评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建认证模板
背景信息
NAC能够实现对用户进行接入控制,为便于管理员配置NAC的相关功能,设备使用认证模板统一管理NAC的配置信息。通过配置认证模板下的参数(例如:配置认证模板下绑定的接入模板,确定认证模板的认证方式;之后应用该认证模板的接口或VAP模板采用以上认证方式对用户做认证),实现对不同的用户进行不同的接入控制。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令authentication-profile name authentication-profile-name,创建认证模板并进入认证模板视图。
缺省情况下,设备自带6个认证模板,名称分别为default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile、dot1xmac_authen_profile和multi_authen_profile。
- 自带的认证模板default_authen_profile和升级兼容转换的认证模板不占用规格。自带的6个认证模板(default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile、dot1xmac_authen_profile和multi_authen_profile和dot1xmac_authen_profile)可以修改和应用,但不能被删除。
- 删除某个认证模板时,需要保证该认证模板没有被绑定到任何接口或VAP模板。可以通过命令display authentication-profile configuration,查看认证模板是否被绑定到接口或VAP模板下。
