45-用户
本章节下载: 45-用户 (166.60 KB)
用户模块提供了本地用户、用户组的配置功能。
本地用户是本地设备上设置的一组用户属性的集合。该集合以用户名为用户的唯一标识,可配置多种属性,比如用户密码、用户类型、服务类型、授权属性等。为使某个请求网络服务的用户可以通过本地认证,需要在设备上的本地用户数据库中添加相应的表项。本地认证的详细介绍请参见“Web配置手册 AAA”。
用户组是一个本地用户属性的集合,某些需要集中管理的授权属性可在用户组中统一配置和管理,用户组内的所有本地用户都可以继承这些属性。
每个新增的本地用户都默认属于一个系统自动创建的用户组system,且继承该组的所有属性,但本地用户的属性比用户组的属性优先级高。
(1) 在导航栏中选择“认证 > 用户”,默认进入“本地用户”页签的页面,页面显示的是所有本地用户和来宾用户,如下图所示。
(2) 单击<新建>按钮,进入创建本地用户的配置页面,如下图所示。
(3) 配置本地用户,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
配置项 |
说明 |
用户名 |
设置本地用户的名称 |
用户密码 |
设置本地用户的密码和确认密码 用户密码和确认密码必须一致 输入的密码如果以空格开头,则开头的空格将被忽略 |
确认密码 |
|
加密方式 |
设置设备保存用户密码时的加密方式 · 可逆:表示设备以可逆的加密算法对用户密码加密后保存 · 不可逆:表示设备以不可逆的加密算法对用户密码加密后保存 |
用户组 |
设置本地用户所属的用户组 |
服务类型 |
设置本地用户可以使用的服务类型,包括FTP、Telnet、、Portal 、LAN-Access(主要指以太网接入用户,比如802.1x用户)和SSH · 服务类型是本地认证的检测项,如果没有用户可以使用的服务类型,则该用户无法正常认证通过 · 目前,设备不支持PPP类型的本地用户 |
过期时间 |
设置本地用户的有效截止时间 当指定了过期时间的用户进行本地认证时,接入设备检查当前系统时间是否在用户的过期时间内,若在过期时间内则允许用户登录,否则拒绝用户登录 |
授权等级 |
设置本地用户的授权等级,由低到高依次为Visitor、Monitor、Configure、Management 授权等级只对服务类型为FTP、Telnet和SSH的用户有效 |
授权VLAN |
设置本地用户的授权VLAN ID 授权VLAN只对服务类型为LAN-Access、Portal的用户有效 |
授权ACL |
设置本地用户的授权ACL序号 授权ACL只对服务类型为LAN-Access、Portal的用户有效 |
用户方案 |
设置本地用户的授权用户方案名称 目前,设备不支持用户方案配置 |
(1) 在导航栏中选择“认证 > 用户”。
(2) 单击“用户组”页签,进入用户组的显示页面,如下图所示。
(3) 单击<新建>按钮,进入新建用户组的配置页面,如下图所示。
(4) 配置用户组,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
配置项 |
说明 |
用户组名称 |
设置用户组的名称 |
访问等级 |
设置用户组的访问等级,由低到高依次为Visitor、Monitor、Configure、Management |
授权VLAN |
设置用户组的授权VLAN ID |
授权ACL |
设置用户组的授权ACL序号 |
用户方案 |
设置用户组的授权用户方案名称 目前,设备不支持用户方案配置 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!