06-User Profile配置
本章节下载: 06-User Profile配置 (120.00 KB)
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-10-PoE/810-LM-HK/810-W-LM-HK /810-LMS/810-LUS |
User Profile |
仅MSR810-LMS/810-LUS不支持 |
MSR2600-6-X1/2600-10-X1 |
支持 |
|
MSR 2630 |
支持 |
|
MSR3600-28/3600-51 |
支持 |
|
MSR3600-28-SI/3600-51-SI |
支持 |
|
MSR3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC |
支持 |
|
MSR 3610/3620/3620-DP/3640/3660 |
支持 |
|
MSR5620/5660/5680 |
支持 |
型号 |
特性 |
描述 |
MSR810-W-WiNet/810-LM-WiNet |
User Profile |
支持 |
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet/830-6EI-WiNet/830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet/830-10BHI-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet |
支持 |
型号 |
特性 |
描述 |
MSR810-LM-GL |
User Profile |
支持 |
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
支持 |
设备各款型使用的命令行形式有所不同,详细差异信息如下:
命令行形式 |
款型 |
集中式 |
· MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-10-PoE/810-LM-HK/810-W-LM-HK · MSR810-LMS/810-LUS · MSR2600-6-X1/2600-10-X1/2630 · MSR3600-28/3600-51/3600-28-SI/3600-51-SI · MSR3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC · MSR 3610/3620/3620-DP/3640/3660 · MSR810-W-WiNet/810-LM-WiNet/830-4LM-WiNet · MSR830-5BEI-WiNet/830-6EI-WiNet/830-10BEI-WiNet · MSR830-6BHI-WiNet/830-10BHI-WiNet · MSR2600-10-X1-WiNet/2630-WiNet · MSR3600-28-WiNet/3610-X1-WiNet · MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet · MSR810-LM-GL/810-W-LM-GL · MSR830-6EI-GL/830-10EI-GL/830-6HI-GL/830-10HI-GL · MSR2600-6-X1-GL/3600-28-SI-GL |
分布式 |
MSR5620/5660/5680 |
User Profile(用户配置文件)提供一个配置模板,用于保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景在这个配置模板中定义不同的内容,比如CAR(Committed Access Rate,承诺访问速率)策略或QoS(Quality of Service,服务质量)策略等。
用户访问设备时,需要先进行上线用户身份认证(例如通过802.1X接入认证方式)。用户通过身份认证后,认证服务器会将与用户帐户绑定的User Profile名称下发给设备,设备会根据指定User Profile里配置的内容对上线用户进行限制。
基于User Profile的用户身份认证需要与认证服务器配合使用。
· 若用户采用远程认证,则需要在远程认证服务器上指定与该用户帐户相关联的User Profile。
· 若用户采用本地认证,则需要在设备对应的本地用户视图中指定该用户的授权User Profile。关于本地用户的相关配置,请参见“安全配置指导”中的“AAA”。
当用户通过认证上线后,其访问行为将受到User Profile的限制。当用户下线时,系统会自动取消相应的限制。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(例如没有用户接入、用户没有通过认证或者用户下线)时,对应的User Profile配置并不生效。
使用User Profile之后,可以:
· 更精确地利用系统资源。比如基于接口进行流量监管,此时限制的是一群用户(从指定接口接入的用户)。使用User Profile之后,可以基于用户进行流量监管,此时限制的是单个用户。
· 更灵活地限制用户访问系统资源。比如只对当前接口的所有流进行流量监管,当用户的物理位置移动时(比如从另一个接口接入),则需要先取消旧的接入接口下的流量监管功能,再在新的接入接口下配置流量监管功能。使用User Profile之后,可以基于用户进行流量监管,只要用户上线,认证服务器会自动下发相应的User Profile,当用户下线,对应的配置亦会失效,不需要再进行手工调整。
表1-1 User Profile配置任务简介
配置任务 |
说明 |
详细配置 |
配置User Profile |
必选 |
User Profile特性支持PPPoE、802.1X、Portal等接入认证方式,User Profile是和认证配合使用的,用户需要保证相应的认证配置。同时,需要在本地或服务器上配置指定下发给用户的User Profile。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建User Profile并进入相应的User Profile视图 |
user-profile profile-name |
缺省情况下,不存在User Profile。 如果指定的User Profile已经存在,则直接进入相应的User Profile视图,不需要再创建 |
User Profile创建之后,需要在User Profile视图下配置具体的内容才能对上线用户进行限制。目前支持的配置有QoS策略和CAR策略,相关内容请参见“ACL和QoS配置指导”中的“QoS”。
在任意视图下执行display命令可以显示User Profile的配置信息和在线用户信息,通过查看显示信息验证配置的效果。
表1-3 显示User Profile
操作 |
命令 |
显示user profile的配置信息和在线用户信息(集中式设备-独立运行模式) |
display user-profile [ name profile-name ] |
显示user profile的配置信息和在线用户信息(分布式设备-独立运行模式/集中式设备-IRF模式) |
display user-profile [ name profile-name ] [ slot slot-number ] |
显示user profile的配置信息和在线用户信息(分布式设备-IRF模式) |
display user-profile [ name profile-name ] [ chassis chassis-number slot slot-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!