03-User Profile命令
本章节下载: 03-User Profile命令 (141.51 KB)
display user-profile用来显示User Profile的配置信息和在线用户信息。
【命令】
display user-profile [ session-group ] [ name profile-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
session-group:显示Session Group Profile的配置信息和在线用户信息。
name profile-name:表示User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线、减号和英文句号,支持以字母或数字开头,但不能为纯数字,区分大小写。User Profile的名称必须全局唯一。如果未指定本参数,将显示所有User Profile的配置信息和在线用户信息。
【举例】
# 显示名称为aaa的User Profile配置信息及被授权该User Profile的在线用户信息。
<Sysname> display user-profile name aaa
User-Profile: aaa
Direction: Inbound
Committed Access Rate:
CIR 32 (kbps), CBS 2048 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
Policy: p1
Packet-filter ipv6 2222
Direction: Outbound
Committed Access Rate:
CIR 32 (kbps), CBS 2048 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
Policy: p2
Packet-filter 2222
Connection-limit amount: 1000
Connection-limit rate: 100
Authentication-free rule:
acl 3000
acl name flow1
acl ipv6 3000
acl ipv6 name flow2
User user_1:
Authentication type: 802.1X
Network attributes:
Interface : GigabitEthernet1/0/1
MAC address : 0000-1111-2222
Failed action list:
Direction: Inbound
Committed Access Rate:
CIR 32 (kbps), CBS 2048 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
Policy: p1
Connection-limit rate: 100
User user_2:
Authentication type: Portal
Network attributes:
Interface : GigabitEthernet1/0/3
IP address : 172.16.187.16
VPN : N/A
Service VLAN : 100
# 显示设备上的Session Group Profile配置信息及被授权该Session Group Profile的在线用户信息。
<Sysname> display user-profile session-group
Session-Group-Profile: aaa
Direction: Outbound
Committed Access Rate:
CIR 32 (kbps), CBS 2048 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
QMProfile: a
User user_1:
Authentication type: 802.1X
Network attributes:
Interface : GigabitEthernet1/0/1
MAC address : 0000-1111-2222
Failed action list:
Direction Outbound
Committed Access Rate:
CIR 32 (kbps), CBS 2048 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
QMProfile: a
User user_2:
Authentication type: Portal
Network attributes:
Interface : GigabitEthernet1/0/3
IP address : 172.16.187.16
VPN : N/A
Service VLAN : 100
Session-Group-Profile: bbb
Direction: Outbound
Committed Access Rate:
CIR 512 (kbps), CBS 1024 (Bytes), EBS 0 (Bytes), PIR 888 (kbps)
QMProfile: a
User user_4:
Authentication type: Portal
Network attributes:
Interface : GigabitEthernet1/0/2
IP address : 172.16.187.166
VPN : N/A
Service VLAN : 100
表1-1 display user-profile 命令显示信息描述表
字段 |
描述 |
User-Profile |
User Profile名称 |
Inbound |
在入方向上应用的策略 |
Outbound |
在出方向上应用的策略 |
Session-Group-Profile |
Session Group Profile名称 |
CIR |
承诺信息速率,单位为kbps |
CBS |
承诺突发尺寸,也就是容纳突发流量的令牌桶深度,单位为byte |
EBS |
超出突发尺寸,在双令牌桶算法中超出突发流量超过承诺突发流量的部分,单位为byte |
PIR |
峰值信息速率 |
Connection-limit amount |
用户最大连接数 |
Connection-limit rate |
用户最大连接速率 |
Authentication-free rule |
User Profile免认证规则 |
Policy |
策略名 |
Packet-filter |
应用IPv4 ACL的报文过滤(如果应用的IPv6 ACL规则,则显示为Packet-filter ipv6) |
QMProfile |
队列调度策略 |
User user_1 |
与User Profile或Session Group Profile关联的用户信息 |
Authentication type |
用户认证类型为Portal |
Network attributes |
用户特征信息 |
Failed action list |
在该用户上应用失败的动作 |
user-profile命令用来创建User Profile,并进入User Profile视图。如果指定的User Profile已经存在,则直接进入User Profile视图。
undo user-profile命令用来删除指定的User Profile。
【命令】
user-profile profile-name [ type session-group ]
undo user-profile profile-name
【缺省情况】
不存在User Profile。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
profile-name:表示User Profile的名称,为1~31个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线、减号和英文句号,支持以字母或数字开头,但不能为纯数字,区分大小写。User Profile的名称必须全局唯一。
type session-group:指定创建的User Profile类型为Session Group Profile。
【使用指导】
User Profile的名称必须全局唯一。
【举例】
# 创建名称为a123的User Profile,并进入其视图。
<Sysname> system-view
[Sysname] user-profile a123
# 创建名称为a123的Session Group Profile,并进入其视图。
<Sysname> system-view
[Sysname] user-profile a123 type session-group
[Sysname-session-group-profile-a123]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!