国家 / 地区

H3C无线控制器Web典型配置案例集(V7)-6W100

34-H3C无线控制器Web用户的本地用户角色授权典型配置举例

本章节下载  (243.76 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-6W100/202001/1258567_30005_0.htm

34-H3C无线控制器Web用户的本地用户角色授权典型配置举例

Web用户的本地用户角色授权典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍Web用户的本地用户角色授权的典型配置举例。

2  特性使用指南

2.1  使用场合

网络管理员需要对Web用户进行本地角色授权。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

设备与Web用户路由可达。

3  配置举例

3.1  组网需求

图1所示,Web用户主机与AC相连,需要实现AC对Web用户进行本地认证并授权用户角色。Web用户的登录用户名为user1,认证通过后被授权的用户角色为role1。

role1具有如下用户权限:

·     允许用户操作接口GigabitEthernet1/0/1GigabitEthernet1/0/2

·     允许用户操作VLAN 10VLAN 20。

图1 组网图

 

3.2  配置AC

1. 开启HTTP/HTTPS服务

(1)     选择页面底部的<系统>按钮,进入系统菜单页面。

(2)     选择页面左侧导航栏的[网络配置/管理协议],进入HTTP/HTTPS页面。

(3)     开启HTTP和HTTPS服务。

2. 配置用户角色

(1)     选择页面底部的<系统>按钮,进入系统菜单页面。

(2)     选择页面左侧导航栏的[系统/管理员],进入管理员页面。

(3)     选择“角色”页签,进行如下配置:

¡     单击“”按钮,添加用户角色。

¡     配置角色名称为role1。

¡     配置接口操作权限为“允许操作指定的接口”,并指定允许操作的接口为“GigabitEthernet1/0/1GigabitEthernet1/0/2”。

¡     配置VLAN操作权限为“允许操作指定的VLAN”,并指定允许操作的接口为“VLAN10VLAN20”。

¡     其他配置项使用缺省值。

¡     单击<确定>按钮,完成操作。

图2 添加用户角色

 

(4)     在用户角色列表中,单击“规则数量”下面的蓝色按钮,进行如下配置:

¡     单击“”按钮,创建用户规则。

¡     配置规则编号为1。

¡     操作权限选择“读”、“写”及“执行”。

¡     其他配置项使用缺省值。

¡     单击<确定>按钮,完成操作。

图3 添加角色规则

 

3. 配置管理员账户

(1)     选择页面底部的<系统>按钮,进入系统菜单页面。

(2)     选择页面左侧导航栏的[系统/管理员],进入管理员页面。

¡     单击“”按钮,添加管理员。

¡     配置用户名为user1,密码为aabbccddee。

¡     选择角色为role1。

¡     指定可用的服务为HTTP和HTTPS。

¡     其他配置项使用缺省值。

¡     单击<确定>按钮,完成操作。

图4 添加管理员

 

3.3  验证结果

说明

为保证新创建账户的安全,在使用role1登录设备时,会提示用户设置新密码。

 

1. 查看允许操作的VLAN

(1)     使用新创建的管理员账户user1登录设备。

(2)     选择页面底部的<系统>按钮,进入系统菜单页面。

(3)     选择页面左侧导航栏的[网络配置/VLAN],进入VLAN页面。

图5 VLAN页面

 

通过账号user1登录之后,在图5所示页面中,仅可以创建VLAN10~VLAN20之间的VLAN,其他VLAN均无法创建。

2. 查看允许操作的接口

(1)     使用新创建的管理员账户user1登录设备。

(2)     选择页面底部的<系统>按钮,进入系统菜单页面。

(3)     选择页面左侧导航栏的[网络配置/接口],进入接口页面。

图6 接口页面

 

通过账号user1登录之后,通过图6显示可知,用户仅可以操作GigabitEthernet1/0/1和GigabitEthernet1/0/2接口,其他接口均无法显示。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!