(可选)配置接入认证过程中的用户网络访问权限
背景信息
用户接入认证过程中,为满足用户在各认证阶段均能够有一定的网络访问权限,可以配置用户在接入认证各阶段中的网络访问权限。
- pre-authen:配置用户在接入认证开始之前的网络访问权限。
- authen-fail:配置用户在接入认证失败时的网络访问权限。
- authen-server-down:配置用户在接入认证过程中,认证服务器无响应时的网络访问权限。
二层物理接口视图下,本功能仅适用于内置Portal认证。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置用户在接入认证各阶段的网络访问权限,可在系统视图、二层物理接口视图或VLANIF接口视图下进行配置。
视图
操作步骤
系统视图
执行命令authentication event { pre-authen | authen-fail | authen-server-down } { vlan vlan-id | user-group group-name },配置用户在接入认证各阶段的网络访问权限。
缺省情况下,未配置用户在接入认证各阶段的网络访问权限。
说明:VLAN参数仅适用于内置Portal认证。
接口视图
执行命令interface interface-type interface-number,进入接口视图。
- 配置用户在接入认证各阶段的网络访问权限,在二层物理接口视图与VLANIF接口视图下命令格式存在差异。
- 二层物理接口视图:执行命令authentication event { pre-authen | authen-fail | authen-server-down } { vlan vlan-id | user-group group-name },配置用户在接入认证各阶段的网络访问权限。
- VLANIF接口视图:执行命令authentication event { authen-fail | authen-server-down } user-group group-name,配置用户在接入认证各阶段的网络访问权限。
执行命令quit,返回到系统视图。
缺省情况下,未配置用户在接入认证各阶段的网络访问权限。
- (可选)配置用户在接入认证各阶段所加入网络访问权限的老化时间。可在系统视图或接口视图下进行配置。
视图
操作步骤
系统视图 执行命令authentication event { pre-authen | authen-fail | authen-server-down } session-timeout session-time,配置用户在接入认证各阶段所加入网络访问权限的老化时间。
缺省情况下,用户在接入认证各阶段所加入网络访问权限的老化时间为15分钟。
接口视图 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令authentication
event { pre-authen | authen-fail | authen-server-down} session-timeout session-time,配置用户在接入认证各阶段所加入网络访问权限的老化时间。
缺省情况下,用户在接入认证各阶段所加入网络访问权限的老化时间为15分钟。
- 执行命令quit,返回到系统视图。
- (可选)配置在用户接入认证失败或者认证服务器无响应时,设备回应认证失败报文。可在系统视图或接口视图下进行配置。
视图
操作步骤
系统视图
执行命令authentication event { authen-fail | authen-server-down } response-fail,配置在用户接入认证失败或者认证服务器无响应时,设备回应认证失败报文。
缺省情况下,在用户接入认证失败或者认证服务器无响应时,设备回应认证成功报文。
接口视图
执行命令interface interface-type interface-number,进入接口视图。
执行命令authentication event { authen-fail | authen-server-down } response-fail,配置在用户接入认证失败或者认证服务器无响应时,设备回应认证失败报文。
缺省情况下,在用户接入认证失败或者认证服务器无响应时,设备回应认证成功报文。
