac-mac:permit-mac>
<hw-nac-mac:permit-mac-authenticate>
<hw-nac-mac:mac>00e0-fc23-fb11</hw-nac-mac:mac>
<hw-nac-mac:prefix-length>24</hw-nac-mac:prefix-length>
</hw-nac-mac:permit-mac-authenticate>
</hw-nac-mac:permit-mac>
</hw-nac-mac:mac-access-profile>
</hw-nac-mac:mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="8">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/permit-mac/permit-mac-authenticate[mac='00e0-fc12-3456']/mac</error-path>
<error-message>parse rpc config error.(Value "00e0-fc12-3456" does not satisfy the constraint "[0-9a-fA-F]{4}(-[0-9a-fA-F]{4}){2}" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置MAC认证用户静默功能
本章节主要介绍通过merge方法配置MAC认证用户静默功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-mac:mac-access/quiet-function |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
quiet-period |
2400 |
MAC认证用户静默时长。 |
quiet-times |
7 |
MAC认证用户被静默前60秒内允许认证失败的次数。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<mac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-mac" xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<quiet-function>
<quiet-period>2400</quiet-period>
<quiet-times>7</quiet-times>
</quiet-function>
</mac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="9">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac-mac:mac-access/mac-access-profile[name='laoyu']/permit-mac/permit-mac-authenticate[mac='00e0-fc12-3456']/prefix-length</error-path>
<error-message>parse rpc config error.(Value "99" does not satisfy the constraint "0..32" (range, length, or pattern).).</error-message>
</rpc-error>
</rpc-reply>
配置Portal服务器模板
本章节介绍配置Portal服务器模板的配置模型,以及配置的XML报文举例说明。
数据模型
Portal服务器模板的配置模型文件名为huawei-aaa-portal.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-aaa-portal/portal |
表示请求操作(创建、修改)的对象为Portal服务器模板,仅用于容纳子节点,自身无数据含义,为根节点。 |
N/A |
N/A |
/huawei-aaa-portal/portal/portal-server/name |
创建的Portal服务器模板的名称。 |
字符串形式,区分大小写,长度范围是1~31,不支持空格,不能配置为“-”或“--”,且不能包含字符 “/” “\” “:” “*” “?” “"” “<” “>” “|” “@” “'” “%”。 |
N/A |
/huawei-aaa-portal/portal/portal-server/portal-server-ip |
配置指向Portal服务器的IP地址。 |
|
N/A |
/huawei-aaa-portal/portal/portal-server/destination-port |
配置设备向Portal服务器主动发送报文时使用的目的端口号。 |
整数形式,取值范围是1~65535。 |
N/A |
/huawei-aaa-portal/portal/portal-server/shared-key |
配置设备与Portal服务器信息交互的共享密钥。 |
字符串形式,不支持空格,区分大小写,可以是48位的密文;也可以是长度范围是1~16的明文。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
N/A |
/huawei-aaa-portal:portal/portal-server/vpn-instance |
配置设备与Portal服务器通信使用的VPN实例。 |
必须是已存在的VPN实例。 |
N/A |
/huawei-aaa-portal/portal/portal-server/server-url |
配置指向Portal服务器的URL。 |
字符串形式,不支持空格与“?”,区分大小写,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
N/A |
/huawei-aaa-portal/portal/portal-server/url-template/name |
Portal服务器模板下绑定URL模板的名称。 |
已存在的URL模板名称。 |
N/A |
/huawei-aaa-portal/portal/portal-server/protocol |
配置Portal认证时所使用的协议。 |
枚举型,包括:
|
N/A |
/huawei-aaa-portal/portal/portal-server/web-redirection-disable |
关闭Portal认证重定向功能开关。缺省情况下,Portal认证重定向功能开关处于打开状态。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal/portal/portal-server/server-detect-function/server-detect-enable |
使能Portal服务器探测功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal/portal/portal-server/user-sync-function |
使能Portal认证用户信息同步功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal/portal/portal-server/source-ip-address/ip/ip-address |
配置设备与Portal服务器通信的源IP地址。 |
点分十进制形式。 |
N/A |
/huawei-aaa-portal/portal/listening-port |
配置设备侦听Portal协议报文的端口号。 |
整数形式,取值范围1024~55535。 |
N/A |
/huawei-aaa-portal/portal/url-template/name |
创建的URL模板的名称。 |
字符串形式,区分大小写,长度范围是1~31,不支持空格,不能配置为“-”或“--”,且不能包含字符 “/” “\” “:” “*” “?” “"” “<” “>” “|” “@” “'” “%”。 |
N/A |
/huawei-aaa-portal/portal/url-template/url/url |
配置指向Portal服务器的重定向URL或强制推送的URL。 |
字符串形式,不支持空格,区分大小写,长度范围是1~200。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
N/A |
/huawei-aaa-portal/portal/url-template/url-parameter |
配置URL中携带的参数。 |
字符串形式,区分大小写,不支持空格,长度范围是1~16。当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
N/A |
/huawei-aaa-portal/portal/url-template/url-parameter/mac-address-format |
配置URL参数中MAC地址的格式。 |
具体取值如下:
|
N/A |
/huawei-aaa-portal:portal/url-template/mark-parameter/start-mark |
配置URL中的开始符号。 |
字符串形式,不支持空格,区分大小写,长度为1。 |
N/A |
/huawei-aaa-portal:portal/url-template/mark-parameter/assignment-mark |
配置URL中的赋值符号。 |
字符串形式,不支持空格,区分大小写,长度为1。 |
N/A |
/huawei-aaa-portal:portal/url-template/mark-parameter/isolate-mark |
配置URL中的分隔符。 |
字符串形式,不支持空格,区分大小写,长度为1。 |
N/A |
/huawei-aaa-portal:portal/url-template/url-ssid |
配置指向Portal服务器的重定向URL或强制推送的URL中用户关联的SSID。 |
必须是已存在的SSID名。 |
N/A |
/huawei-aaa-portal:portal/reply-message-enable |
使能将认证服务器回应的用户认证信息透传给Portal服务器的功能。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal:portal/logout-resend-function/interval |
配置Portal认证用户下线报文的重传周期。 |
整数形式,取值范围是1~300,单位是秒。 |
N/A |
/huawei-aaa-portal:portal/logout-resend-function/times |
配置Portal认证用户下线报文的重传次数。 |
整数形式,取值范围是0~15。 0表示关闭重传功能。 |
N/A |
/huawei-aaa-portal:portal/version |
配置设备支持的Portal协议版本。 |
枚举型,具体取值如下:
|
N/A |
/huawei-aaa-portal:portal/logout-different-server-enable |
配置设备处理非用户上线的Portal服务器发送的用户下线请求消息。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal:portal/global-source-ip/ip/ip-address |
全局下配置设备与Portal服务器通信的源IP地址。 |
点分十进制形式。 |
N/A |
/huawei-aaa-portal:portal/url-template/url-parameter/login-url/key /huawei-aaa-portal:portal/url-template/url-parameter/login-url/value |
指定接入设备的登录URL。
|
|
N/A |
/huawei-aaa-portal:portal/portal-server/url-template/ciphered-parameter-name |
配置URL模板参数加密后名称。 |
字符串形式,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/url-template/iv-parameter-name |
配置URL模板参数加密向量名称。 |
字符串形式,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/url-template/key |
配置URL模板参数加密密钥。 |
字符串形式,可以是长度范围1~16的明文,也可以是48位的密文。 |
N/A |
/huawei-aaa-portal:portal/portal-server/source-ip-address/interface/loopback-interface |
配置设备与Portal服务器通信的源IP地址为指定接口的IP地址。 |
已存在的接口编号。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/get-method-enable |
配置用户进行Portal认证时使用GET方式向设备提交用户名和密码等信息。 |
布尔型,具体取值如下:
|
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/cmd-key |
指定命令的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/login-key |
指定用户登录的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~15。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/logout-key |
指定用户注销的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~15。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/password-key/password-key |
指定密码的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/initial-url-key/init-url-key |
指定用户初始登录的URL的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-ip-key/user-ip-key |
指定用户IP地址的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-mac-key/user-mac-key |
指定用户MAC地址的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-name-key/user-name-key |
指定用户名的识别关键字。 |
字符串形式,不支持空格、问号(?)、和号(&)和等于号(=),区分大小写,长度范围是1~16。 |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/login-fail |
指定用户登录失败时响应的消息内容。 |
N/A |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/login-success |
指定用户登录成功时响应的消息内容。 |
N/A |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/logout-fail |
指定用户注销失败时响应的消息内容。 |
N/A |
N/A |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/logout-success |
指定用户注销成功时响应的消息内容。 |
N/A |
N/A |
/huawei-aaa-portal:portal/url-template/url-parameter/set-parameter-value/set-device-ip/ip-address |
设置URL携带的参数的值。 |
点分十进制格式。 |
N/A |
/huawei-aaa-portal:portal/portal-server/detect-type |
配置设备对Portal服务器的探测方式。 |
枚举型,包括:
|
N/A |
创建Portal服务器模板
本章节主要介绍通过merge方法创建Portal服务器模板的报文举例。同时,创建Portal服务器模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
huawei |
创建名称为huawei的Portal服务器模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server xc:operation="merge">
<name>huawei</name>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="14">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid server name</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="portalserverportalserverportalserver"]/name</error-info>
</rpc-error>
</rpc-reply>
配置指向Portal服务器的IP地址
本章节主要介绍通过merge方法配置指向Portal服务器的IP地址。同时,配置指向Portal服务器的IP地址也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/portal-server-ip |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
portal-server-ip |
10.10.10.10 |
配置指向Portal服务器的IP地址为10.10.10.10。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>huawei</name>
<portal-server-ip>10.10.10.10</portal-server-ip>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="15">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Undo/config server-ip failed.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/portal-server-ip[.="255.255.255.255"]</error-info>
</rpc-error>
</rpc-reply>
配置设备与Portal服务器通信的源IP地址
本章节主要介绍通过merge方法配置设备与Portal服务器通信的源IP地址。同时,配置设备与Portal服务器通信的源IP地址也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/source-ip-address/ip/ip-address |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ip-address |
192.168.255.255 |
配置设备与Portal服务器通信的源IP地址为192.168.255.255。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server xc:operation="merge">
<name>huawei</name>
<ip-address xc:operation="merge">192.168.255.255</ip-address>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="16">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Source-ip cmd executing failed.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/ip-address</error-info>
</rpc-error>
</rpc-reply>
配置设备向Portal服务器主动发送报文时使用的目的端口号
本章节主要介绍通过merge方法配置设备向Portal服务器主动发送报文时使用的目的端口号。同时,配置设备向Portal服务器主动发送报文时使用的目的端口号也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/destination-port/port |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
port |
555 |
设备向Portal服务器主动发送报文时使用的目的端口号为555。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>huawei</name>
<destination-port>
<port>555</port>
<always>true</always>
</destination-port>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="17">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置设备与Portal服务器信息交互的共享密钥
本章节主要介绍通过merge方法配置设备与Portal服务器信息交互的共享密钥。同时,配置设备与Portal服务器信息交互的共享密钥也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/shared-key |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
shared-key |
zLUYANG12#$%()aa |
配置设备与Portal服务器信息交互的共享密钥为zLUYANG12#$%()aa。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>huawei</name>
<shared-key>zLUYANG12#$%()aa</shared-key>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="18">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid shared-key</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/shared-key</error-info>
</rpc-error>
</rpc-reply>
配置设备与Portal服务器通信使用的VPN实例
本章节主要介绍通过merge方法配置设备与Portal服务器通信使用的VPN实例。同时,配置设备与Portal服务器通信使用的VPN实例也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/portal-server/vpn-instance |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
vpn-instance |
vpna |
配置设备与Portal服务器通信使用的VPN实例为vpna。 必须是设备上已存在的VPN实例。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<hw-l3vpn:vpn-instances xmlns:hw-l3vpn="urn:huawei:params:xml:ns:yang:huawei-l3vpn">
<hw-l3vpn:vpn-instance>
<hw-l3vpn:vpn-instance-name>vpna</hw-l3vpn:vpn-instance-name>
</hw-l3vpn:vpn-instance>
</hw-l3vpn:vpn-instances>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>webauth1</name>
<vpn-instance>vpna</vpn-instance>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="19">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> The vpn-instance does not exist or is invalid.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="webauth1"]/vpn-instance</error-info>
</rpc-error>
</rpc-reply>
关闭Portal认证重定向功能开关
本章节主要介绍通过merge方法关闭Portal认证重定向功能开关。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/web-redirection-disable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
web-redirection-disable |
true |
关闭Portal认证重定向功能开关。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:portal-server>
<hw-aaa-portal:name>test</hw-aaa-portal:name>
<hw-aaa-portal:web-redirection-disable>true</hw-aaa-portal:web-redirection-disable>
</hw-aaa-portal:portal-server>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置指向Portal服务器的URL
本章节主要介绍通过merge方法配置指向Portal服务器的URL。同时,配置指向Portal服务器的URL也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/server-url |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
server-url |
http://www.***.com |
配置指向Portal服务器的URL为http://www.***.com。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>huawei</name>
<server-url>http://www.***.com</server-url>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="22">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid url</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/server-url</error-info>
</rpc-error>
</rpc-reply>
创建URL模板
本章节主要介绍通过merge方法创建URL模板。同时,创建URL模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/url-template |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
创建名称为test的URL模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<listening-port>3210</listening-port>
<url-template>
<name>test</name>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="23">
<rpc-error>
<error-app-tag>1</error-app-tag>
<error-message>Service process failed.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="abcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabc"]/name</error-info>
</rpc-error>
</rpc-reply>
配置指向Portal服务器的重定向URL或强制推送的URL
本章节主要介绍通过merge方法配置指向Portal服务器的重定向URL或强制推送的URL。同时,配置指向Portal服务器的重定向URL或强制推送的URL也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/url-template/url/url |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
url |
12345 |
配置指向Portal服务器的重定向URL或强制推送的URL。 |
url-type |
push-only |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<listening-port>3210</listening-port>
<url-template>
<name>test</name>
<url>
<url>12345</url>
<url-type>push-only</url-type>
</url>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="24">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid url</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="huawei"]/url[url-type="push-only"]/url</error-info>
</rpc-error>
</rpc-reply>
配置URL参数中MAC地址的格式
本章节主要介绍通过merge方法配置URL参数中MAC地址的格式。同时,配置URL参数中MAC地址的格式也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/url-template/url-parameter/mac-address-format |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
delimiter |
7 |
配置URL参数中MAC地址的格式。 |
format |
compact |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<listening-port>3210</listening-port>
<url-template>
<name>test</name>
<url>
<url>12345</url>
<url-type>push-only</url-type>
</url>
<url-parameter>
<redirect-url>Rede</redirect-url>
<sysname>Sses</sysname>
<user-ipaddress>User</user-ipaddress>
<user-mac>User</user-mac>
<mac-address-format>
<delimiter>7</delimiter>
<format>compact</format>
</mac-address-format>
</url-parameter>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="29">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Incomplete information.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="huawei"]/url-parameter</error-info>
</rpc-error>
</rpc-reply>
配置URL中的开始符号
本章节主要介绍通过merge方法配置URL中的开始符号。同时,配置URL中的开始符号也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/url-template/mark-parameter/start-mark |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
url1 |
配置URL中的开始符号为a。 |
start-mark |
a |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<url-template>
<name>url1</name>
<mark-parameter>
<start-mark>a</start-mark>
</mark-parameter>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="32">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid mark-parameter start-mark</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="url1"]/mark-parameter/start-mark</error-info>
</rpc-error>
</rpc-reply>
配置URL中的赋值符号
本章节主要介绍通过merge方法配置URL中的赋值符号。同时,配置URL中的赋值符号也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/url-template/mark-parameter/assignment-mark |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
url1 |
配置URL中的赋值符号为=。 |
assignment-mark |
= |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<url-template>
<name>url1</name>
<mark-parameter>
<assignment-mark>=</assignment-mark>
</mark-parameter>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="33">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid mark-parameter assignment-mark</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="url1"]/mark-parameter/assignment-mark</error-info>
</rpc-error>
</rpc-reply>
配置URL中的分隔符
本章节主要介绍通过merge方法配置URL中的分隔符。同时,配置URL中的分隔符也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/url-template/mark-parameter/isolate-mark |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
url1 |
配置URL中的分隔符为l。 |
isolate-mark |
l |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<url-template>
<name>url1</name>
<mark-parameter>
<isolate-mark>1</isolate-mark>
</mark-parameter>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="34">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Invalid mark-parameter isolate-mark</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/url-template[name="url1"]/mark-parameter/isolate-mark</error-info>
</rpc-error>
</rpc-reply>
在Portal服务器模板下绑定URL模板
本章节主要介绍通过merge方法在Portal服务器模板下绑定URL模板。同时,在Portal服务器模板下绑定URL模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/url-template/name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
abc |
在Portal服务器模板huawei下绑定URL模板abc。 Portal服务器模板huawei和URL模板abc已创建。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<url-template>
<name>abc</name>
</url-template>
<portal-server>
<name>huawei</name>
<url-template xc:operation="merge">
<name>abc</name>
</url-template>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="35">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Undo/config url template failed.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/url-template/name</error-info>
</rpc-error>
</rpc-reply>
配置Portal认证时所使用的协议
本章节主要介绍通过merge方法配置Portal认证时所使用的协议。同时,配置Portal认证时所使用的协议也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/protocol |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
protocol |
portal |
配置Portal认证时所使用的协议为portal。 Portal服务器模板huawei已创建。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server>
<name>huawei</name>
<protocol>portal</protocol>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="19">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> The vpn-instance does not exist or is invalid.</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/vpn-instance</error-info>
</rpc-error>
</rpc-reply>
配置设备侦听Portal协议报文的端口号
本章节主要介绍通过merge方法配置设备侦听Portal协议报文的端口号。同时,配置设备侦听Portal协议报文的端口号也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/listening-port |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
listening-port |
3210 |
配置设备侦听Portal协议报文的端口号为3210。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<listening-port>3210</listening-port>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="37">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能Portal服务器探测功能
本章节主要介绍通过merge方法使能Portal服务器探测功能。同时,使能Portal服务器探测功能也可以使用create方法
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/server-detect-function/server-detect-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
server-detect-enable |
true |
使能Portal服务器探测功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server xc:operation="merge">
<name>huawei</name>
<server-detect-function>
<server-detect-enable xc:operation="merge">true</server-detect-enable>
</server-detect-function>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="37">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能Portal认证用户信息同步功能
本章节主要介绍通过merge方法使能Portal认证用户信息同步功能。同时,使能Portal认证用户信息同步功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal/portal/portal-server/user-sync-function |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
user-sync-enable |
true |
使能Portal认证用户信息同步功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server xc:operation="merge">
<name>huawei</name>
<user-sync-function>
<user-sync-enable>true</user-sync-enable>
</user-sync-function>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
本章节主要介绍通过merge方法使能将认证服务器回应的用户认证信息透传给Portal服务器的功能。同时,使能将认证服务器回应的用户认证信息透传给Portal服务器的功能也可以使用create方法。
| 操作 | XPATH |
|---|---|
| edit-config:merge | /huawei-aaa-portal:portal/reply-message-enable |
数据需求
| 项目 | 数据 | 描述 |
|---|---|---|
| reply-message-enable | true | 使能将认证服务器回应的用户认证信息透传给Portal服务器的功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<reply-message-enable>true</reply-message-enable>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置Portal认证用户下线报文的重传次数和重传周期
本章节主要介绍通过merge方法配置Portal认证用户下线报文的重传次数和重传周期。同时,配置Portal认证用户下线报文的重传次数和重传周期也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/logout-resend-function/interval /huawei-aaa-portal:portal/logout-resend-function/times |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
interval |
15 |
配置Portal认证用户下线报文的重传次数为10次,重传周期为15秒。 |
times |
10 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<logout-resend-function>
<interval>15</interval>
<times>10</times>
</logout-resend-function>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置设备支持的Portal协议版本
本章节主要介绍通过merge方法配置设备支持的Portal协议版本的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/version |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
version |
v1v2 |
配置设备支持的Portal协议版本。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:version>v1v2</hw-aaa-portal:version>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="3">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal</error-path>
<error-message>parse rpc config error.(Unknown element "version".).</error-message>
</rpc-error>
</rpc-reply>
配置设备处理非用户上线的Portal服务器发送的用户下线请求消息
本章节主要介绍通过merge方法配置设备处理非用户上线的Portal服务器发送的用户下线请求消息的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/logout-different-server-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
logout-different-server-enable |
true |
设备处理非用户上线的Portal服务器发送的用户下线请求消息。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:logout-different-server-enable>true</hw-aaa-portal:logout-different-server-enable>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="12">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal/logout-different-server-enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "logout-different-server-enable" element.).</error-message>
</rpc-error>
</rpc-reply>
在全局下配置设备与Portal服务器通信的源IP地址
本章节主要介绍通过merge方法在全局下配置设备与Portal服务器通信的源IP地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/global-source-ip/ip/ip-address |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ip-address |
192.168.1.100 |
全局下配置设备与Portal服务器通信的源IP地址。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:ip-address>192.168.1.100</hw-aaa-portal:ip-address>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal</error-path>
<error-message>parse rpc config error.(Unknown element "ip-address".).</error-message>
</rpc-error>
</rpc-reply>
配置URL中携带的参数
本章节主要介绍通过merge方法配置URL中携带的参数的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/url-template/url-parameter |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ac-ip |
ac-ip |
配置URL中携带的参数。 |
ac-mac |
ac-mac |
|
ap-ip |
ap-ip |
|
ap-mac |
ap-mac |
|
ssid |
ssid |
|
redirect-url |
redirect-url |
|
sysname |
sysname |
|
user-ipaddress |
user-ipaddress |
|
user-mac |
user-mac |
|
name |
huawei |
|
key |
key1 |
|
value |
12 |
|
set-device-ip |
1.1.1.1 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal" xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<url-template>
<name>huawei</name>
<url-parameter>
<ac-mac>ac-mac</ac-mac>
<ap-ip>ap-ip</ap-ip>
<ap-mac>ap-mac</ap-mac>
<login-url>
<key>key1</key>
<value>12</value>
</login-url>
<ac-ip>ac-ip</ac-ip>
<redirect-url>redirect-url</redirect-url>
<sysname>sysname</sysname>
<ssid>ssid</ssid>
<user-ipaddress>user-ipaddress</user-ipaddress>
<user-mac>a</user-mac>
<set-parameter-value>
<set-device-ip>
<ip-address>1.1.1.1</ip-address>
</set-device-ip>
</set-parameter-value>
</url-parameter>
</url-template>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="6">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal/url-template[name='huawei']/url-parameter</error-path>
<error-message>parse rpc config error.(Unknown element "set-parameter-value".).</error-message>
</rpc-error>
</rpc-reply>
配置Portal服务器模板下绑定URL模板并加密
本章节主要介绍通过merge方法配置Portal服务器模板下绑定URL模板并加密的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/portal-server/url-template/name /huawei-aaa-portal:portal/portal-server/url-template/ciphered-parameter-name /huawei-aaa-portal:portal/portal-server/url-template/iv-parameter-name /huawei-aaa-portal:portal/portal-server/url-template/key |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
huawei |
Portal服务器模板名称。 |
url-template |
abc |
URL模板的名称。 |
ciphered-parameter-name |
key1 |
URL模板参数加密后名称。 |
iv-parameter-name |
iv2 |
URL模板参数加密向量名称。 |
key |
Example@123 |
URL模板参数加密密钥。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:url-template>
<hw-aaa-portal:name>abc</hw-aaa-portal:name>
</hw-aaa-portal:url-template>
<hw-aaa-portal:portal-server>
<hw-aaa-portal:name>huawei</hw-aaa-portal:name>
<hw-aaa-portal:url-template>
<hw-aaa-portal:name>abc</hw-aaa-portal:name>
<hw-aaa-portal:ciphered-parameter-name>key1</hw-aaa-portal:ciphered-parameter-name>
<hw-aaa-portal:iv-parameter-name>iv2</hw-aaa-portal:iv-parameter-name>
<hw-aaa-portal:key>Example@123</hw-aaa-portal:key>
</hw-aaa-portal:url-template>
</hw-aaa-portal:portal-server>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="18">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Exec cmd url template error</error-message>
<error-info>Error on node /huawei-aaa-portal:portal/portal-server[name="huawei"]/url-template/name</error-info>
</rpc-error>
</rpc-reply>
配置设备与Portal服务器通信的源IP地址为指定接口的IP地址
本章节主要介绍通过merge方法配置设备与Portal服务器通信的源IP地址为指定接口的IP地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/portal-server/source-ip-address/interface/loopback-interface |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
huawei |
Portal服务器模板名称。 |
loopback-interface |
loopback1 |
接口编号。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:portal-server>
<hw-aaa-portal:name>huawei</hw-aaa-portal:name>
<hw-aaa-portal:loopback-interface>loopback1</hw-aaa-portal:loopback-interface>
</hw-aaa-portal:portal-server>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="20">
<rpc-error>
<error-type>application</error-type>
<error-tag>invalid-value</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal/portal-server[name='huawei']/loopback-interface</error-path>
<error-message>validation failed(Leafref "/ietf-interfaces:interfaces/ietf-interfaces:interface/ietf-interfaces:name" of value "loopback100" points to a non-existing leaf.).</error-message>
</rpc-error>
</rpc-reply>
配置进行Portal认证时允许用户使用GET方式向设备提交用户名和密码等信息
本章节主要介绍通过merge方法配置进行Portal认证时允许用户使用GET方式向设备提交用户名和密码等信息的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/get-method-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
huawei |
Portal服务器模板名称。 |
get-method-enable |
true |
配置进行Portal认证时允许用户使用GET方式向设备提交用户名和密码等信息。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:portal-server>
<hw-aaa-portal:name>huawei</hw-aaa-portal:name>
<hw-aaa-portal:http-method-parameters>
<hw-aaa-portal:get-method-enable>true</hw-aaa-portal:get-method-enable>
</hw-aaa-portal:http-method-parameters>
</hw-aaa-portal:portal-server>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal/portal-server[name='huawei']/http-method-parameters/get-method-enable</error-path>
<error-message>parse rpc config error.(Invalid value "1" in "get-method-enable" element.).</error-message>
</rpc-error>
</rpc-reply>
配置解析和回应HTTP/HTTPS协议的POST请求报文的参数
本章节主要介绍通过merge方法配置解析和回应HTTP/HTTPS协议的POST请求报文的参数的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/cmd-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/login-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/cmd-key/logout-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/password-key/password-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/initial-url-key/init-url-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-ip-key/user-ip-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-mac-key/user-mac-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/user-name-key/user-name-key /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/login-fail /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/login-success /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/logout-fail /huawei-aaa-portal:portal/portal-server/http-method-parameters/post-parameters/response-parameters/logout-success |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
huawei |
Portal服务器模板名称。 |
cmd-key |
key1 |
指定用户登录的识别关键字。 |
login-key |
key2 |
指定用户注销的识别关键字。 |
logout-key |
key3 |
指定命令的识别关键字。 |
password-key |
psw1 |
指定密码的识别关键字。 |
init-url-key |
key4 |
指定用户初始登录的URL的识别关键字。 |
user-ip-key |
key5 |
指定用户IP地址的识别关键字。 |
user-mac-key |
key6 |
指定用户MAC地址的识别关键字。 |
user-name-key |
key7 |
指定用户名的识别关键字。 |
message |
msg1 |
指定用户登录失败时响应的消息内容。 |
message |
msg2 |
指定用户登录成功时响应的消息内容。 |
message |
msg3 |
指定用户注销失败时响应的消息内容。 |
message |
msg4 |
指定用户注销成功时响应的消息内容。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-aaa-portal:portal xmlns:hw-aaa-portal="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<hw-aaa-portal:portal-server>
<hw-aaa-portal:name>huawei</hw-aaa-portal:name>
<hw-aaa-portal:http-method-parameters>
<hw-aaa-portal:post-parameters>
<hw-aaa-portal:cmd-key>
<hw-aaa-portal:cmd-key>key1</hw-aaa-portal:cmd-key>
<hw-aaa-portal:login-key>key2</hw-aaa-portal:login-key>
<hw-aaa-portal:logout-key>key3</hw-aaa-portal:logout-key>
</hw-aaa-portal:cmd-key>
<hw-aaa-portal:password-key>
<hw-aaa-portal:password-key>psw1</hw-aaa-portal:password-key>
</hw-aaa-portal:password-key>
<hw-aaa-portal:initial-url-key>
<hw-aaa-portal:init-url-key>key4</hw-aaa-portal:init-url-key>
</hw-aaa-portal:initial-url-key>
<hw-aaa-portal:user-ip-key>
<hw-aaa-portal:user-ip-key>key5</hw-aaa-portal:user-ip-key>
</hw-aaa-portal:user-ip-key>
<hw-aaa-portal:user-mac-key>
<hw-aaa-portal:user-mac-key>key6</hw-aaa-portal:user-mac-key>
</hw-aaa-portal:user-mac-key>
<hw-aaa-portal:user-name-key>
<hw-aaa-portal:user-name-key>key7</hw-aaa-portal:user-name-key>
</hw-aaa-portal:user-name-key>
<hw-aaa-portal:response-parameters>
<hw-aaa-portal:login-fail>
<hw-aaa-portal:message>msg1</hw-aaa-portal:message>
</hw-aaa-portal:login-fail>
<hw-aaa-portal:login-success>
<hw-aaa-portal:message>msg2</hw-aaa-portal:message>
</hw-aaa-portal:login-success>
<hw-aaa-portal:logout-fail>
<hw-aaa-portal:message>msg3</hw-aaa-portal:message>
</hw-aaa-portal:logout-fail>
<hw-aaa-portal:logout-success>
<hw-aaa-portal:message>msg4</hw-aaa-portal:message>
</hw-aaa-portal:logout-success>
</hw-aaa-portal:response-parameters>
</hw-aaa-portal:post-parameters>
</hw-aaa-portal:http-method-parameters>
</hw-aaa-portal:portal-server>
</hw-aaa-portal:portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="16">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-aaa-portal:portal/portal-server[name='huawei']/http-method-parameters/post-parameters/response-parameters/logout-fail/redirect-url</error-path>
<error-message>parse rpc config error.(Data for more than one case branch of "response" choice present.).</error-message>
</rpc-error>
</rpc-reply>
配置Portal接入模板
本章节介绍配置Portal接入模板的配置模型,以及配置的XML报文举例说明。
数据模型
Portal接入模板的配置模型文件名为huawei-nac-portal.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac-portal |
表示请求操作(创建、删除、修改)的对象为nac-portal,仅用于容纳子节点,自身无数据含义,为根节点。 |
NA |
NA |
/huawei-nac-portal/portal-access/configure-mode/unified-mode/portal-access-profile |
创建Portal接入模板。 |
字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。 |
NA |
/huawei-nac-portal/portal-access/configure-mode/unified-mode/portal-access-profile/portal-server/portal-server |
配置Portal接入模板使用的Portal服务器模板。 |
已存在的Portal服务器模板名称。 |
NA |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/portal-server/bak-portal-server |
配置Portal接入模板使用的备Portal服务器模板。 |
已存在的Portal服务器模板名称。 |
NA |
/huawei-nac-portal/portal-access/configure-mode/unified-mode/portal-access-profile/portal-mode |
配置Portal接入模板使用的Portal认证模式。 |
枚举型,具体取值如下:
|
NA |
/huawei-nac-portal/portal-access/configure-mode/unified-mode/portal-access-profile/portal-authentication-timer/offline-detect |
配置Portal认证用户的下线探测周期。 |
整数形式,取值范围是0或30~7200,单位是秒,缺省值是300。 0表示不进行用户下线探测。 |
NA |
/huawei-nac-portal:portal-access/wired-https-redirect-enable |
是否使能有线Portal认证HTTPS重定向功能 |
布尔型,具体取值如下:
|
仅S5720-HI、S5730-HI、S5731-H、S5731-H-K、S5731-S、S5731S-H、S5731S-S、S5732-H、S5732-H-K、S6720-HI、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S支持此节点。 |
/huawei-nac-portal/portal-access/https-redirect-enable |
是否使能Portal认证HTTPS重定向功能。 |
布尔型,具体取值如下:
|
NA |
huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/authorize-of-authentication-event/authorize-parameters/service-scheme |
配置用户在Portal服务器Down时的网络访问权限(通过业务方案)。 |
NA |
NA |
/huawei-nac-portal/portal-access/configure-mode/unified-mode/portal-access-profile/authorize-of-authentication-event/authorize-parameters/ucl-group |
配置用户在Portal服务器Down时的网络访问权限(通过UCL组)。 |
NA |
NA |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/re-authen-trigger-event |
配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证。 |
NA |
NA |
/huawei-nac-portal:portal-access/captive-option |
使能iOS系统的CNA旁路功能。 |
NA |
仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该节点。 |
/huawei-nac-portal:portal-access/redirect-http-port |
配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号。 |
整数形式,取值范围1024~65535。 |
N/A |
/huawei-nac-portal:portal-access/url-encode-enable |
配置URL编解码功能。 |
布尔型,其中:
|
N/A |
/huawei-nac-portal:portal-access/user-roam-reply-enable |
配置用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能。 |
布尔型,其中:
|
N/A |
/huawei-nac-portal:portal-access/web-authen-server-protocol |
配置HTTP/HTTPS协议的Portal对接功能。
|
|
N/A |
/huawei-nac-portal:portal-access/portal-max-user-num |
配置设备允许接入的最大外置Portal认证用户数。 |
整数形式,取值范围根据单板类型不同而不同。 |
N/A |
/huawei-nac-portal:portal-access/user-alarm |
配置Portal认证用户数的告警阈值百分比。 |
整数形式,取值范围是1~100,上限告警阈值必须大于或等于下限告警阈值。 |
N/A |
/huawei-nac-portal:portal-access/quiet-function/quiet-enable |
配置Portal认证静默定时器功能。 |
布尔型,其中:
|
N/A |
/huawei-nac-portal:portal-access/quiet-function/quiet-period |
配置认证失败的Portal用户被静默的时间。 |
整数形式,取值范围为10~3600,单位是秒。 |
N/A |
/huawei-nac-portal:portal-access/quiet-function/quiet-times |
配置Portal认证用户被静默前60秒内允许认证失败的次数。 |
整数形式,取值范围是1~10。 |
N/A |
/huawei-nac-portal:portal-access/local-portal-server/local-server-ip |
配置内置Portal服务器的IP地址。 |
点分十进制形式。 |
N/A |
/huawei-nac-portal:portal-access/local-portal-server/local-server-url |
配置指向内置Portal服务器的URL地址。 |
字符串形式,不支持空格,区分大小写,长度范围是1~64。 |
N/A |
/huawei-nac-portal:portal-access/local-portal-server/local-portal-server-protocol |
配置内置Portal服务器功能。
|
|
N/A |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/authentication-network |
配置Portal认证的源认证网段。
|
|
N/A |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/local-portal-function/local-server-enable |
在Portal接入模板下,打开内置Portal服务器功能。 |
布尔型,其中:
|
N/A |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/local-portal-function/anonymous-function |
配置内置Portal服务器匿名重定向功能。 |
布尔型,其中:
|
N/A |
创建Portal接入模板
本章节主要介绍通过merge方法创建Portal接入模板的报文举例。同时,创建Portal接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/portal-server/portal-server /huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/portal-server/bak-portal-server /huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/portal-mode |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
test |
创建Portal接入模板test。 |
portal-server |
webauthserver |
配置Portal接入模板test使用的Portal服务器模板webauthserver。 |
bak-portal-server |
webauthbakserver |
配置Portal接入模板test使用的备Portal服务器模板webauthbakserver。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<portal-access-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>test</name>
<portal-server ns0:operation="merge">
<portal-server>webauthserver</portal-server>
<bak-portal-server>webauthbakserver</bak-portal-server>
</portal-server>
<portal-mode>direct</portal-mode>
</portal-access-profile>
</portal-access>
<portal xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa-portal">
<portal-server xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>webauthserver</name>
<portal-server-ip>11.11.11.11</portal-server-ip>
<destination-port>
<port>50100</port>
<always>true</always>
</destination-port>
</portal-server>
<portal-server xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>webauthbakserver</name>
<portal-server-ip>10.10.10.22</portal-server-ip>
<destination-port>
<port>50100</port>
<always>true</always>
</destination-port>
</portal-server>
</portal>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="38">
<rpc-error>
<error-app-tag>1</error-app-tag>
<error-message>Service process failed.</error-message>
<error-info>Error on node /huawei-nac-portal:portal-access/portal-access-profile[name="test"]/name</error-info>
</rpc-error>
</rpc-reply>
使能iOS系统的CNA旁路功能
本章节主要介绍通过merge方法使能iOS系统的CNA旁路功能的报文举例。同时,使能iOS系统的CNA旁路功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/captive-option |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
captive-option |
bypass |
使能iOS系统的CNA旁路功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<captive-option xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">bypass</captive-option>
</portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="39">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
使能Portal认证HTTPS重定向功能
本章节主要介绍通过merge方法使能Portal认证HTTPS重定向功能的报文举例。同时,使能Portal认证HTTPS重定向功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal/portal-access/https-redirect-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
https-redirect-enable |
true |
使能Portal认证HTTPS重定向功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<https-redirect-enable xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">true</https-redirect-enable>
</portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="39">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置用户在Portal服务器Down时的网络访问权限(通过业务方案授权)
本章节主要介绍通过merge方法配置用户在Portal服务器Down时的网络访问权限(通过业务方案授权)的报文举例。同时,配置用户在Portal服务器Down时的网络访问权限(通过业务方案授权)也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/authorize-of-authentication-event/authorize-parameters/service-scheme |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
service-scheme |
serscheme_2 |
配置用户在Portal服务器Down时的网络访问权限(通过业务方案serscheme_2授权) |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<portal-access-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>portal_1</name>
<authorize-of-authentication-event>
<authentication-event>portal-server-down</authentication-event>
<service-scheme>serscheme_2</service-scheme>
</authorize-of-authentication-event>
</portal-access-profile>
</portal-access>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<service-scheme xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>serscheme_2</name>
<vsys>vsys</vsys>
</service-scheme>
</aaa>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="41">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> Service Scheme lsw_ss does not exist.</error-message>
<error-info>Error on node /huawei-nac-portal:portal-access/portal-access-profile[name="portal_1"]/authorize-of-authentication-event[authentication-event="portal-server-down"]/service-scheme</error-info>
</rpc-error>
</rpc-reply>
配置用户在Portal服务器Down时的网络访问权限(通过UCL组授权)
本章节主要介绍通过merge方法配置用户在Portal服务器Down时的网络访问权限(通过UCL组授权)的报文举例。同时,配置用户在Portal服务器Down时的网络访问权限(通过UCL组授权)也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/authorize-of-authentication-event/authorize-parameters/user-group/ucl-group |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ucl-group |
lsw_ucl |
配置用户在Portal服务器Down时的网络访问权限(通过UCL组lsw_ucl授权) |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<portal-access-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>portal_1</name>
<authorize-of-authentication-event>
<authentication-event>portal-server-down</authentication-event>
<ucl-group>lsw_ucl</ucl-group>
</authorize-of-authentication-event>
</portal-access-profile>
</portal-access>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<ucl-group xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<index>20</index>
<name>lsw_ucl</name>
</ucl-group>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="42">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> UCL group lsw_ucl does not exist.</error-message>
<error-info>Error on node /huawei-nac-portal:portal-access/portal-access-profile[name="portal_1"]/authorize-of-authentication-event[authentication-event="portal-server-down"]/ucl-group</error-info>
</rpc-error>
</rpc-reply>
配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证
本章节主要介绍通过merge方法配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证的报文举例。同时,配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/re-authen-trigger-event |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
re-authen-trigger-event |
portal-server-up |
配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<portal-access-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>test_name</name>
<re-authen-trigger-event xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">portal-server-up</re-authen-trigger-event>
</portal-access-profile>
</portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="44">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置Portal认证的源认证网段
本章节主要介绍通过merge方法配置Portal认证的源认证网段的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/authentication-network |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
profile1 |
Portal接入模板名称。 |
ip |
10.1.1.0 |
IP地址。 |
prefix-length |
24 |
前缀长度。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:portal-access-profile>
<hw-nac-portal:name>profile1</hw-nac-portal:name>
<hw-nac-portal:authentication-network xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-portal:ip>10.1.1.0</hw-nac-portal:ip>
<hw-nac-portal:prefix-length>24</hw-nac-portal:prefix-length>
</hw-nac-portal:authentication-network>
</hw-nac-portal:portal-access-profile>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
在Portal接入模板下,打开内置Portal服务器功能
本章节主要介绍通过merge方法在Portal接入模板下,打开内置Portal服务器功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/local-portal-function/local-server-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
profile1 |
Portal接入模板名称。 |
local-server-enable |
true |
开启内置Portal服务器功能。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:portal-access-profile>
<hw-nac-portal:name>profile1</hw-nac-portal:name>
<hw-nac-portal:local-portal-function xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-portal:local-server-enable>true</hw-nac-portal:local-server-enable>
</hw-nac-portal:local-portal-function>
</hw-nac-portal:portal-access-profile>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置内置Portal服务器匿名重定向功能
本章节主要介绍通过merge方法配置内置Portal服务器匿名重定向功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/configure-mode/unified-mode/portal-access-profile/local-portal-function/anonymous-function |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
profile1 |
Portal接入模板名称。 |
anonymous-enable |
true |
开启内置Portal服务器匿名重定向功能。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:portal-access-profile>
<hw-nac-portal:name>profile1</hw-nac-portal:name>
<hw-nac-portal:local-portal-function>
<hw-nac-portal:anonymous-function xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-portal:anonymous-enable>true</hw-nac-portal:anonymous-enable>
</hw-nac-portal:anonymous-function>
</hw-nac-portal:local-portal-function>
</hw-nac-portal:portal-access-profile>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置内置Portal服务器的IP地址
本章节主要介绍通过merge方法配置内置Portal服务器的IP地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/local-portal-server/local-server-ip |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
local-server-ip |
10.10.1.1 |
内置Portal服务器的IP地址。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:local-portal-server>
<hw-nac-portal:local-server-ip xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">10.10.1.1</hw-nac-portal:local-server-ip>
</hw-nac-portal:local-portal-server>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置指向内置Portal服务器的URL地址
本章节主要介绍通过merge方法配置指向内置Portal服务器的URL地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/local-portal-server/local-server-url |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
local-server-ur |
www.huawei.com |
指向内置Portal服务器的URL地址。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:local-portal-server>
<hw-nac-portal:local-server-url xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">www.huawei.com</hw-nac-portal:local-server-url>
</hw-nac-portal:local-portal-server>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置内置Portal服务器功能
本章节主要介绍通过merge方法配置内置Portal服务器功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/local-portal-server/local-portal-server-protocol |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ssl-policy |
ssltest |
SSL策略名称。 |
port |
1111 |
端口号。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<portal-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac-portal" xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<local-portal-server>
<local-server-ip>10.10.1.1</local-server-ip>
<local-portal-server-protocol>
<ssl-policy>ssltest</ssl-policy>
<port>1111</port>
</local-portal-server-protocol>
</local-portal-server>
</portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置Portal认证静默功能
本章节主要介绍通过merge方法配置Portal认证静默功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/quiet-function/quiet-enable /huawei-nac-portal:portal-access/quiet-function/quiet-period /huawei-nac-portal:portal-access/quiet-function/quiet-times |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
quiet-enable |
true |
配置Portal认证静默定时器功能。 |
quiet-period |
100 |
配置认证失败的Portal用户被静默的时间。 |
quiet-times |
5 |
配置Portal认证用户被静默前60秒内允许认证失败的次数。 |
请求示例
#配置Portal认证静默定时器功能
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:quiet-function>
<hw-nac-portal:quiet-enable>true</hw-nac-portal:quiet-enable>
</hw-nac-portal:quiet-function>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
#配置认证失败的Portal用户被静默的时间
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:quiet-function>
<hw-nac-portal:quiet-period xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">100</hw-nac-portal:quiet-period>
</hw-nac-portal:quiet-function>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
#配置Portal认证用户被静默前60秒内允许认证失败的次数
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:quiet-function>
<hw-nac-portal:quiet-times xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="create">5</hw-nac-portal:quiet-times>
</hw-nac-portal:quiet-function>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置Portal认证HTTPS重定向功能
本章节主要介绍通过merge方法配置Portal认证HTTPS重定向功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/https-redirect-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
https-redirect-enable |
true |
配置Portal认证HTTPS重定向功能。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:https-redirect-enable xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">true</hw-nac-portal:https-redirect-enable>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置有线Portal认证HTTPS重定向功能
本章节主要介绍通过merge方法配置有线Portal认证HTTPS重定向功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/wired-https-redirect-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
wired-https-redirect-enable |
true |
配置有线Portal认证HTTPS重定向功能。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:wired-https-redirect-enable xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="create">true</hw-nac-portal:wired-https-redirect-enable>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号
本章节主要介绍通过merge方法配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/redirect-http-port |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
redirect-http-port |
1024 |
配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:redirect-http-port xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">1024</hw-nac-portal:redirect-http-port>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置URL编解码功能
本章节主要介绍通过merge方法配置URL编解码功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/url-encode-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
url-encode-enable |
true |
配置URL编解码功能。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:url-encode-enable xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="create">true</hw-nac-portal:url-encode-enable>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能
本章节主要介绍通过merge方法配置用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/user-roam-reply-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
user-roam-reply-enable |
true |
开启用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:user-roam-reply-enable xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="create">true</hw-nac-portal:user-roam-reply-enable>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置设备允许接入的最大外置Portal认证用户数
本章节主要介绍通过merge方法配置设备允许接入的最大外置Portal认证用户数的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/portal-max-user-num |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
portal-max-user-num |
90 |
配置设备允许接入的最大外置Portal认证用户数。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:portal-max-user-num xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">90</hw-nac-portal:portal-max-user-num>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-app-tag>255</error-app-tag> <error-message>Error: Wrong parameter found at '^' position.</error-message> <error-info>Error on node /huawei-nac-portal/portal-access/portal-max-user-num</error-info> </rpc-error> </rpc-reply>
配置Portal认证用户数的告警阈值百分比
本章节主要介绍通过merge方法配置Portal认证用户数的告警阈值百分比的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/user-alarm |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
percent-lower |
32 |
下限阈值。 |
percent-upper |
82 |
上限阈值。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:user-alarm xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac-portal:percent-lower>32</hw-nac-portal:percent-lower>
<hw-nac-portal:percent-upper>82</hw-nac-portal:percent-upper>
</hw-nac-portal:user-alarm>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="14"> <rpc-error> <error-app-tag>255</error-app-tag> <error-message>Error: The upper value is smaller than the lower value.</error-message> <error-info>Error on node /huawei-nac-portal/portal-access/user-alarm</error-info> </rpc-error> </rpc-reply>
配置HTTP/HTTPS协议的Portal对接功能
本章节主要介绍通过merge方法配置HTTP/HTTPS协议的Portal对接功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac-portal:portal-access/web-authen-server-protocol |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
ssl-policy |
sp1 |
SSL策略名称。 |
port |
1111 |
端口号。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac-portal:portal-access xmlns:hw-nac-portal="urn:huawei:params:xml:ns:yang:huawei-nac-portal">
<hw-nac-portal:web-authen-server-protocol>
<hw-nac-portal:ssl-policy>sp1</hw-nac-portal:ssl-policy>
<hw-nac-portal:port>1111</hw-nac-portal:port>
</hw-nac-portal:web-authen-server-protocol>
</hw-nac-portal:portal-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
创建免认证规则模板
本章节介绍创建免认证规则模板的配置模型,以及配置的XML报文举例说明。
数据模型
免认证规则模板的配置模型文件名为huawei-nac.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac/nac-access/authentication-free-rule-profile |
表示请求操作(创建、修改)的对象为免认证规则模板,仅用于容纳子节点,自身无数据含义,为根节点。 |
N/A |
N/A |
/huawei-nac/nac-access/authentication-free-rule-profile/name |
创建的免认证规则模板的名称。 |
当前设备仅支持1个免认证规则模板,即系统自带模板default_free_rule。 |
N/A |
/huawei-nac/nac-access/authentication-free-rule-profile/free-acl/ipv4-acl |
通过IPv4 ACL定义的免认证规则。 |
已存在的IPv4 ACL编号。 |
N/A |
/huawei-nac:nac-access/authentication-free-rule-profile/free-rule |
配置用户的免认证规则。 |
NA |
N/A |
/huawei-nac:nac-access/authentication-free-rule-profile/free-acl/ipv6-acl |
通过IPv6 ACL定义的免认证规则。 |
已存在的IPv6 ACL编号。 |
N/A |
创建免认证规则模板
本章节主要介绍通过merge方法创建免认证规则模板的报文举例。同时,创建免认证规则模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac/nac-access/authentication-free-rule-profile/name |
数据需求
| 项目 | 数据 | 描述 |
|---|---|---|
| name | default_free_rule | 创建免认证规则模板default_free_rule。 |
| ipv4-acl | 6000 | 配置通过ACL定义的免认证规则。 |
| rule-id | 1 | 配置普通的免认证规则。 |
| destination | any |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac" xc:operation="replace">
<authentication-free-rule-profile>
<name>default_free_rule</name>
<free-acl>
<ipv4-acl>6000</ipv4-acl>
</free-acl>
</authentication-free-rule-profile>
</nac-access>
</config>
</edit-config>
</rpc>
# 配置普通的免认证规则。
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-free-rule-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>default_free_rule</name>
<free-rule>
<rule-id>1</rule-id>
<destination>
<any>any</any>
</destination>
</free-rule>
</authentication-free-rule-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
# 配置失败响应示例。
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="45">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Free-rule-template name cmd executing failed.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-free-rule-profile[name="default_free_rule1"]/name</error-info>
</rpc-error>
</rpc-reply>
配置free-rule规则
本章节主要介绍通过merge方法配置free-rule规则的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/authentication-free-rule-profile/free-acl/ipv4-acl-name /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/rule-id /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/source-any/any /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/source-ip/ip /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/source-ip/subnet/prefix-length/prefix-length /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/source-ip/subnet/net-mask/net-mask /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/interface/interface /huawei-nac:nac-access/authentication-free-rule-profile/free-rule/source/source/vlan/vlan-id |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
default_free_rule |
free-rule模板名称。 |
ipv4-acl-name |
acl1 |
IPv4 ACL名称。 |
rule-id |
37 |
规则编号。 |
any |
any |
任何条件。 |
ip |
1.1.1.1 |
IP地址。 |
prefix-length |
24 |
地址前缀。 |
net-mask |
255.255.255.0 |
掩码。 |
interface |
GigabitEthernet0/0/1 |
接口编号。 |
vlan-id |
1 |
VLAN ID。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-acl>
<hw-nac:ipv4-acl-name>acl1</hw-nac:ipv4-acl-name>
</hw-nac:free-acl>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
# any定义的free rule。
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-rule xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:rule-id>37</hw-nac:rule-id>
<hw-nac:source>
<hw-nac:any>any</hw-nac:any>
</hw-nac:source>
</hw-nac:free-rule>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
# IP地址和前缀定义的free rule。
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-rule xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:rule-id>37</hw-nac:rule-id>
<hw-nac:source>
<hw-nac:ip>1.1.1.1</hw-nac:ip>
<hw-nac:prefix-length>24</hw-nac:prefix-length>
</hw-nac:source>
</hw-nac:free-rule>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
# IP地址和掩码定义的free rule。
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-rule xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:rule-id>37</hw-nac:rule-id>
<hw-nac:source>
<hw-nac:ip>1.1.1.1</hw-nac:ip>
<hw-nac:net-mask>255.255.255.0</hw-nac:net-mask>
</hw-nac:source>
</hw-nac:free-rule>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
# 设备接口定义的free rule。
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-rule xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:rule-id>37</hw-nac:rule-id>
<hw-nac:source>
<hw-nac:interface>GigabitEthernet0/0/1</hw-nac:interface>
</hw-nac:source>
</hw-nac:free-rule>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
# VLAN ID定义的free rule。
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-free-rule-profile>
<hw-nac:name>default_free_rule</hw-nac:name>
<hw-nac:free-rule xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:rule-id>37</hw-nac:rule-id>
<hw-nac:source>
<hw-nac:vlan-id>1</hw-nac:vlan-id>
</hw-nac:source>
</hw-nac:free-rule>
</hw-nac:authentication-free-rule-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
# 配置失败响应示例。
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="5">
<rpc-error>
<error-type>application</error-type>
<error-tag>invalid-value</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/authentication-free-rule-profile[name='default_free_rule']/free-rule[rule-id='37']/source/interface</error-path>
<error-message>validation failed(Leafref "/ietf-interfaces:interfaces/ietf-interfaces:interface/ietf-interfaces:name" of value "sdfhsahda" points to a non-existing leaf.).</error-message>
</rpc-error>
</rpc-reply>
创建UCL组
本章节介绍创建UCL组的配置模型,以及配置的XML报文举例说明。
数据模型
UCL组的配置模型文件名为huawei-nac.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac:nac-access/ucl-group |
表示请求操作(创建、修改)的对象为ucl-group。 |
NA |
NA |
/huawei-nac:nac-access/ucl-group/name |
UCL组名称。 |
字符串形式,不支持空格,区分大小写,长度范围1~31。 |
NA |
/huawei-nac:nac-access/ucl-group/index |
UCL组索引。 |
整数形式,S2720-EI、S1720GF、S1720GFR-P、S5720I-SI、S5720-LI、S1730S-H、S5735-L、S5735S-L、S5735S-L-M、S5720S-LI、S5720S-SI、S5720-SI、S5735-S、S5735S-S、S5735-S-I、S5730S-EI、S5730-SI、S6720-LI、S6720S-LI、S6720S-SI和S6720-SI的取值范围是1~30,S5720-EI、S6720-EI和S6720S-EI的取值范围是1~48,S5720-HI、S5730-HI、S6720-HI、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S5731-H、S5731-H-K、S5731S-H、S5731-S、S5731S-S的取值范围是1~64000。 |
NA |
/huawei-nac:nac-access/ucl-group/ip/ip |
UCL组IP地址。 |
点分十进制形式。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ucl-group/ip/prefix-length |
UCL组IP地址前缀长度。 |
整数形式,取值范围1~32。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ucl-group/ip/net-mask |
UCL组IP地址掩码长度。 |
点分十进制形式。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ucl-group/ip-escape/ip |
逃生UCL组IP地址。 |
点分十进制形式。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ucl-group/ip-escape/prefix-length |
逃生UCL组IP地址前缀长度。 |
整数形式,取值范围1~32。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ucl-group/ip-escape/net-mask |
逃生UCL组IP地址掩码长度。 |
点分十进制形式。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/group-service/ip-address |
控制器的IP地址。 |
点分十进制形式。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/group-service/port |
控制器的端口号。 |
整数形式,取值范围是1~65535。缺省值为50304。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/group-service/pki-realm |
PKI域名。 |
字符串形式,不支持空格,不区分大小写,长度范围是1~64。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/timer-heart-beat |
IP-GROUP通道心跳报文的发送周期。 |
整数形式,取值范围是1~1440,单位为分钟。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/timer-reconnection |
IP-GROUP通道重连时间间隔。 |
整数形式,取值范围是1~255,单位为分钟。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/timer-down-delay |
IP-GROUP通道中断延迟时间。 |
整数形式,取值范围是0~600,单位为秒。 0表示关闭IP-GROUP通道中断延迟功能。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
/huawei-nac:nac-access/ip-group/timer-up-delay |
IP-GROUP通道Up延迟时间。 |
整数形式,取值范围是0~600,单位为秒。 0表示关闭IP-GROUP通道Up延迟功能。 |
仅S5720-EI、S5720-HI、S5730-HI、S5731-H-K、S5731-H、S5731S-H、S5731-S、S5731S-S、S6720-HI、S5732-H-K、S5732-H、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S、S6720-EI和S6720S-EI支持此节点。 |
创建UCL组
本章节主要介绍通过merge方法创建UCL组。同时,创建UCL组也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/ucl-group |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
index |
20 |
创建UCL组。 |
name |
lsw_ucl |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="43a8e485-35d2-499e-895c-e2d2d5f555a8">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<ucl-group xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<index>20</index>
<name>lsw_ucl</name>
</ucl-group>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="13">
<rpc-error>
<error-app-tag>1</error-app-tag>
<error-message>Service process failed.</error-message>
<error-info>Error on node /huawei-nac:nac-access/ucl-group[index="2"]</error-info>
</rpc-error>
</rpc-reply>
配置认证模板
本章节介绍配置认证模板的配置模型,以及配置的XML报文举例说明。
数据模型
认证模板的配置模型文件名为huawei-nac.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/huawei-nac:nac-access/configure-mode/unified-mode |
表示请求操作(创建、修改)的对象为nac-access,仅用于容纳子节点,自身无数据含义,为根节点。 |
NA |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile |
配置认证模板。 |
字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/dot1x-access-profile |
认证模板下绑定802.1X接入模板。 |
已存在的802.1X接入模板。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/mac-access-profile |
认证模板下绑定MAC接入模板。 |
已存在的MAC接入模板。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/portal-access-profile |
认证模板下绑定Portal接入模板。 |
已存在Portal接入模板。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/free-rule-profile |
证模板下绑定免认证规则模板。 |
已存在的免认证规则模板。 |
仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该节点。 |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/access-force-domain/domain-name /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/access-force-domain/access-type |
根据接入类型配置强制域。 |
已存在的域。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/access-default-domain/domain-name /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/access-default-domain/access-type |
根据接入类型配置默认域。 |
已存在的域。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/default-force-domain |
配置强制域。 |
已存在的域。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/default-default-domain |
配置默认域。 |
已存在的域。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-device/device-type /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-device/service-scheme |
语音终端不认证即上线功能。 |
已存在的业务方案名称。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/mode |
配置用户接入模式。 |
枚举型,具体取值如下:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/max-user/multi-authen/user-num/max-user-num /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/max-user/multi-authen/user-num/access-type /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/mode |
配置不同认证方式接入的最大用户数。 |
整数形式,取值范围根据单板类型不同而不同。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/authentication-event /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/response-fail /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/vlan-id /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/service-scheme /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/ucl-group |
配置用户在认证成功前各阶段的网络访问权限。 |
NA |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/re-authen-trigger-event |
当认证服务器状态由Down转变为Up时,设备对用户进行重认证。 |
NA |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/pre-authen-access |
是否去使能预连接访问功能。 |
布尔型,具体取值如下:
|
NA |
/ietf-interfaces:interfaces/ietf-interfaces:interface/huawei-nac:authentication-profile/authentication-profile-name |
接口下绑定认证模板。 |
已存在的认证模板。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/assigned-ip-address/in-accounting-start |
配置在开始计费报文中携带用户IP地址。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/dot1x-mac-bypass |
认证模板下使能MAC旁路认证功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/single-access |
认证模板下配置设备仅允许用户通过一种方式的接入认证。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/security-name-delimiter |
认证模板下配置安全字符串分隔符。 |
枚举类型,只能是1位,取值范围:“\”,“/”,“:”,“<”,“>”,“|”,“@”,“'”,“%”,“*”。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-delimiter |
认证模板下配置域名分隔符。 |
只能是 \ / : < > | @ ' % 中的某一个。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-direction |
认证模板下配置域名解析方向。 |
枚举类型:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-location |
认证模板下配置域名的位置。 |
枚举类型:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/re-authen-period/pre-authen |
认证模板下配置对预连接用户进行重认证的周期。 |
整数形式,取值范围是0或30~7200,单位是秒。 0表示关闭预连接用户的重认证功能。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/re-authen-period/authen-fail |
认证模板下配置对认证失败用户进行重认证的周期。 |
整数形式,取值范围是0或30~7200,单位是秒。 0表示关闭认证失败用户的重认证功能。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/re-authen-period/authen-fail-wlan-user |
认证模板下配置对认证失败无线用户进行重认证的周期。 |
整数形式,取值范围是0或30~7200,单位是秒。 0表示关闭认证失败无线用户的重认证功能。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/aging-period/pre-authen |
认证模板下配置预连接用户表项的老化时间。 |
整数形式,取值范围是0或60~4294860,单位是秒。 0表示表项不老化。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/aging-period/authen-fail |
认证模板下配置认证失败用户表项的老化时间。 |
整数形式,取值范围是0或60~4294860,单位是秒。 0表示表项不老化。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/realtime-accounting-trigger/update-ip-accounting |
认证模板下使能地址更新时发送计费报文功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/realtime-accounting-trigger/roam-accounting |
认证模板下使能漫游时发送计费报文功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/permit-domain-list/domain |
认证模板下配置WLAN用户的允许域。 |
必须是已存在的域名。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/wlan-max-user-num |
认证模板下允许认证通过的最大用户数。 |
整数形式,取值范围是1~128。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/speed-limit-auto |
系统视图下使能设备对NAC用户报文处理速率动态调整功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/all-vlan/all |
系统视图下使能所有VLAN的MAC迁移功能。 |
NA |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/vlan-params/vlan/range/begin /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/vlan-params/vlan/range/end |
系统视图下使能MAC迁移功能并指定VLAN范围。
|
整数形式,取值范围是1~4094。 终止VLAN编号必须大于开始VLAN编号。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/enable |
系统视图下使能MAC迁移前探测功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/interval |
系统视图下配置MAC迁移前探测的时间间隔。 |
整数形式,取值范围为1~5,单位为秒。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/times |
系统视图下配置MAC迁移前探测的次数。 |
整数形式,取值范围为1~3。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-function/quiet-period |
系统视图下配置MAC迁移用户静默时间间隔。 |
整数形式,取值范围为0~3600。 取值为0时表示关闭MAC迁移静默功能。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-function/quiet-times |
系统视图下配置MAC迁移用户被静默前60秒内允许迁移的次数。 |
整数形式,取值范围为1~10。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-log-function/enable |
系统视图下使能设备记录MAC迁移静默相关日志的功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/enable |
系统视图下使能设备发送MAC迁移静默相关告警的功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/lower-threshold-percentage /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/upper-threshold-percentage |
系统视图下配置MAC迁移静默用户数的告警上下限阈值。
|
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/default-detect-ip |
系统视图下配置用户下线探测报文的默认源IP地址。 |
点分十进制形式,取值是0.0.0.0或255.255.255.255。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/vlan /huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/ip /huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/mac |
系统视图下配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址。
|
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/band-width |
系统视图下使能用户带宽共享模式。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/link-down-offline-parameters/off-line/unlimited |
配置指定接口链路故障时用户是否下线。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/link-down-offline-parameters/off-line/delay-time |
配置接口链路故障时用户延时下线的时间间隔。 |
整数形式,取值范围是0~60,单位为秒。 缺省值是10。 |
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/syslog-restrain |
配置Syslog抑制功能。 |
布尔型,其中:
|
NA |
/huawei-nac:nac-access/configure-mode/unified-mode/device-sensor/option |
指定设备需要解析的DHCP报文中的Option字段。 DHCP报文中的Option字段可用来存放控制信息和参数,譬如终端类型等信息。 |
整数形式,取值范围是1~254。支持多条Option字段配置,配置数量范围是1~6。 |
NA |
创建认证模板
本章节主要介绍通过merge方法创建认证模板的报文举例。同时,创建认证模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
authen_pro |
创建认证模板authen_pro。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="create">
<name>authen_pro</name>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="46">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>invalid authen profile name</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_proauthen_proauthen_proauthen_pro"]/name</error-info>
</rpc-error>
</rpc-reply>
认证模板下绑定802.1X接入模板
本章节主要介绍通过merge方法在认证模板下绑定802.1X接入模板的报文举例。同时,在认证模板下绑定802.1X接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/dot1x-access-profile |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
dot1x-access-profile |
dot1x_access_profile |
认证模板authen_pro下绑定802.1X接入模板dot1x_access_profile。 必须是设备上已存在的802.1X接入模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<dot1x-access-profile>dot1x_access_profile</dot1x-access-profile>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="47">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access profile failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/dot1x-access-profile</error-info>
</rpc-error>
</rpc-reply>
认证模板下绑定mac接入模板
本章节主要介绍通过merge方法在认证模板下绑定mac接入模板的报文举例。同时,在认证模板下绑定mac接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/mac-access-profile |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
mac-access-profile |
mac_access_profile |
认证模板authen_pro下绑定MAC接入模板mac_access_profile。 必须是设备上已存在的MAC接入模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<mac-access-profile>mac_access_profile</mac-access-profile>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="49">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access profile failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/mac-access-profile</error-info>
</rpc-error>
</rpc-reply>
认证模板下绑定Portal接入模板
本章节主要介绍通过merge方法在认证模板下绑定Portal接入模板的报文举例。同时,在认证模板下绑定Portal接入模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/portal-access-profile |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
portal-access-profile |
portal_access_profile |
认证模板authen_pro下绑定Portal接入模板portal_access_profile。 必须是设备上已存在的Portal接入模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<portal-access-profile>portal_access_profile</portal-access-profile>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="48">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access profile failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/portal-access-profile</error-info>
</rpc-error>
</rpc-reply>
认证模板下绑定free-rule模板
本章节主要介绍通过merge方法在认证模板下绑定free-rule模板的报文举例。同时,在认证模板下绑定free-rule模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/free-rule-profile |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
free-rule-profile |
default_free_rule |
认证模板authen_pro下绑定free-rule模板default_free_rule。 必须是设备上已存在的free-rule模板。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<free-rule-profile>default_free_rule</free-rule-profile>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="50">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access profile failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/free-rule-profile</error-info>
</rpc-error>
</rpc-reply>
根据接入类型配置强制域
本章节主要介绍通过merge方法根据接入类型配置强制域的报文举例。同时,根据接入类型配置强制域也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/access-force-domain/domain-name /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/access-force-domain/access-type |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
domain-name |
domain2 |
根据接入类型配置强制域。 必须是设备上已存在的域。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<aaa-domain xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>domain2</name>
<vsys>ads</vsys>
</aaa-domain>
</aaa>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<force-domain>
<access-force-domain>
<access-type>dot1x</access-type>
<domain-name>domain2</domain-name>
</access-force-domain>
<access-force-domain>
<access-type>mac</access-type>
<domain-name>domain2</domain-name>
</access-force-domain>
<access-force-domain>
<access-type>portal</access-type>
<domain-name>domain2</domain-name>
</access-force-domain>
</force-domain>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="51">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access domain failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/force-domain/access-force-domain[access-type="dot1x"]/domain-name</error-info>
</rpc-error>
</rpc-reply>
根据接入类型配置默认域
本章节主要介绍通过merge方法根据接入类型配置默认域的报文举例。同时,根据接入类型配置默认域也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/access-default-domain/domain-name /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/access-default-domain/access-type |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
domain-name |
domain2 |
根据接入类型配置默认域。 必须是设备上已存在的域。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<aaa-domain xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>domain2</name>
<vsys>public</vsys>
</aaa-domain>
</aaa>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<default-domain>
<access-default-domain>
<access-type>dot1x</access-type>
<domain-name>domain2</domain-name>
</access-default-domain>
<access-default-domain>
<access-type>mac</access-type>
<domain-name>domain2</domain-name>
</access-default-domain>
<access-default-domain>
<access-type>portal</access-type>
<domain-name>domain2</domain-name>
</access-default-domain>
</default-domain>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="52">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access domain failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/default-domain/access-default-domain[access-type="dot1x"]/domain-name</error-info>
</rpc-error>
</rpc-reply>
配置强制域
本章节主要介绍通过remove方法配置强制域。
操作 |
XPATH |
|---|---|
edit-config:remove |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/force-domain/default-force-domain |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
domain-name |
domain1 |
配置强制域。 必须是设备上已存在的域。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<aaa-domain xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>domain1</name>
<vsys>ads</vsys>
</aaa-domain>
</aaa>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="remove">
<name>authen_pro</name>
<force-domain>
<default-force-domain>domain1</default-force-domain>
</force-domain>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="54">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access domain failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/force-domain/default-force-domain</error-info>
</rpc-error>
</rpc-reply>
配置默认域
本章节主要介绍通过merge方法配置默认域的报文举例。同时,配置默认域也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/default-domain/default-default-domain |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
default-default-domain |
domain1 |
配置默认域。 必须是设备上已存在的域。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<aaa-domain xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>domain1</name>
<vsys>ads</vsys>
</aaa-domain>
</aaa>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen</name>
<default-domain>
<default-default-domain>domain1</default-default-domain>
</default-domain>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="55">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>config/undo access domain failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/default-domain/default-default-domain</error-info>
</rpc-error>
</rpc-reply>
配置用户接入模式
本章节主要介绍通过merge方法配置用户接入模式的报文举例。同时,配置用户接入模式也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/mode |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
lsw_auth |
配置用户接入模式为multi-share。 必须是设备上已存在的认证模板。 |
mode |
multi-share |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile>
<name>lsw_auth</name>
<authentication-mode-parameters xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<mode>multi-share</mode>
</authentication-mode-parameters>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="56">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
配置用户在认证成功前各阶段的网络访问权限
本章节主要介绍通过merge方法配置用户在认证成功前各阶段的网络访问权限的报文举例。同时,配置用户在认证成功前各阶段的网络访问权限也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/authentication-event /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/response-fail /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/vlan-id /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/service-scheme /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-authentication-event/ucl-group |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
authen_pro |
配置用户在认证成功前各阶段的网络访问权限。 |
authentication-event |
pre-authen authen-fail authen-server-down |
|
vlan-id 1200 |
1200 |
|
response-fail |
true |
|
service-scheme |
lsw_service |
|
ucl-group |
lsw_ucl |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile>
<name>authen_pro</name>
<authorize-of-authentication-event xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<authentication-event>pre-authen</authentication-event>
<vlan-id>1200</vlan-id>
</authorize-of-authentication-event>
<authorize-of-authentication-event xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<authentication-event>authen-fail</authentication-event>
<response-fail>true</response-fail>
<service-scheme>lsw_service</service-scheme>
</authorize-of-authentication-event>
<authorize-of-authentication-event xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<authentication-event>authen-server-down</authentication-event>
<response-fail>true</response-fail>
<ucl-group>lsw_ucl</ucl-group>
</authorize-of-authentication-event>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="57">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Authorize event failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/authorize-of-authentication-event[authentication-event="authen-fail"]</error-info>
</rpc-error>
</rpc-reply>
配置语音终端不认证即上线功能
本章节主要介绍通过merge方法配置语音终端不认证即上线功能的报文举例。同时,配置语音终端不认证即上线功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-device/device-type /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authorize-of-device/service-scheme |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
authen_pro |
配置语音终端不认证即上线功能。必须是已存在的业务方案名称。 |
device-type |
voice |
|
service-scheme |
lsw_service |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<aaa xmlns="urn:huawei:params:xml:ns:yang:huawei-aaa">
<service-scheme xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>lsw_service</name>
<vsys>asd</vsys>
</service-scheme>
</aaa>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>authen_pro</name>
<authorize-of-device>
<device-type>voice</device-type>
<service-scheme>lsw_service</service-scheme>
</authorize-of-device>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="58">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>bind authen profile failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="authen_pro"]/authorize-of-device[device-type="voice"]</error-info>
</rpc-error>
</rpc-reply>
配置multi-authen模式时,接口允许接入的最大用户数
本章节主要介绍通过merge方法配置multi-authen模式时,接口允许接入的最大用户数的报文举例。同时,配置multi-authen模式时,接口允许接入的最大用户数也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/max-user/multi-authen/user-num/max-user-num /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/max-user/multi-authen/user-num/access-type /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/mode /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/authentication-mode-parameters/max-user/multi-authen/default-max-user-num |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
lsw_auth |
配置multi-authen模式时,接口允许接入的最大用户数。 |
mac |
200 |
|
dot1x |
210 |
|
portal |
220 |
|
default-max-user-num |
1000 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile>
<name>lsw_auth</name>
<authentication-mode-parameters xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<mode>multi-authen</mode>
<user-num xc:operation="merge">
<access-type xc:operation="merge">mac</access-type>
<max-user-num xc:operation="merge">200</max-user-num>
</user-num>
<user-num xc:operation="merge">
<access-type xc:operation="merge">dot1x</access-type>
<max-user-num xc:operation="merge">210</max-user-num>
</user-num>
<user-num xc:operation="merge">
<access-type xc:operation="merge">portal</access-type>
<max-user-num xc:operation="merge">220</max-user-num>
</user-num>
<default-max-user-num>1000</default-max-user-num>
</authentication-mode-parameters>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="61">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Authorize mode multi-authen failed</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="lsw_auth"]/authentication-mode-parameters/user-num[access-type="mac"]/max-user-num</error-info>
</rpc-error>
</rpc-reply>
配置当认证服务器状态由Down转变为Up时,设备对用户进行重认证
本章节主要介绍通过merge方法配置当认证服务器状态由Down转变为Up时,设备对用户进行重认证的报文举例。同时,配置当认证服务器状态由Down转变为Up时,设备对用户进行重认证也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/re-authen-trigger-event |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
lsw_auth |
当认证服务器状态由Down转变为Up时,设备对用户进行重认证。 |
re-authen-trigger-event |
authen-server-up |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>lsw_auth</name>
<re-authen-trigger-event>authen-server-up</re-authen-trigger-event>
</authentication-profile>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="62">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
去使能预连接访问功能
本章节主要介绍通过merge方法去使能预连接访问功能的报文举例。同时,去使能预连接访问功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/pre-authen-access |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
pre-authen-access |
false |
去使能预连接访问功能。 |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273">
<edit-config>
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<pre-authen-access xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">false</pre-authen-access>
</nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="62">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-message>parse rpc config error.</error-message>
</rpc-error>
</rpc-reply>
接口下绑定认证模板
本章节主要介绍通过merge方法在接口下绑定认证模板。同时,在接口下绑定认证模板也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/ietf-interfaces:interfaces/ietf-interfaces:interface/huawei-nac:authentication-profile/authentication-profile-name |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
interface name |
GigabitEthernet0/0/1 |
GigabitEthernet0/0/1接口下绑定认证模板lzl。 |
authentication-profile-name |
lzl |
请求示例
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123">
<edit-config xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<running/>
</target>
<error-option>rollback-on-error</error-option>
<config>
<nac-access xmlns="urn:huawei:params:xml:ns:yang:huawei-nac">
<authentication-profile xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0" ns0:operation="merge">
<name>lzl</name>
</authentication-profile>
</nac-access>
<if:interfaces xmlns:if="urn:ietf:params:xml:ns:yang:ietf-interfaces">
<if:interface xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<if:name>GigabitEthernet0/0/1</if:name>
<if:type xmlns:iana-if-type="urn:ietf:params:xml:ns:yang:iana-if-type">iana-if-type:ethernetCsmacd</if:type>
<hw-nac:authentication-profile xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile-name>lzl</hw-nac:authentication-profile-name>
</hw-nac:authentication-profile>
</if:interface>
</if:interfaces>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="123"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply message-id="123" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <rpc-error> <error-type>application</error-type> <error-tag>invalid-value</error-tag> <error-severity>error</error-severity> <error-message>The request specifies an unacceptable value for one or more parameters.</error-message> </rpc-error> </rpc-reply>
配置设备仅允许用户通过一种方式的接入认证
本章节主要介绍通过merge方法配置设备仅允许用户通过一种方式的接入认证的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/single-access |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
single-access |
true |
配置设备仅允许用户通过一种方式的接入认证。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:single-access>true</hw-nac:single-access>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="7">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/authentication-profile[name='xuan']/single-access</error-path>
<error-message>parse rpc config error.(Invalid value "we" in "single-access" element.).</error-message>
</rpc-error>
</rpc-reply>
配置域名解析方案
本章节主要介绍通过merge方法配置域名解析方案的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/security-name-delimiter /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-delimiter /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-direction /huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/domain-name-parameters/domain-name-location |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
security-name-delimiter |
\ |
安全字符串分隔符。 |
domain-name-delimiter |
/ |
域名分隔符。 |
domain-name-direction |
left-to-right |
域名解析的方向。 |
domain-name-location |
after-delimiter |
域名的位置。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:domain-name-parameters>
<hw-nac:security-name-delimiter>\</hw-nac:security-name-delimiter>
<hw-nac:domain-name-delimiter>/</hw-nac:domain-name-delimiter>
<hw-nac:domain-name-direction>left-to-right</hw-nac:domain-name-direction>
<hw-nac:domain-name-location>after-delimiter</hw-nac:domain-name-location>
</hw-nac:domain-name-parameters>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="3">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Unrecognized information.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuan"]/domain-name-parameters/domain-name-delimiter</error-info>
</rpc-error>
</rpc-reply>
配置对预连接用户进行重认证的周期
本章节主要介绍通过merge方法配置对预连接用户进行重认证的周期的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/re-authen-period/pre-authen |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
pre-authen |
40 |
预连接用户进行重认证的周期。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:timer>
<hw-nac:re-authen-period>
<hw-nac:pre-authen>40</hw-nac:pre-authen>
</hw-nac:re-authen-period>
</hw-nac:timer>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="3">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuan"]/timer/re-authen-period/pre-authen</error-info>
</rpc-error>
</rpc-reply>
配置对认证失败用户进行重认证的周期
本章节主要介绍通过merge方法配置对认证失败用户进行重认证的周期的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/re-authen-period/authen-fail |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
authen-fail |
200 |
认证失败用户进行重认证的周期。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:timer>
<hw-nac:re-authen-period>
<hw-nac:authen-fail>200</hw-nac:authen-fail>
</hw-nac:re-authen-period>
</hw-nac:timer>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="7">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuan"]/timer/re-authen-period/authen-fail</error-info>
</rpc-error>
</rpc-reply>
配置预连接用户表项的老化时间
本章节主要介绍通过merge方法配置预连接用户表项的老化时间的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/aging-period/pre-authen |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
pre-authen |
1000 |
预连接用户表项的老化时间。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:timer>
<hw-nac:aging-period>
<hw-nac:pre-authen>1000</hw-nac:pre-authen>
</hw-nac:aging-period>
</hw-nac:timer>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="15">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuan"]/timer/aging-period/pre-authen</error-info>
</rpc-error>
</rpc-reply>
配置认证失败用户表项的老化时间
本章节主要介绍通过merge方法配置认证失败用户表项的老化时间的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/timer/aging-period/authen-fail |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
authen-fail |
1000 |
认证失败用户表项的老化时间。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:timer>
<hw-nac:aging-period>
<hw-nac:authen-fail>1000</hw-nac:authen-fail>
</hw-nac:aging-period>
</hw-nac:timer>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="DEVICECONFIG_012824316d704d43adb16b1a4245d273"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="19">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuan"]/timer/aging-period/authen-fail</error-info>
</rpc-error>
</rpc-reply>
配置地址更新时发送计费报文功能
本章节主要介绍通过merge方法配置地址更新时发送计费报文功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/realtime-accounting-trigger/update-ip-accounting |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
update-ip-accounting |
true |
地址更新时发送计费报文。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:realtime-accounting-trigger xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:update-ip-accounting>true</hw-nac:update-ip-accounting>
</hw-nac:realtime-accounting-trigger>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="6">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/authentication-profile[name='xuandong']/realtime-accounting-trigger/update-ip-accounting</error-path>
<error-message>parse rpc config error.(Invalid value "error" in "update-ip-accounting" element.).</error-message>
</rpc-error>
</rpc-reply>
配置漫游时发送计费报文功能
本章节主要介绍通过merge方法配置漫游时发送计费报文功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/realtime-accounting-trigger/roam-accounting |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
roam-accounting |
true |
漫游时发送计费报文。 |
请求示例
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:realtime-accounting-trigger xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:roam-accounting>true</hw-nac:roam-accounting>
</hw-nac:realtime-accounting-trigger>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="6">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/authentication-profile[name='xuandong']/realtime-accounting-trigger/roam-accounting</error-path>
<error-message>parse rpc config error.(Invalid value "error" in "roam-accounting" element.).</error-message>
</rpc-error>
</rpc-reply>
配置WLAN用户的允许域
本章节主要介绍通过merge方法配置WLAN用户的允许域的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/permit-domain-list/domain |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
domain |
d1 |
WLAN用户的允许域。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:permit-domain-list>
<hw-nac:domain>d1</hw-nac:domain>
</hw-nac:permit-domain-list>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuandong"]/permit-domain-list</error-info>
</rpc-error>
</rpc-reply>
配置认证模板下允许认证通过的最大用户数
本章节主要介绍通过merge方法配置认证模板下允许认证通过的最大用户数的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/WLAN-max-user-num |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
name |
p1 |
认证模板名称。 |
WLAN-max-user-num |
100 |
允许认证通过的最大用户数。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>p1</hw-nac:name>
<hw-nac:WLAN-max-user-num>100</hw-nac:WLAN-max-user-num>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="11">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="xuandong"]/WLAN-max-user-num</error-info>
</rpc-error>
</rpc-reply>
配置设备对NAC用户报文处理速率动态调整功能
本章节主要介绍通过merge方法配置设备对NAC用户报文处理速率动态调整功能的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/speed-limit-auto |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
speed-limit-auto |
true |
配置设备对NAC用户报文处理速率动态调整功能。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:speed-limit-auto>true</hw-nac:speed-limit-auto>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="20"> <rpc-error> <error-type>application</error-type> <error-tag>operation-failed</error-tag> <error-severity>error</error-severity> <error-message>parse configuration error.</error-message> </rpc-error> </rpc-reply>
配置用户带宽共享模式
本章节主要介绍通过merge方法配置用户带宽共享模式的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/band-width |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
band-width |
true |
配置用户带宽共享模式。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:band-width>true</hw-nac:band-width>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/band-width</error-path>
<error-message>parse rpc config error.(Invalid value "error" in "band-width" element.).</error-message>
</rpc-error>
</rpc-reply>
配置用户下线探测报文的默认源IP地址
本章节主要介绍通过merge方法配置用户下线探测报文的默认源IP地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/default-detect-ip |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
default-detect-ip |
0.0.0.0 |
用户下线探测报文的默认源IP地址。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:arp-detect xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:default-detect-ip>0.0.0.0</hw-nac:default-detect-ip>
</hw-nac:arp-detect>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> Invalid IP address.</error-message>
<error-info>Error on node /huawei-nac:nac-access/arp-detect/default-detect-ip</error-info>
</rpc-error>
</rpc-reply>
配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址
本章节主要介绍通过merge方法配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/vlan /huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/ip /huawei-nac:nac-access/configure-mode/unified-mode/arp-detect/detect-source/detect-source-item/mac |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
vlan |
1 |
VLAN。 |
ip |
192.168.1.1 |
IP地址。 |
mac |
00e0-fc12-3456 |
MAC地址。 |
请求示例
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:arp-detect>
<hw-nac:detect-source>
<hw-nac:detect-source-item xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:vlan>1</hw-nac:vlan>
<hw-nac:ip>192.168.1.1</hw-nac:ip>
<hw-nac:mac>00e0-fc12-3456</hw-nac:mac>
</hw-nac:detect-source-item>
</hw-nac:detect-source>
</hw-nac:arp-detect>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="5">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path/>
<error-message>Target datastore cannot be configured.</error-message>
</rpc-error>
</rpc-reply>
配置MAC迁移
本章节主要介绍通过merge方法配置MAC迁移的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/all-vlan/all /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/vlan-params/vlan/range/begin /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/enable-vlan/vlan-params/vlan/range/end /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/enable /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/interval /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/detect-function/times /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-function/quiet-period /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-function/quiet-times /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-log-function/enable /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/enable /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/lower-threshold-percentage /huawei-nac:nac-access/configure-mode/unified-mode/mac-move/quiet-alarm-function/upper-threshold-percentage |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
all |
all |
所有VLAN。 |
begin |
2 |
起始VLAN。 |
end |
3 |
终止VLAN。 |
enable |
true |
开启。 |
interval |
5 |
MAC迁移前探测的时间间隔。 |
times |
3 |
MAC迁移前探测的次数。 |
quiet-period |
100 |
MAC迁移用户静默时间间隔。 |
quiet-times |
10 |
MAC迁移用户被静默前60秒内允许迁移的次数。 |
lower-threshold-percentage |
10 |
MAC迁移静默用户数的告警下限阈值。 |
upper-threshold-percentage |
20 |
MAC迁移静默用户数的告警上限阈值。 |
请求示例
#开启MAC迁移功能(所有VLAN)
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:all>all</hw-nac:all>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#开启MAC迁移功能(指定VLAN)
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:vlan>
<hw-nac:range>
<hw-nac:begin>2</hw-nac:begin>
<hw-nac:end>3</hw-nac:end>
</hw-nac:range>
</hw-nac:vlan>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#配置MAC迁移前探测
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:detect-function xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:enable>true</hw-nac:enable>
<hw-nac:interval>5</hw-nac:interval>
<hw-nac:times>3</hw-nac:times>
</hw-nac:detect-function>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#开启MAC迁移静默功能
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:quiet-function xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:quiet-period>100</hw-nac:quiet-period>
<hw-nac:quiet-times>10</hw-nac:quiet-times>
</hw-nac:quiet-function>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#开启设备记录MAC迁移静默相关日志的功能
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:quiet-log-function xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0" xc:operation="merge">
<hw-nac:enable>true</hw-nac:enable>
</hw-nac:quiet-log-function>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#开启设备发送MAC迁移静默相关告警的功能
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<default-operation>merge</default-operation>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:quiet-alarm-function>
<hw-nac:enable>true</hw-nac:enable>
</hw-nac:quiet-alarm-function>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
#配置MAC迁移静默用户数的告警上下限阈值
<?xml version='1.0' encoding='UTF-8'?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<default-operation>merge</default-operation>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:mac-move>
<hw-nac:quiet-alarm-function>
<hw-nac:lower-threshold-percentage>10</hw-nac:lower-threshold-percentage>
<hw-nac:upper-threshold-percentage>20</hw-nac:upper-threshold-percentage>
</hw-nac:quiet-alarm-function>
</hw-nac:mac-move>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message> The VLAN list is invalid.</error-message>
<error-info>Error on node /huawei-nac:nac-access/mac-move/vlan/range[begin="100"]</error-info>
</rpc-error>
</rpc-reply>
配置接口链路故障时用户不下线
本章节主要介绍通过merge方法配置接口链路故障时用户不下线的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/link-down-offline-parameters/off-line/unlimited |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
unlimited |
true |
- |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc message-id="0" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>firstgo</hw-nac:name>
<hw-nac:link-down-offline-parameters>
<hw-nac:unlimited>true</hw-nac:unlimited>
</hw-nac:link-down-offline-parameters>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/huawei-nac:nac-access/authentication-profile[name='firstgo']/link-down-offline-parameters/unlimited</error-path>
<error-message>parse rpc config error.(Invalid value "lass" in "unlimited" element.).</error-message>
</rpc-error>
</rpc-reply>
配置接口链路故障时用户延时下线的时间间隔
本章节主要介绍通过merge方法配置接口链路故障时用户延时下线的时间间隔的报文举例。
操作 |
XPATH |
|---|---|
edit-config:merge |
/huawei-nac:nac-access/configure-mode/unified-mode/authentication-profile/link-down-offline-parameters/off-line/delay-time |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
delay-time |
45 |
- |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc message-id="1" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
<edit-config>
<target>
<running/>
</target>
<config>
<hw-nac:nac-access xmlns:hw-nac="urn:huawei:params:xml:ns:yang:huawei-nac">
<hw-nac:authentication-profile>
<hw-nac:name>firstgo</hw-nac:name>
<hw-nac:link-down-offline-parameters>
<hw-nac:delay-time>45</hw-nac:delay-time>
</hw-nac:link-down-offline-parameters>
</hw-nac:authentication-profile>
</hw-nac:nac-access>
</config>
</edit-config>
</rpc>
响应示例
配置成功响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
配置失败响应示例
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Wrong parameter.</error-message>
<error-info>Error on node /huawei-nac:nac-access/authentication-profile[name="firstgo"]/link-down-offline-parameters</error-info>
</rpc-error>
</rpc-reply>
配置基于mDNS的终端类型识别
本章节介绍基于mDNS的终端类型识别的配置模型,以及配置的XML报文举例说明。
数据模型
基于mDNS的终端类型识别的配置模型文件名为huawei-mdns-snooping.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/ietf-interfaces:interfaces/ietf-interfaces:interface/huawei-mdns-snooping:mdns-snooping/huawei-mdns-snooping:snooping-enable |
是否使能mDNS Snooping功能,通过终端mDNS报文中的信息识别出终端的IP地址、MAC地址、发布的服务名称等。 |
布尔型,具体取值如下:
|
N/A |
/huawei-mdns-snooping:mdns-snooping/vlans/vlan/snooping-enable |
是否使能mDNS Snooping功能,通过终端mDNS报文中的信息识别出终端的IP地址、MAC地址、发布的服务名称等。 |
布尔型,具体取值如下:
|
N/A |
配置基于mDNS的终端类型识别
本章节主要介绍通过merge方法配置基于mDNS的终端类型识别的报文举例。同时,配置基于mDNS的终端类型识别也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/ietf-interfaces:interfaces/ietf-interfaces:interface/huawei-mdns-snooping:mdns-snooping/huawei-mdns-snooping:snooping-enable |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
mDNS Snooping功能 |
true |
使能mDNS Snooping功能。 |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1568708893154">
<edit-config>
<target>
<running />
</target>
<config xmlns:ns0="urn:ietf:params:xml:ns:netconf:base:1.0">
<interfaces xmlns="urn:ietf:params:xml:ns:yang:ietf-interfaces" xmlns:hw-mdns-snooping="urn:huawei:yang:huawei-mdns-snooping">
<interface>
<name>GigabitEthernet0/0/1</name>
<type xmlns:ianaift="urn:ietf:params:xml:ns:yang:iana-if-type">ianaift:ethernetCsmacd</type>
<hw-mdns-snooping:mdns-snooping ns0:operation="merge">
<hw-mdns-snooping:snooping-enable>true</hw-mdns-snooping:snooping-enable>
</hw-mdns-snooping:mdns-snooping>
</interface>
</interfaces>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
<?xml version='1.0' encoding='UTF-8'?> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
# 配置失败响应示例。
<?xml version="1.0" encoding="UTF-8"?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1568708893159">
<rpc-error>
<error-app-tag>-1</error-app-tag>
<error-message>Unrecognized information.</error-message>
<error-info>Error on node /ietf-interfaces:interfaces/interface[name="GigabitEthernet0/0/10"]/huawei-mdns-snooping:mdns-snooping/snooping-enable</error-info>
</rpc-error>
</rpc-reply>
配置DNS Snooping功能
本章节介绍DNS Snooping功能的配置模型,以及配置的XML报文举例说明。
数据模型
DNS Snooping功能的配置模型文件名为huawei-mdns-snooping.yang。
节点 |
说明 |
取值 |
备注 |
|---|---|---|---|
/if:interfaces/if:interface/huawei-dns-snooping:dns-snooping/huawei-dns-snooping:snooping-enable |
是否使能DNS Snooping功能。该功能开启后,设备解析收到的DNS应答报文来获取IP地址,生成IP地址与域名的映射关系。 |
布尔型,具体取值如下:
|
仅S5720-HI、S5730-HI、S5731-H、S5731-H-K、S5731-S、S5731S-H、S5731S-S、S5732-H、S5732-H-K、S6720-HI、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S支持该节点。 |
/huawei-dns-snooping:dns-snooping/huawei-dns-snooping:global/huawei-dns-snooping:ttl-delay-time |
DNS Snooping IP地址与域名表项老化的延时时间。 |
整数形式,取值范围是0~43200,单位为分钟。缺省值为5760分钟。 |
配置DNS Snooping功能
本章节主要介绍通过merge方法配置DNS Snooping功能的报文举例。同时,配置DNS Snooping功能也可以使用create方法。
操作 |
XPATH |
|---|---|
edit-config:merge |
/if:interfaces/if:interface/huawei-dns-snooping:dns-snooping |
数据需求
项目 |
数据 |
描述 |
|---|---|---|
DNS Snooping功能 |
true |
使能DNS Snooping功能。 |
IP地址与域名表项老化的延时时间 |
5700 |
IP地址与域名表项老化的延时时间为5700分钟。 |
请求示例
<?xml version="1.0" encoding="UTF-8"?>
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1572244183033">
<edit-config>
<target>
<running />
</target>
<config xmlns:xc="urn:ietf:params:xml:ns:netconf:base:1.0">
<interfaces xmlns="urn:ietf:params:xml:ns:yang:ietf-interfaces" xmlns:hw-dns-snooping="urn:huawei:yang:huawei-dns-snooping">
<interface>
<name>GigabitEthernet0/0/1</name>
<type xmlns:iana="urn:ietf:params:xml:ns:yang:iana-if-type">iana:ethernetCsmacd</type>
<hw-dns-snooping:dns-snooping xc:operation="merge">
<hw-dns-snooping:snooping-enable>true</hw-dns-snooping:snooping-enable>
</hw-dns-snooping:dns-snooping>
</interface>
</interfaces>
<dns-snooping xmlns="urn:huawei:yang:huawei-dns-snooping">
<global>
<ttl-delay-time>5700</ttl-delay-time>
</global>
</dns-snooping>
</config>
</edit-config>
</rpc>
响应示例
# 配置成功响应示例。
<?xml version='1.0' encoding='UTF-8'?> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="0"> <ok/> </rpc-reply>
# 配置失败响应示例。
<?xml version="1.0" encoding="UTF-8"?>
<rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1572244183033">
<rpc-error>
<error-type>application</error-type>
<error-tag>operation-failed</error-tag>
<error-severity>error</error-severity>
<error-path>/ietf-interfaces:interfaces/interface[name='GigabitEthernet0/0/1']/huawei-dns-snooping:dns-snooping/snooping-enable</error-path>
<error-message>parse rpc config error. (Invalid value "true12" in "snooping-enable" element.).</error-message>
</rpc-error>
</rpc-reply>
- 配置802.1X接入模板
- 数据模型
- 创建802.1X接入模板
- 配置802.1X用户的认证方式
- 配置用户在802.1X客户端无响应时的网络访问权限
- 使能单播报文触发802.1X认证功能
- 使能设备与802.1X在线用户握手功能
- 配置设备与在线802.1X用户的握手周期
- 配置允许触发802.1X认证的报文类型
- 配置802.1X客户端认证超时定时器
- 配置向802.1X用户回应EAP报文类型值功能
- 配置接口的授权状态
- 配置对在线802.1X认证用户进行重认证的功能
- 配置设备自动生成静态IP用户的DHCP Snooping绑定表
- 配置802.1X用户的静默功能
- 配置发送802.1X认证请求报文的时间间隔
- 配置802.1X认证的URL重定向功能
- 配置802.1X的组播触发功能
- 开启设备接口Up时802.1X的组播立即触发功能
- 配置MAC接入模板
- 配置Portal服务器模板
- 数据模型
- 创建Portal服务器模板
- 配置指向Portal服务器的IP地址
- 配置设备与Portal服务器通信的源IP地址
- 配置设备向Portal服务器主动发送报文时使用的目的端口号
- 配置设备与Portal服务器信息交互的共享密钥
- 配置设备与Portal服务器通信使用的VPN实例
- 关闭Portal认证重定向功能开关
- 配置指向Portal服务器的URL
- 创建URL模板
- 配置指向Portal服务器的重定向URL或强制推送的URL
- 配置URL参数中MAC地址的格式
- 配置URL中的开始符号
- 配置URL中的赋值符号
- 配置URL中的分隔符
- 在Portal服务器模板下绑定URL模板
- 配置Portal认证时所使用的协议
- 配置设备侦听Portal协议报文的端口号
- 使能Portal服务器探测功能
- 使能Portal认证用户信息同步功能
- 使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
- 配置Portal认证用户下线报文的重传次数和重传周期
- 配置设备支持的Portal协议版本
- 配置设备处理非用户上线的Portal服务器发送的用户下线请求消息
- 在全局下配置设备与Portal服务器通信的源IP地址
- 配置URL中携带的参数
- 配置Portal服务器模板下绑定URL模板并加密
- 配置设备与Portal服务器通信的源IP地址为指定接口的IP地址
- 配置进行Portal认证时允许用户使用GET方式向设备提交用户名和密码等信息
- 配置解析和回应HTTP/HTTPS协议的POST请求报文的参数
- 配置Portal接入模板
- 数据模型
- 创建Portal接入模板
- 使能iOS系统的CNA旁路功能
- 使能Portal认证HTTPS重定向功能
- 配置用户在Portal服务器Down时的网络访问权限(通过业务方案授权)
- 配置用户在Portal服务器Down时的网络访问权限(通过UCL组授权)
- 配置当Portal服务器状态由Down转变为Up时,设备对用户进行重认证
- 配置Portal认证的源认证网段
- 在Portal接入模板下,打开内置Portal服务器功能
- 配置内置Portal服务器匿名重定向功能
- 配置内置Portal服务器的IP地址
- 配置指向内置Portal服务器的URL地址
- 配置内置Portal服务器功能
- 配置Portal认证静默功能
- 配置Portal认证HTTPS重定向功能
- 配置有线Portal认证HTTPS重定向功能
- 配置用户自定义的、能够触发Portal重定向的HTTP报文目的端口号
- 配置URL编解码功能
- 配置用户漫游时设备向Portal服务器回复漫游后中心AP的IP地址功能
- 配置设备允许接入的最大外置Portal认证用户数
- 配置Portal认证用户数的告警阈值百分比
- 配置HTTP/HTTPS协议的Portal对接功能
- 创建免认证规则模板
- 创建UCL组
- 配置认证模板
- 数据模型
- 创建认证模板
- 认证模板下绑定802.1X接入模板
- 认证模板下绑定mac接入模板
- 认证模板下绑定Portal接入模板
- 认证模板下绑定free-rule模板
- 根据接入类型配置强制域
- 根据接入类型配置默认域
- 配置强制域
- 配置默认域
- 配置用户接入模式
- 配置用户在认证成功前各阶段的网络访问权限
- 配置语音终端不认证即上线功能
- 配置multi-authen模式时,接口允许接入的最大用户数
- 配置当认证服务器状态由Down转变为Up时,设备对用户进行重认证
- 去使能预连接访问功能
- 接口下绑定认证模板
- 配置设备仅允许用户通过一种方式的接入认证
- 配置域名解析方案
- 配置对预连接用户进行重认证的周期
- 配置对认证失败用户进行重认证的周期
- 配置预连接用户表项的老化时间
- 配置认证失败用户表项的老化时间
- 配置地址更新时发送计费报文功能
- 配置漫游时发送计费报文功能
- 配置WLAN用户的允许域
- 配置认证模板下允许认证通过的最大用户数
- 配置设备对NAC用户报文处理速率动态调整功能
- 配置用户带宽共享模式
- 配置用户下线探测报文的默认源IP地址
- 配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址
- 配置MAC迁移
- 配置接口链路故障时用户不下线
- 配置接口链路故障时用户延时下线的时间间隔
- 配置基于mDNS的终端类型识别
- 配置DNS Snooping功能
