评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
强制在线用户下线
背景信息
当在线用户为非法用户、在线用户数达到最大值或者需要修改AAA业务时,可以通过指定域名或接口等方式强制在线用户下线。例如,对在线用户的AAA配置进行修改时,必须强制在线用户下线新的AAA配置才会生效。
- 如果对在线用户的AAA配置进行删除,则可能导致该在线用户被强制下线。
操作步骤
- 在AAA视图下执行命令cut access-user { domain domain-name | interface interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan-id ] ] | ip-address ip-address [ vpn-instance vpn-instance-name ] | mac-address mac-address | access-slot slot-id | user-id begin-number [ end-number ] | username user-name }或执行命令cut access-user access-type { admin [ ftp | ssh | telnet | terminal | web ] | ppp } [ username user-name ],切断一个或多个会话连接,即强制在线用户下线。
- 在AAA视图下执行命令cut access-user ssid ssid-name(仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持本命令),根据SSID切断一个或多个会话连接,即强制本地用户下线。
- 在AAA视图下执行命令cut access-user ucl-group { group-index | name group-name },强制UCL组用户下线。
