欢迎user
07-User Profile配置
本章节下载 (123.83 KB)
目 录
User Profile(用户配置文件)提供一个配置模板,能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容,比如QoS(Quality of Service,服务质量)策略等。
用户访问设备时,需要先进行身份认证(目前支持L2TP、PPPoE、802.1X和Portal四种接入认证方式)。在认证过程中,认证服务器会先匹配用户名和密码,匹配成功后再将与用户绑定的User Profile名称下发给设备,设备会立即启用User Profile里配置的具体内容。只有用户名和密码匹配,并且User Profile下的配置均应用成功,设备才认为用户通过了认证。因此,当用户通过认证上线后,其访问行为将受到User Profile的限制。当用户下线时,系统会自动禁用User Profile下的配置项,从而取消User Profile对用户的限定。因此,User Profile适用于限制上线用户的访问行为,没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时,User Profile是预设配置,并不生效。
使用User Profile之后,可以更精确地利用系统资源。比如,使用User Profile之前,只能基于接口/VLAN/全局等应用QoS策略,这个QoS策略限制的是一群用户(从指定接口/VLAN接入的用户,甚至设备的所有接入用户);使用User Profile之后,可以基于用户应用QoS策略,这个QoS策略针对的是单个用户。
表1-1 User Profile配置任务简介
配置任务 |
说明 |
详细配置 |
创建User Profile |
必选 |
|
配置User Profile |
必选 |
|
激活User Profile |
必选 |
在创建User Profile之前,需配置认证参数。User Profile特性支持L2TP、PPPoE、802.1X和Portal四种接入认证方式,用户在访问网络时可以根据当前的网络规划选择一种方式进行认证。但需要在客户端、本设备和认证服务器上进行相应的配置(比如用户名、密码、认证方案、域以及User Profile和用户的绑定关系等)。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建User Profile并进入相应的user-profile视图 |
user-profile profile-name |
必选 如果指定的User Profile已经存在,则直接进入相应的user-profile视图,不需要再创建User Profile 进入user-profile视图后,下面进行的配置只在User Profile处于激活状态,且用户成功上线后才生效 |
User Profile创建之后,需要在User Profile视图下配置具体的内容才能对上线用户进行限制。目前仅支持QoS策略,其流行为只支持remark、car、filter三种动作,相关内容请参见“ACL和QoS配置指导”中的相关章节。
User Profile创建后,必须被激活,User Profile下的配置才能生效。如果不激活User Profile,会导致被绑定的用户认证失败,不能上线。
表1-3 激活User Profile
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
激活已创建的User Profile |
user-profile profile-name enable |
必选 缺省情况下,创建的User Profile处于未激活状态 |
· User Profile被激活后,不允许修改User Profile下的配置,需要禁用后才可以被修改或删除。
· 禁用User Profile将导致使用该User Profile用户强制下线。
在完成上述配置后,在任意视图下执行display命令可以显示配置后User Profile的运行情况,通过查看显示信息验证配置的效果。
表1-4 User Profile显示和维护
操作 |
命令 |
显示当前已创建的全部User Profile的信息 |
display user-profile [ | { begin | exclude | include } regular-expression ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!