- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-H3C无线控制器Web用户的本地用户角色授权典型配置举例
本章节下载: 04-H3C无线控制器Web用户的本地用户角色授权典型配置举例 (271.55 KB)
H3C无线控制器Web用户的本地用户角色授权典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍Web用户的本地用户角色授权的典型配置举例。
网络管理员需要对Web用户进行本地角色授权。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
设备与Web用户路由可达。
如图1所示,Web用户主机与AC相连,需要实现AC对Web用户进行本地认证并授权用户角色。Web用户的登录用户名为user1,认证通过后被授权的用户角色为role1。
role1具有如下用户权限:
· 允许用户操作接口GigabitEthernet1/0/1~GigabitEthernet1/0/2。
· 允许用户操作VLAN 10~VLAN 20。
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[网络配置/管理协议],进入HTTP/HTTPS页面。
(3) 开启HTTP和HTTPS服务。
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[系统/管理员],进入管理员页面。
(3) 选择“角色”页签,进行如下配置:
¡ 单击“
”按钮,添加用户角色。
¡ 配置角色名称为role1。
¡ 配置接口操作权限为“允许操作指定的接口”,并指定允许操作的接口为“GigabitEthernet1/0/1~GigabitEthernet1/0/2”。
¡ 配置VLAN操作权限为“允许操作指定的VLAN”,并指定允许操作的接口为“VLAN10~VLAN20”。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图2 添加用户角色
(4) 在用户角色列表中,单击“规则数量”下面的蓝色按钮,进行如下配置:
¡ 单击“
”按钮,创建用户规则。
¡ 配置规则编号为1。
¡ 操作权限选择“读”、“写”及“执行”。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图3 添加角色规则
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[系统/管理员],进入管理员页面。
¡ 单击“
”按钮,添加管理员。
¡ 配置用户名为user1,密码为aabbccddee。
¡ 选择角色为role1。
¡ 指定可用的服务为HTTP和HTTPS。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图4 添加管理员
为保证新创建账户的安全,在使用role1登录设备时,会提示用户设置新密码。
(1) 使用新创建的管理员账户user1登录设备。
(2) 选择页面底部的<系统>按钮,进入系统菜单页面。
(3) 选择页面左侧导航栏的[网络配置/VLAN],进入VLAN页面。
图5 VLAN页面
通过账号user1登录之后,在图5所示页面中,仅可以创建VLAN10~VLAN20之间的VLAN,其他VLAN均无法创建。
(1) 使用新创建的管理员账户user1登录设备。
(2) 选择页面底部的<系统>按钮,进入系统菜单页面。
(3) 选择页面左侧导航栏的[网络配置/接口],进入接口页面。
通过账号user1登录之后,通过图6显示可知,用户仅可以操作GigabitEthernet1/0/1和GigabitEthernet1/0/2接口,其他接口均无法显示。
· 《H3C 无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
