- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-User Profile配置
本章節下載: 08-User Profile配置 (151.52 KB)
目 錄
User Profile(用戶配置文件)提供一個配置模板,用於定義針對一個或一類用戶的一係列配置,例如QoS(Quality of Service,服務質量)策略。User Profile可重複使用,並且在用戶的接入端口發生變化後,無須重新為用戶進行配置,減少了配置工作量。
用戶訪問設備時,需要先進行上線用戶身份認證(例如通過802.1X接入認證方式)。用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備會根據指定User Profile裏配置的內容對上線用戶進行限製。
如下為User Profile的典型應用:
· 用戶控製係統資源的分配。比如基於接口進行流量監管限製的是一群用戶(從指定接口接入的用戶)對帶寬資源的使用,而User Profile則可對單個用戶進行流量監管。
· 限製上線用戶的訪問行為:當上線用戶欠費時,可通過向用戶下發配置了免認證規則的User Profile,僅允許用戶訪問免認證規則中ACL permit規則指定的網絡資源。
User Profile是和接入認證配合使用的,在配置User Profile前需要保證已完成相應的接入認證配置。各接入認證對User Profile的支持情況,請參見相關接入認證模塊的配置指導。
system-view
(2) 創建User Profile並進入相應的User Profile視圖。
user-profile profile-name
(3) 配置User Profile。請至少選擇其中一項進行配置。
¡ 應用已創建的QoS策略。
qos apply policy policy-name { inbound | outbound }
缺省情況下,未應用QoS策略。
¡ 配置流量監管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情況下,未配置User Profile的流量監管。
¡ 配置流量過濾。
packet-filter [ ipv6] { acl-number | name acl-name } { inbound | outbound }
缺省情況下,未配置User Profile的報文過濾。
¡ 配置最大用戶連接數。
connection-limit amount amount
缺省情況下,不限製最大用戶連接數。
¡ 配置最大用戶新建連接速率。
connection-limit rate rate
缺省情況下,不限製最大用戶新建連接速率。
關於QoS策略、流量監管和流量整形的具體介紹與配置,請參見“ACL和QoS配置指導”中的“QoS”。
關於最大用戶連接數和最大用戶新建連接速率的具體配置,請參見“安全配置指導”中的“連接數限製”。
用戶組的User Profile是一種特殊的User Profile,主要用於配置多用戶的QoS,例如,家庭用戶整體的QoS。一個家庭用戶內可以包含多個個人用戶和多個業務,用戶組的User Profile主要用於控製整個家庭總體的流量。對於一個家庭內的兩個用戶,既需要分別對兩個用戶進行限製,又需要對家庭的總體流量進行限製,單一用戶User Profile的配置是滿足不了需求的,此時可以為家庭賬戶配置用戶組的User Profile,同時為兩個個人賬戶配置單一用戶的User Profile。
部署多用戶組的User Profile後,設備通過會話識別不同的用戶組的流量,識別後將指定的用戶組與User Profile進行綁定。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置會話組識別方式。
qos session-group identify { customer-vlan | service-vlan | customer-service-vlan | subscriber-id }
缺省情況下,接口下未配置會話組識別方式。
配置本命令後,接口將按照指定的識別方式對用戶報文進行識別,並將具有相同識別特征的報文加入同一個用戶組。
(4) 退回係統視圖。
quit
(5) 創建Session Group Profile並進入Session Group Profile視圖。
user-profile profile-name type session-group
(6) 配置Session Group Profile。請至少選擇其中一項進行配置。
¡ 配置流量監管。
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]
qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]
缺省情況下,未配置Session Group Profile的流量監管。
¡ 配置流量整形。
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ queue-length queue-length ]
qos gts [ inbound ] { any | queue queue-id } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ queue-length queue-length ]
缺省情況下,未配置Session Group Profile的流量整形。
關於流量監管和流量整形的具體配置,請參見“ACL和QoS配置指導”中的“QoS”。
可在任意視圖下執行以下命令,顯示User Profile的配置信息和在線用戶信息。
display user-profile [ session-group ] [ name profile-name ] [ slot slot-number ]
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
