- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
21-UCM配置
本章节下载: 21-UCM配置 (171.46 KB)
UCM(User Connection Management,用户连接管理)是一个统一用户管理组件,用于对各类接入用户的连接进行集中管理,可实现简化用户管理和运维的目的。
如图1-1所示,接入用户认证上线过程中会涉及到5大功能组件。其中UCM组件是其余四个组件之间的桥梁,负责协调各组件间的交互关系并协助完成用户连接的建立、维护和拆除等功能。
图1-1 UCM基本功能结构示意图
本章内容仅介绍各组件的基本功能,各组件详细功能的介绍,请参见相关组件模块手册。
各组件基本功能如下:
· 用户接入识别组件
负责识别和处理用户的各种接入协议报文,并在用户认证过程中获取用户的用户名、密码及物理位置等信息,从而为实现合法用户接入提供信息依据和安全保障。
· UCM组件
是其他四个组件之间的桥梁,负责协调用户接入识别、AAA管理、地址管理等组间之间的交互关系,并协助完成用户连接的建立、维护和拆除等功能。
· AAA组件
负责对用户进行认证、授权和计费。
· 地址管理组件
负责为接入用户分配IP地址,并通过对用户IP地址的统一管理来确保IP地址资源等到合理使用。
· 业务控制组件
负责对用户接入的基本业务和增值业务的访问权限、带宽和QoS策略等进行控制。
根据用户的应用场景不同,UCM可管理用户可分为如下两类:
· 设备管理类用户:用于登录设备,对设备进行配置和监控。此类用户可以提供FTP、Telnet等服务。
· 网络接入类用户:用于通过设备接入网络,访问网络资源。此类用户可以提供PPP等服务。
本章内容仅介绍用户接入认证的基本流程,各协议详细接入认证流程的介绍,请参见相关协议模块手册。
(1) 获取认证信息
接入识别组件收到用户终端发出的连接请求报文后,从报文中提取用户名、密码及物理位置等信息,将信息发送给UCM组件要求认证。
(2) 请求认证
UCM组件根据接入限制等条件判断是否允许用户接入。如果允许,则将认证信息转发给AAA组件。
(3) 认证和授权
AAA组件根据AAA方案进行认证和授权,并将认证结果及授权信息返回给UCM组件。
(4) 请求分配IP地址
如果认证成功,UCM组件向地址管理组件申请IP地址。
(5) 分配IP地址
地址管理组件根据用户信息,分配IP地址(远程地址需要到外部的DHCP服务器分配),并将分配结果返回给UCM组件
(6) 允许用户上线
UCM组件将认证结果及申请到的IP地址返回给接入识别组件,接入识别组件允许用户上线。
(7) 计费和控制
用户上线后,AAA组件、业务控制组件共同负责对用户使用的基本业务、增值业务进行计费、带宽限制、QoS等控制。
在完成上述配置后,在任意视图下执行display命令可以显示配置后UCM的运行情况,通过查看显示信息验证配置的效果。
表1-1 UCM显示和维护
|
操作 |
命令 |
|
显示接入用户的信息 |
(独立运行模式) display access-user [ [ { { domain domain-name | interface interface-type interface-number | ip-type ipv4 | start-time start-time start-date end-time end-time end-date | username user-name | vpn-instance vpn-instance-name | slot slot-number } * | time time [ slot slot-number ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address } [ vpn-instance vpn-instance-name ] | user-id user-id } [ slot slot-number ] [ verbose ] ] | { count | verbose } ] (IRF模式) display access-user [ [ { { domain domain-name | interface interface-type interface-number | ip-type ipv4 | start-time start-time start-date end-time end-time end-date | username user-name | vpn-instance vpn-instance-name | chassis chassis-number slot slot-number } * | time time [ chassis chassis-number slot slot-number ] } [ count | verbose ] | { { ip-address ipv4-address | ipv6-address ipv6-address } [ vpn-instance vpn-instance-name ] | user-id user-id } [ chassis chassis-number slot slot-number ] [ verbose ] ] | { count | verbose } ] |
|
显示接入用户下线原因的统计信息 |
display access-user offline-reason statistics [ verbose ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
