- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-H3C無線控製器Web用戶的本地用戶角色授權典型配置舉例
本章節下載: 04-H3C無線控製器Web用戶的本地用戶角色授權典型配置舉例 (271.56 KB)
H3C無線控製器Web用戶的本地用戶角色授權典型配置舉例
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹Web用戶的本地用戶角色授權的典型配置舉例。
網絡管理員需要對Web用戶進行本地角色授權。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
設備與Web用戶路由可達。
如圖1所示,Web用戶主機與AC相連,需要實現AC對Web用戶進行本地認證並授權用戶角色。Web用戶的登錄用戶名為user1,認證通過後被授權的用戶角色為role1。
role1具有如下用戶權限:
· 允許用戶操作接口GigabitEthernet1/0/1~GigabitEthernet1/0/2。
· 允許用戶操作VLAN 10~VLAN 20。
(1) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(2) 選擇頁麵左側導航欄的[網絡配置/管理協議],進入HTTP/HTTPS頁麵。
(3) 開啟HTTP和HTTPS服務。
(1) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(2) 選擇頁麵左側導航欄的[係統/管理員],進入管理員頁麵。
(3) 選擇“角色”頁簽,進行如下配置:
¡ 單擊“
”按鈕,添加用戶角色。
¡ 配置角色名稱為role1。
¡ 配置接口操作權限為“允許操作指定的接口”,並指定允許操作的接口為“GigabitEthernet1/0/1~GigabitEthernet1/0/2”。
¡ 配置VLAN操作權限為“允許操作指定的VLAN”,並指定允許操作的接口為“VLAN10~VLAN20”。
¡ 其他配置項使用缺省值。
¡ 單擊<確定>按鈕,完成操作。
圖2 添加用戶角色
(4) 在用戶角色列表中,單擊“規則數量”下麵的藍色按鈕,進行如下配置:
¡ 單擊“
”按鈕,創建用戶規則。
¡ 配置規則編號為1。
¡ 操作權限選擇“讀”、“寫”及“執行”。
¡ 其他配置項使用缺省值。
¡ 單擊<確定>按鈕,完成操作。
圖3 添加角色規則
(1) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(2) 選擇頁麵左側導航欄的[係統/管理員],進入管理員頁麵。
¡ 單擊“
”按鈕,添加管理員。
¡ 配置用戶名為user1,密碼為aabbccddee。
¡ 選擇角色為role1。
¡ 指定可用的服務為HTTP和HTTPS。
¡ 其他配置項使用缺省值。
¡ 單擊<確定>按鈕,完成操作。
圖4 添加管理員
為保證新創建賬戶的安全,在使用role1登錄設備時,會提示用戶設置新密碼。
(1) 使用新創建的管理員賬戶user1登錄設備。
(2) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(3) 選擇頁麵左側導航欄的[網絡配置/VLAN],進入VLAN頁麵。
圖5 VLAN頁麵
通過賬號user1登錄之後,在圖5所示頁麵中,僅可以創建VLAN10~VLAN20之間的VLAN,其他VLAN均無法創建。
(1) 使用新創建的管理員賬戶user1登錄設備。
(2) 選擇頁麵底部的<係統>按鈕,進入係統菜單頁麵。
(3) 選擇頁麵左側導航欄的[網絡配置/接口],進入接口頁麵。
通過賬號user1登錄之後,通過圖6顯示可知,用戶僅可以操作GigabitEthernet1/0/1和GigabitEthernet1/0/2接口,其他接口均無法顯示。
· 《H3C 無線控製器產品 Web配置指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
