1. 配置用户通过Telnet登录设备的身份认证(AAA本地认证):采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户,配置该用户的接入方式和用户级别
    [HUAWEI]telnet server enable //开启Telnet服务
    [HUAWEI]user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15
    [HUAWEI]user-interface vty 0 14 //进入0~14的VTY用户界面视图
    [HUAWEI-ui-vty0-14]authentication-mode aaa //配置VTY用户界面的验证方式为aaa
    [HUAWEI-ui-vty0-14]protocol inbound telnet //配置VTY用户界面支持的协议为Telnet
    [HUAWEI]aaa
    [HUAWEI-aaa]local-user user1 password irreversible-cipher Huawei@1234
    [HUAWEI-aaa]local-user user1 service-type telnet
    [HUAWEI-aaa]local-user user1 privilege level 15
  2. 配置用户级别
    (1)在AAA视图下配置单个用户的用户级别。
    [HUAWEI] aaa
    [HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
    (2)在业务方案视图下配置某个域下所有用户的用户级别。
    [HUAWEI] aaa
    [HUAWEI-aaa]service-scheme sch1
    [HUAWEI-aaa-service-sch1]admin-user privilege level 15 //配置某个域下所有用户的用户级别为15
    (3)在用户界面视图下配置从指定用户界面登录的用户的用户级别(以VTY用户界面为例)。缺省情况下,Console口用户界面下用户的级别是15,而VTY用户界面下用户的级别是0。
    [HUAWEI] user-interface maximum-vty 15
    [HUAWEI] user-interface vty 0 14
    [HUAWEI-ui-vty0-14]user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15
  3. 配置全局默认域
    [HUAWEI] aaa
    [HUAWEI-aaa] domain huawei
    [HUAWEI] domain huawei
  4. 配置实时计费
    在设备上通过命令行进行配置:在用户使用的AAA计费方案视图下执行accounting realtime interval命令开启实时计费功能,并设置实时计费时间间隔。
    通过RADIUS服务器对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval开启实时计费功能,并设置实时计费时间间隔
    上述两种方法选择任一即可开启实时计费功能。同时配置时,若Acct-Interim-Interval属性指定的时间间隔属于60~3932100,则Acct-Interim-Interval属性指定的时间间隔生效;否则accounting realtime命令指定的时间间隔生效。
    关闭实时计费:
    设备上执行accounting realtime 0命令或undo accounting realtime命令关闭实时计费功能。
    RADIUS服务器未对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval
    如果RADIUS服务器已对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval,则必须在相应的RADIUS服务器模板下执行radius-attribute disable Acct-Interim-Interval receive send命令禁用RADIUS标准属性Acct-Interim-Interval
  5. 删除本地用户
    [HUAWEI] aaa
    [HUAWEI-aaa] undo local-user mike
  6. 配置用户连接的超时时间
    (1)管理用户
    在用户界面视图下执行idle-timeout minutes [ seconds ]命令配置管理用户连接的超时时间:

[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] idle-timeout 10
(仅适用于管理用户的认证方式为AAA本地认证)在AAA视图下执local-user user-name idle-timeout minutes [ seconds ]命令配置管理用户连接的超时时间:
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1@vipdomain idle-timeout 10
(仅适用于管理用户的认证方式为RADIUS认证)通过RADIUS服务器为认证成功的用户授权RADIUS属性28(Idle-Timeout),指定管理用户连接的超时时间
注:上述三种方法,方法2和方法3的优先级比方法1高。如果方法1和方法2同时配置,方法2生效;如果方法1和方法3同时配置,方法3生效。
(2)普通接入用户
在设备业务方案视图下执行idle-cut idle-time flow-value命令,将在超时时间内流量低于指定的流量阈值的用户连接自动断开:
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme huawei
[HUAWEI-aaa-service-huawei] idle-cut 1 10
通过RADIUS服务器为认证成功的用户授权RADIUS属性28(Idle-Timeout),指定普通接入用户连接的超时时间
注:上述两种方法同时配置时,后者生效。

华为设备常见AAA操作相关推荐

  1. 华为设备常见SNMP操作

    限制网管对设备的管理: 通过ACL.MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理 (1)ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] ...

  2. 华为交换机常见NAC操作

    配置MAC旁路认证:在同时存在PC以及少量哑终端(如打印机)的网络环境中,可配置802.1X认证MAC旁路认证功能保证哑终端同样能够接入802.1X认证网络 (1)NAC传统模式下配置MAC旁路认证功 ...

  3. 华为交换机常见ARP操作

    查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset ar ...

  4. 华为交换机常见QinQ操作

    1.配置基本QinQ:基本QinQ又称为普通QinQ,是基于接口方式实现的,接口开启基本QinQ功能后,设备会为该接口接收到的报文添加上本接口缺省VLAN的Tag:如果接收到的是已经带有VLAN Ta ...

  5. 华为交换机常见IPSG操作

    配置IP+VLAN静态绑定:通过配置基于静态绑定表的IPSG,对非信任接口上接收的IP报文进行过滤,可以有效防止恶意主机盗用合法主机的IP地址仿冒合法主机非法访问网络,适用于局域网络中主机数较少,且主 ...

  6. 华为交换机常见链路聚合操作

    华为交换机常见链路聚合操作 将接口批量加入聚合组 [HUAWEI] interface eth-trunk 1 [HUAWEI-Eth-Trunk1] trunkport gigabitetherne ...

  7. VRP基础(华为设备操作系统)

    目录 1.VRP简介 (1)前言 (2)什么是VRP 2.VRP命令行 (1)用户视图 (2)系统视图 (3)接口视图 (4)用户权限级别与命令级别的对应关系 (5)命令行的使用 [1]进入命令视图 ...

  8. 华为设备 配置成为FTP服务器/客户端

    1.1.0 华为设备 FTP服务器 当网络设备需要升级,或需要上传下载网络设备的文件时,可在网络设备上配置FTP服务,方便文件的操作 实验环境 环境介绍: Server路由器成为FTP服务器,创建ft ...

  9. 软考网络管理员-华为设备命令学习笔记

    华为设备命令学习笔记 文章目录 一. 网络设备基础知识 1.1 网络设备操作系统 1.2 常见设备配置方式 1.3 基础知识 二. 基础命令与二层设备配置 2.1 配置模式 2.2 基本命令 2.3 ...

最新文章

  1. 3年,感谢你与几维安全一起经历的风风雨雨
  2. ipython和anaconda区别_Anaconda和ipython环境适配的实现
  3. 经典网页设计:10个响应式设计的国外购物网站
  4. python处理字符串效率_Python字符串搜索效率
  5. 初识图机器学习(part2)--图数据
  6. 使用junit做其他事情
  7. 前端笔记-CSS布局使得网页分成3部(头,内容,脚)
  8. Intel 64/x86_64/IA-32/x86处理器通用寄存器 (1) - 32位通用寄存器
  9. 找不到文件或程序集名称“DreamweaverCtrls”的解决方法
  10. [排版题] 例4.2 叠框
  11. php 实现错字检查,PHP每日一练:编写写字符串检查函数
  12. linux 下 pip 安装教程6,在CentOS下安装pip
  13. pandas map applymap apply方法详解
  14. 移远EC20串口使用阻塞问题
  15. AD10操作技巧及参数
  16. ESP8266开发之旅 网络篇⑯ 无线更新——OTA固件更新
  17. scratch小游戏脚本大全
  18. Postek博思得标签打印机更换电脑,打印出来标签空白
  19. TCP 之 SYN_SENT状态
  20. pyinstaller(py文件转成exe)

热门文章

  1. 关于中科院力学所怀柔试验基地被非法拆毁的严正声明 ZZ
  2. 物联网专科专业必修课程_物联网应用技术专业介绍(专科)
  3. DedeCMS-Dede伪原创自动采集发布
  4. 树的高度单位换算 c语言编辑,单位换算公式大全
  5. 要做研发高手,就是必须能看英文、写英文
  6. Java并发包中那些值得学习的并发工具类(空谈误国,实干兴邦,代码示范,抛砖引玉)
  7. 与太阳神对话——j2se之旅
  8. AtCoder Beginner Contest 203(Sponsored by Panasonic)D.Pond
  9. 基于RK3399的机器人控制主板
  10. linux有没有类似于串口的,linux下类似Bus Hound的工具