登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

12-安全配置指导

02-User Profile配置

本章节下载  (166.44 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/CR/CR19000/Configure/Operation_Manual/H3C_CR19000_R3221-2653/12/202203/1571320_30005_0.htm

02-User Profile配置

  录

1 User Profile

1.1 User Profile简介

1.2 User Profile配置准备

1.3 配置User Profile

1.4 基于接口应用User Profile

1.5 User Profile显示和维护

 

1 User Profile

1.1  User Profile简介

User Profile(用户配置文件)提供了一个配置模板,在该模版中可以定义针对一个用户或一个接口的一系列配置,例如QoS(Quality of Service,服务质量)策略。User Profile可重复使用,并且在用户的接入端口发生变化后,无须重新为用户进行配置,减少了配置工作量。

User Profile有以下两种生效方式:

·     用户通过身份认证后,认证服务器会将与用户账户绑定的User Profile名称下发给设备,设备会根据此User Profile里配置的内容对该上线用户的流量进行限制。

·     通过CLI方式将User Profile直接应用在接口上,对接口下所有流量进行相应处理。

User Profile的典型应用有如下两种:

·     控制系统资源的分配。例如,当基于接口进行流量监管时,监管对象是从本接口接入的所有用户,无法做到区分用户,而User Profile则可以实现对单个用户进行流量监管。

·     限制上线用户的访问行为。例如,当上线用户欠费时,可向该用户下发配置了免认证规则的User Profile,仅允许用户访问免认证规则中ACL permit规则指定的网络资源。

1.2  User Profile配置准备

如果User Profile和接入认证配合使用,在配置User Profile前需要保证已完成相应的接入认证配置。各接入认证对User Profile的支持情况,请参见相关接入认证模块的配置指导。

1.3  配置User Profile

(1)     进入系统视图。

system-view

(2)     创建User Profile并进入相应的User Profile视图。

user-profile profile-name

(3)     配置流量整形。

qos gts [ inbound ] any cir committed-information-rate [ cbs committed-burst-size ]

缺省情况下,未配置User Profile的流量整形。

(4)     配置流量调度,实现对流量队列的差异化调度。

¡     应用已创建的队列调度策略。

qos apply qmprofile [ four-queue ] profile-name [ inbound ]

缺省情况下,未应用队列调度策略。

1.4  基于接口应用User Profile

1. 配置限制和指导

在接口上应用User Profile时:

·     如果指定了inboundoutbound参数,且User Profile中的配置本身也含有方向属性,则只有二者的方向属性一致时,该配置才会生效。

·     如果未指定inboundoutbound参数,则表示应用了一个无方向的User Profile,此时User Profile中的相关配置是否生效将不再受User Profile的应用方向的限制。

接口同一个方向上只能应用一个User Profile,以名称为abc和xyz的两个User Profile为例:

·     如下两个User Profile分别应用在入方向和出方向,在方向属性上无重叠,可以同时应用:

¡     qos apply user-profile abc inbound

¡     qos apply user-profile xyz outbound

·     如下两个User Profile分别应用在入方向和无方向,在方向属性上有重叠,不可以同时应用:

¡     qos apply user-profile abc inbound

¡     qos apply user-profile xyz

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     基于接口应用User Profile。

qos apply user-profile profile-name [ inbound | outbound ]

缺省情况下,接口上未应用User Profile。

1.5  User Profile显示和维护

在任意视图下执行display命令可以显示User Profile的配置信息和在线用户信息,通过查看显示信息验证配置的效果。

表1-1 显示User Profile

操作

命令

显示接口上应用的User Profile的配置情况和流量监管统计信息

display user-profile interface [ interface-type interface-number ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ]

显示User Profile的配置信息和在线用户信息

display user-profile [ name profile-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们