- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-User Profile配置
本章節下載: 03-User Profile配置 (153.95 KB)
User Profile(用戶配置文件)提供一個配置模板,用於定義針對一個或一類用戶的一係列配置,例如QoS(Quality of Service,服務質量)策略。User Profile可重複使用,並且在用戶的接入端口發生變化後,無須重新為用戶進行配置,減少了配置工作量。
用戶訪問設備時,需要先進行上線用戶身份認證(例如通過802.1X接入認證方式)。用戶通過身份認證後,認證服務器會將與用戶帳戶綁定的User Profile名稱下發給設備,設備會根據指定User Profile裏配置的內容對上線用戶進行限製。
基於User Profile的用戶身份認證需要與認證服務器配合使用。
· 若用戶采用遠程認證,則需要在遠程認證服務器上指定與該用戶帳戶相關聯的User Profile。
· 若用戶采用本地認證,則需要在設備對應的本地用戶視圖中指定該用戶的授權User Profile。關於本地用戶的相關配置,請參見“用戶接入與認證配置指導”中的“AAA”。
當用戶通過認證上線後,其訪問行為將受到User Profile的限製。當用戶下線時,係統會自動取消相應的限製。因此,User Profile適用於限製上線用戶的訪問行為,沒有用戶上線(例如沒有用戶接入、用戶沒有通過認證或者用戶下線)時,對應的User Profile配置並不生效。
使用User Profile之後,可以:
· 更精確地利用係統資源。比如基於接口進行流量監管,此時限製的是一群用戶(從指定接口接入的用戶)。使用User Profile之後,可以基於用戶進行流量監管,此時限製的是單個用戶。
· 更靈活地限製用戶訪問係統資源。比如隻對當前接口的所有流進行流量監管,當用戶的物理位置移動時(比如從另一個接口接入),則需要先取消舊的接入接口下的流量監管功能,再在新的接入接口下配置流量監管功能。使用User Profile之後,可以基於用戶進行流量監管,隻要用戶上線,認證服務器會自動下發相應的User Profile,當用戶下線,對應的配置亦會失效,不需要再進行手工調整。
User Profile是和接入認證配合使用的,在配置User Profile前需要保證已完成相應的接入認證配置。各接入認證對User Profile的支持情況,請參見相關接入認證模塊的配置指導。
system-view
(2) 創建User Profile並進入相應的User Profile視圖。
user-profile profile-name
在任意視圖下執行display命令可以顯示User Profile的配置信息和在線用戶信息,通過查看顯示信息驗證配置的效果。
表1-1 顯示User Profile
|
操作 |
命令 |
|
顯示user profile的配置信息和在線用戶信息 |
display user-profile [ session-group ] [ name profile-name ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
