- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-本地用户
本章节下载: 02-本地用户 (246.09 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
所谓本地用户,是指在本地设备上设置的一组用户属性的集合。该集合以用户名作为用户的唯一标识。本地用户通过设备访问网络服务的用户使用,即作为网络接入类用户。
当选择使用本地认证、本地授权、本地计费方法对用户进行认证、授权或计费时,应在设备上创建本地用户并配置相关属性。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 若不设置本地用户密码,则本地用户认证时无需输入密码,只要用户名有效且其它属性认证通过即可认证成功。因此为提高用户账户的安全性,建议设置本地用户密码。
· 在“本地用户”页面,使用CSV模板批量导入用户时,需要按照模板格式导入且不能随意修改模板的注释头,否则会造成导入数据丢失。
新建本地用户具体配置步骤如下:
1. 单击“对象模板 > 用户管理 > 本地用户”。
2. 在“本地用户”页面单击<新建>按钮,进入“新建用户”页面。
3. 在“新建用户”页面的具体配置内容如下表所示:
表-1 配置本地用户参数表
|
参数 |
说明 |
|
用户名 |
网络接入类用户,用于通过设备接入网络,访问网络资源的用户。进行本地认证时,配置的本地用户名称 |
|
密码和确认密码 |
用户进行接入认证所使用的密码 |
|
有效期 |
为用户设置有效期,用户仅在有效期内才能认证成功 · 若同时指定了有效期的开始时间和结束时间,则有效期的结束时间必须晚于起始时间 · 如果仅指定了有效期的开始时间,则表示该时间到达后,用户一直有效 · 如果仅指定了有效期的结束时间,则表示该时间到达前,用户一直有效 |
|
授权用户组 |
每一个本地用户都属于一个本地用户组,并继承组中的所有属性(密码管理属性和用户授权属性) |
|
身份识别用户组 |
本地用户加入身份识别用户组后,将成为该组的成员,接受基于组的用户身份识别业务处理 |
|
可用服务 |
可用服务是用户可使用的网络服务类型。该属性是本地认证的检测项,如果没有用户可以使用的服务类型,则该用户无法通过认证 |
|
同时在线最大用户数 |
使用当前用户名接入设备的最大用户数目。若当前该用户名的接入用户数已达最大值,则使用该用户名的新用户将被禁止接入 |
|
描述 |
配置有关此用户的描述信息 |
4. (可选)配置授权属性,具体参数如下表所示:
表-2 配置授权属性参数表
|
参数 |
说明 |
|
用户闲置切断时间 |
如果用户在线后连续闲置的时长超过该值,设备会强制该用户下线 |
|
授权VLAN |
本地用户认证成功后,将被授权仅可以访问指定VLAN内的网络资源 |
5. (可选)配置绑定属性,具体参数如下表所示:
表-3 配置绑定属性参数表
|
参数 |
说明 |
|
用户接入的接口 |
如果用户接入的接口与此处绑定的接口不一致,则认证失败 |
|
用户的IPv4地址 |
如果用户的IPv4地址与此处绑定的IPv4地址不一致,则认证失败 |
|
用户的MAC地址 |
如果用户的MAC地址与此处绑定的MAC地址不一致,则认证失败 |
|
用户所属的VLAN |
如果用户接入的VLAN与此处绑定的VLAN不一致,则认证失败 |
6. 单击<确定>按钮,新建本地用户成功,且会在“本地用户”页面中显示。
批量导入本地用户具体配置步骤如下:
1. 单击“对象模板 > 用户管理 > 本地用户”。
2. 在“本地用户”页面单击<导入>按钮。
3. 在“导入用户”页面的具体配置内容如下表所示:
表-4 配置导入用户参数表
|
参数 |
说明 |
|
导入文件 |
通过导入文件可批量创建本地用户。按照CSV模板格式导入用户时,不能随意修改模板的注释头,否则会造成导入数据丢失 |
|
自动创建用户组 |
表示当设备上不存在用户所属的用户组时,系统会自动创建用户组,并将用户加入该用户组。若不配置该参数,则表示当设备上不存在用户所属的用户组时,系统不会创建对应的用户组,而是将用户其加入缺省用户组system |
|
覆盖同名用户 |
表示当导入的用户名已经存在于设备上时,系统使用导入的用户信息覆盖掉已有的同名用户配置。若不配置该参数,则表示不导入文件中的同名用户信息,即保留设备上已有的同名用户配置 |
|
导入用户信息的起始行 |
表示从文件的指定行开始导入用户信息。若不配置该参数,则表示导入文件中的所有用户信息 |
4. 单击<确定>按钮,新建本地用户成功,且会在“本地用户”页面中显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
