• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-安全配置指导

目录

12-User Profile配置

本章节下载 12-User Profile配置  (117.25 KB)

12-User Profile配置


1 User Profile

说明

本功能仅CSPEX-1204的单板支持。

 

1.1  User Profile简介

User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如CAR(Committed Access Rate,承诺访问速率)策略或QoS(Quality of Service,服务质量)策略或连接数限制策略等。

用户访问设备时,需要先进行身份认证(目前支持PPPoE、Portal和IPoE等接入认证方式)。在认证过程中,认证服务器会先匹配用户名和密码,匹配成功后再将与用户绑定的User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。只有用户名和密码匹配,设备才认为用户通过了认证。因此,当用户通过认证上线后,其访问行为将受到User Profile的限制。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生效。

使用User Profile之后,可以:

·     更精确地利用系统资源。比如基于接口进行流量监管,此时限制的是一群用户(从指定接口接入的用户);使用User Profile之后,可以基于用户进行流量监管,此时限制的是单个用户。

·     更灵活地限制用户访问系统资源。比如只对当前接口的所有流进行流量监管,当用户的物理位置移动时(比如从另一个接口接入),则需要先取消旧的接入接口下的流量监管功能,再在新的接入接口下配置流量监管功能;使用User Profile之后,可以基于用户进行流量监管,只要用户上线,认证服务器会自动下发相应的User Profile,当用户下线,系统会自动取消相应的配置,不需要再进行手工调整。

1.2  User Profile配置任务简介

表1-1 User Profile配置任务简介

配置任务

说明

详细配置

创建User Profile

必选

1.3 

配置User Profile

必选

1.4 

 

1.3  创建User Profile

1.3.1  配置准备

User Profile特性支持PPPoE、Portal和IPoE等接入认证方式,用户在访问网络时可以根据当前的网络规划选择一种方式进行认证。但需要在客户端、本设备和认证服务器上进行相应的配置(比如用户名、密码、认证方案、域以及User Profile和用户的绑定关系等)。

1.3.2  创建User Profile

表1-2 创建User Profile

操作

命令

说明

进入系统视图

system-view

-

创建User Profile并进入相应的User Profile视图

user-profile profile-name

如果指定的User Profile已经存在,则直接进入相应的User Profile视图,不需要再创建

 

1.4  配置User Profile

User Profile创建之后,需要在User Profile视图下配置具体的内容才能对上线用户进行限制。目前支持的配置有

·     QoS策略,相关内容请参见“QoS配置指导”中的相关章节。

·     连接数限制策略,相关内容请参见“安全配置指导”中的“连接数限制”。

1.5  User Profile显示和维护

在任意视图下执行display命令可以显示User Profile的配置信息和在线用户信息,通过查看显示信息验证配置的效果。

表1-3 显示User Profile

操作

命令

显示user profile的配置信息和在线用户信息(独立运行模式)

display user-profile [ name profile-name ] [ slot slot-number ]

显示user profile的配置信息和在线用户信息(IRF模式)

display user-profile [ name profile-name ] [ chassis chassis-number slot slot-number ]

显示用户上线后User Profile下应用的QoS策略的运行信息(独立运行模式)

display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ slot slot-number ] [ inbound | outbound ]

显示用户上线后User Profile下应用的QoS策略的运行信息(IRF模式)

display qos policy user-profile [ name profile-name ] [ user-id user-id ] [ chassis chassis-number slot slot-number ] [ inbound | outbound ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们