登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

12-安全配置指導

目錄

07-User Profile配置

本章節下載 07-User Profile配置  (164.25 KB)

07-User Profile配置

  錄

1 User Profile

1.1 User Profile簡介

1.2 User Profile配置準備

1.3 配置User Profile

1.4 User Profile顯示和維護

 

1 User Profile

1.1  User Profile簡介

User Profile(用戶配置文件)提供一個配置模板,用於定義針對一個或一類用戶的一係列配置,例如QoS(Quality of Service,服務質量)策略。User Profile可重複使用,並且在用戶的接入端口發生變化後,無須重新為用戶進行配置,減少了配置工作量。

User Profile有以下兩種應用方式:

·     用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備會根據此User Profile裏配置的內容對該上線用戶的流量進行限製。此時User Profile是上線用戶的流量控製模板。

·     網絡管理員通過命令行配置方式將User Profile直接應用在接口上,對接口下所有流量進行相應處理。此時User Profile是接口下所有流量的控製模板。

用戶訪問設備時,需要先進行上線用戶身份認證(例如通過802.1X接入認證方式)。用戶通過身份認證後,認證服務器會將與用戶賬戶綁定的User Profile名稱下發給設備,設備會根據指定User Profile裏配置的內容對上線用戶進行限製。

User Profile的典型應用為控製係統為上線用戶分配資源。比如基於接口進行流量監管可限製一群用戶(從指定接口接入的所有用戶)對帶寬資源的使用,而User Profile則可對單個用戶進行流量監管。

1.2  User Profile配置準備

User Profile作為上線用戶的流量控製模板,可以和接入認證配合使用,在配置User Profile前需要保證已完成相應的接入認證配置。各接入認證對User Profile的支持情況,請參見相關接入認證模塊的配置指導。

User Profile作為接口下所有流量的控製模板時,與上線用戶認證無關,不需要和接入認證配合使用。

1.3  配置User Profile

(1)     進入係統視圖。

system-view

(2)     創建User Profile並進入相應的User Profile視圖。

user-profile profile-name

(3)     配置User Profile。請至少選擇其中一項進行配置。

¡     應用已創建的QoS策略。

qos apply policy policy-name { inbound | outbound }

缺省情況下,未應用QoS策略。

¡     配置流量監管。

qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]

qos car { inbound | outbound } any cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]

缺省情況下,未配置User Profile的流量監管。

¡     配置流量整形。

qos gts cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ]

qos gts cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ]

缺省情況下,未配置User Profile的流量整形。

本命令的支持情況與設備的型號有關,具體請參見“ACL和QoS命令參考”中的“QoS”。

¡     配置流量限速。

qos lr outbound { cir commited-information-rate [ cbs commited-burst-size [ ebs excess-burst-size ] ] | peer-advertise-bandwidth }

缺省情況下,未配置基於User Profile的流量限速。

本命令的支持情況與設備的型號有關,具體請參見“ACL和QoS命令參考”中的“QoS”。

¡     配置應用優先隊列。

qos pq pql pql-index

缺省情況下,User Profile下未配置優先隊列。

關於QoS策略、流量監管、流量整形、流量限速、優先隊列的具體介紹與配置,請參見“ACL和QoS配置指導”中的“QoS”。

1.4  User Profile顯示和維護

在任意視圖下執行display命令可以顯示User Profile的配置信息和在線用戶信息,通過查看顯示信息驗證配置的效果。

表1-1 顯示User Profile

操作

命令

顯示User Profile的配置信息和在線用戶信息

(獨立運行模式)

display user-profile [ name profile-name ]

(IRF模式)

display user-profile [ name profile-name ] [ slot slot-number ]

 

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們