评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
在域下应用AAA方案
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令domain domain-name,创建域并进入域视图或直接进入一个已存在的域视图。
缺省情况下,设备上存在名为“default”和“default_admin”两个域。可以修改这两个域下的配置,但是不能删除这两个域。
- 执行命令authentication-scheme authentication-scheme-name,配置域的认证方案。
缺省情况下,“default”域使用名为“radius”的认证方案,“default_admin”域使用名为“default”的认证方案,其他域使用名为“radius”的认证方案。
- 执行命令accounting-scheme accounting-scheme-name,配置域的计费方案。
缺省情况下,域使用名为“default”的计费方案。“default”计费方案的策略为:计费模式为不计费,关闭实时计费开关。
- 执行命令service-scheme service-scheme-name,配置域的业务方案。
缺省情况下,域下没有绑定任何业务方案。
- 执行命令haca-server template-name,配置域的HACA服务器模板。
缺省情况下,没有配置域的HACA服务器模板。
- (可选)执行命令state { active | block [ time-range time-name &<1–4> ] },配置域的状态。
缺省情况下,域创建后处于激活状态。当域处于阻塞状态时,属于该域的用户不能登录。
