[Huawei]aaa //进入AAA视图
[Huawei-aaa]local-user a1 password cipher abc@1234 //创建本地用户名和密码
[Huawei-aaa]local-user a1 service-type ftp //配置本地用户的允许接入类型
[Huawei-aaa]local-user a1 service-type http
[Huawei-aaa]local-user a1 service-type ppp
[Huawei-aaa]local-user a1 service-type ssh
[Huawei-aaa]local-user a1 service-type terminal
[Huawei-aaa]local-user a1 service-type telnet
[Huawei-aaa]local-user a1 service-type web
[Huawei-aaa]local-user a1 service-type x25-pad
[Huawei-aaa]local-user a1 privilege level 0 //配置本地用户级别, 缺省为0
[Huawei-aaa]local-user a1 idle-timeout 1 //配置指定用户的闲置切断时间
[Huawei-aaa]local-user a1 access-limit 1 //配置指定用户可建立的连接数目
[Huawei-aaa]local-user a1 ftp-directory 1 //配置允许FTP用户访问的FTP目录
[Huawei-aaa]local-user a1 state active //配置本地用户的状态
[Huawei-aaa]local-user a1 state block
local-user change-password //修改本地用户登录密码
[Huawei]user-group 1 //创建用户组并进入用户组视图
[Huawei-user-group-1]acl-id 3000 //在用户组下绑定ACL
[Huawei]user-group 1 enable //使能用户组功能
[Huawei-aaa]authentication-scheme auth1 //创建一个认证方案,并进入认证方案视图
[Huawei-aaa-authen-auth1]authentication-mode local //配置认证模式为本地认证
[Huawei-aaa-authen-auth1]authentication-super hwtacacs //在当前认证模板下,配置对用户提升级别进行认证时采用的认证模式
缺省情况下,用户提升级别时认证模式为super
[Huawei-aaa-authen-auth1]authentication-super radius
[Huawei-aaa-authen-auth1]authentication-super super
[Huawei-aaa-authen-auth1]authentication-super super none
[Huawei-aaa]domainname-parse-direction left-to-right //配置域名解析的方向,从左向右或从右向左,缺省从左向右
[Huawei-aaa]domainname-parse-direction right-to-left
[Huawei-aaa]authorization-scheme autho1 //创建授权方案,并进入授权方案视图
[Huawei-aaa-author-autho1]authorization-mode local //配置授权模式,缺省为本地授权模式
[Huawei-aaa-author-autho1]authorization-mode none
[Huawei-aaa]service-scheme serv1 //创建一个业务方案并进入业务方案视图
[Huawei-aaa-service-serv1]admin-user privilege level 1 //配置用户可以作为管理员登录设备,同时指定登录时的管理员级别
[Huawei-aaa-service-serv1]dns 8.8.8.8 //配置DNS主用服务器地址
[Huawei-aaa-service-serv1]dns 114.114.114.114 secondary //配置DNS备用服务器地址
[Huawei-aaa]domain domain1 //创建域并进入域视图
[Huawei-aaa-domain-domain1]authentication-scheme auth1 //配置域的认证方案
[Huawei-aaa-domain-domain1]authorization-scheme autho1 //配置域的授权方案
[Huawei-aaa-domain-domain1]service-scheme serv1 //配置域的业务方案
[Huawei-aaa-domain-domain1]state active //配置域的状态
[Huawei-aaa-domain-domain1]state block
[Huawei-aaa]domain-name-delimiter @ //配置域名分隔符
[Huawei-aaa]domain-location after-delimiter //配置域名的位置
[Huawei-aaa]domain-location before-delimiter
[Huawei]display aaa configuration //查看AAA的概要信息
[Huawei]display authentication-scheme //查看认证方案的配置信息
[Huawei]display authorization-scheme //查看授权方案的配置信息
[Huawei]display access-user //查看在线接入用户的信息
[Huawei]display access-user user-id 1
[Huawei]display domain //查看域的配置信息
[Huawei]display local-user //查看本地用户的属性信息
[Huawei-aaa]authentication-scheme auth1
[Huawei-aaa-authen-auth1]authentication-mode radius //配置认证模式为RADIUS认证, 缺省为本地认证
[Huawei-aaa-authen-auth1]authentication-mode radius local //配置本地认证为备份认证模式
[Huawei-aaa-authen-auth1]authentication-super hwtacacs //在当前认证模板下,配置对用户提升级别进行认证时采用的认证模式,缺省为super,即本地认证模式
[Huawei-aaa-authen-auth1]authentication-super radius
[Huawei-aaa-authen-auth1]authentication-super none
[Huawei-aaa-authen-auth1]authentication-super super
[Huawei-aaa]accounting-scheme acc1 //创建一个计费方案,并进入计费方案视图
[Huawei-aaa-accounting-acc1]accounting-mode radius //配置计费模式为RADIUS计费
[Huawei-aaa-accounting-acc1]accounting start-fail //
[Huawei]display accounting-scheme //查看计费方案的配置信息
[Huawei]radius-server template radius1 //进入RADIUS服务器模板视图
[Huawei-radius-radius1]radius-server authentication 10.1.1.1 1812 //配置RADIUS认证服务器
[Huawei-radius-radius1]radius-server accounting 10.1.1.1 1813 //配置RADIUS计费服务器
[Huawei-radius-radius1]radius-server shared-key cipher abc@1234 //配置RADIUS服务器的共享密钥
[Huawei-radius-radius1]radius-server retransmit 3 timeout 5 //RADIUS请求报文的超时重传次数和超时时间,缺省情重传次数为3,超时时间是5秒
[Huawei-radius-radius1]radius-server user-name domain-included //配置设备向RADIUS服务器发送的报文中的用户名包含域名
[Huawei-radius-radius1]radius-server traffic-unit byte //配置RADIUS服务器的流量单位,缺省以(byte)为单位
[Huawei]display radius-server configuration //查看RADIUS服务器模板的配置信息
[Huawei]test-aaa a1 abc@1234 radius-template radius1 //测试设备与认证服务器或计费服务器的连通性
[Huawei-radius-radius1]radius-server testuser username a1 password abc@1234 //创建RADIUS自动探测用户
[Huawei-radius-radius1]radius-server detect-server interval 60 //配置RADIUS服务器的自动探测周期,缺省为60秒
[Huawei-radius-radius1]radius-server attribute translate //启动RADIUS属性禁用和转换功能
[Huawei-radius-radius1]radius-attribute disable 1 receive //配置RADIUS属性禁用功能
[Huawei-radius-radius1]radius-attribute disable 1 send
[Huawei]display radius-attribute //查看设备支持的RADIUS属性
[Huawei]display radius-attribute disable //查看设备禁用的RADIUS属性
[Huawei]display radius-attribute translate //查看RADIUS属性转换的配置信息
[Huawei-radius-radius1]radius-attribute nas-ip 10.1.1.1 //配置RADIUS属性4(NAS-IP-Address),缺省使用NAS的源IP地址作为NAS-IP-Address属性的值
[Huawei-radius-radius1]radius-server nas-port-format new //配置NAS(Network Access Server)端口的形式,缺省采用新格式
[Huawei-radius-radius1]radius-server nas-port-format old
[Huawei-radius-radius1]calling-station-id mac-format dot-split //配置RADIUS属性30(Called-Station-Id)中MAC地址的封装格式
[Huawei-radius-radius1]calling-station-id mac-format hyphen-split
[Huawei-radius-radius1]radius-server nas-port-id-format new //配置NAS端口ID的形式,缺省采用新的NAS端口ID形式
[Huawei-radius-radius1]radius-server nas-port-id-format old
[Huawei-aaa]authentication-scheme auth1 //创建一个认证方案,并进入认证方案视图
[Huawei-aaa-authen-auth1]authentication-mode hwtacacs //配置认证模式为HWTACACS认证,缺省为本地认证
[Huawei-aaa]authorization-scheme autho1 //创建一个授权方案,并进入授权方案视图
[Huawei-aaa-author-autho1]authorization-mode hwtacacs //配置授权模式
[Huawei-aaa-author-autho1]authorization-cmd 1 hwtacacs //配置某级别的用户按命令行授权
[Huawei-aaa]accounting-scheme acc1 //创建一个计费方案,并进入计费方案视图
[Huawei-aaa-accounting-acc1]accounting-mode hwtacacs //配置计费模式
[Huawei-aaa-accounting-acc1]accounting start-fail online //配置开始计费失败策略
[Huawei-aaa-accounting-acc1]accounting start-fail offline
[Huawei-aaa-accounting-acc1]accounting realtime 1 //使能实时计费并设置计费间隔
[Huawei-aaa-accounting-acc1]accounting interim-fail online //配置允许的实时计费请求最大无响应次数,以及实时计费失败后采取的策略
[Huawei-aaa-accounting-acc1]accounting interim-fail offline
[Huawei]hwtacacs enable //使能HWTACACS功能
[Huawei]hwtacacs-server template hw1 //创建HWTACACS服务器模板,并进入HWTACACS服务器模板视图
[Huawei-hwtacacs-hw1]hwtacacs-server authentication 10.1.1.1 //配置HWTACACS认证服务器
[Huawei-hwtacacs-hw1]hwtacacs-server authorization 10.1.1.1 //配置HWTACACS授权服务器
[Huawei-hwtacacs-hw1]hwtacacs-server accounting 10.1.1.1 //配置HWTACACS计费服务器
[Huawei-hwtacacs-hw1]hwtacacs-server shared-key cipher abc@1234 //配置HWTACACS服务器的共享密钥
[Huawei-hwtacacs-hw1]hwtacacs-server user-name domain-included //配置设备向HWTACACS服务器发送的报文中用户名的格式
[Huawei-hwtacacs-hw1]hwtacacs-server traffic-unit byte //配置HWTACACS流量单位
[Huawei-hwtacacs-hw1]hwtacacs-server source-ip 10.1.1.1 //配置设备与HWTACACS服务器通信的源IP地址
[Huawei-hwtacacs-hw1]hwtacacs-server timer response-timeout 5 //配置HWTACACS服务器应答超时时间, 缺省为5秒
[Huawei-hwtacacs-hw1]hwtacacs-server timer quiet 5 //配置HWTACACS主服务器恢复激活时间, 缺省5分钟
[Huawei]hwtacacs-server accounting-stop-packet resend enable 100 //配置计费结束报文的重传功能,缺省为100
hwtacacs-user change-password hwtacacs-server hw1 //修改用户在HWTACACS服务器上保存的用户密码
[Huawei-aaa]recording-scheme r1 //创建一个记录方案,并进入记录方案视图
[Huawei-aaa-recording-r1]recording-mode hwtacacs hw1 //配置与记录方案相关联的HWTACACS服务器模板
[Huawei-aaa]cmd recording-scheme r1 //配置记录方案的记录策略,记录用户在设备上执行过的命令
[Huawei-aaa]outbound recording-scheme r1 //配置记录方案的记录策略,配置记录连接信息
[Huawei-aaa]system recording-scheme r1 //配置记录方案的记录策略,记录设备的系统级事件
[Huawei-aaa-domain-domain1]hwtacacs-server hw1 //配置域的HWTACACS服务器模板
[Huawei]display aaa configuration //查看AAA的概要信息
[Huawei]display recording-scheme //查看记录方案的配置信息
[Huawei]aaa offline-record //使能记录用户正常下线信息的功能
[Huawei]aaa abnormal-offline-record //使能记录用户异常下线信息的功能
[Huawei]aaa online-fail-record //使能记录用户上线失败信息的功能
[Huawei-aaa]cut access-user domain domain1 //切断一个或多个会话连接,即强制在线用户下线
[Huawei-aaa]cut access-user ip-address 10.1.1.1
[Huawei-aaa]cut access-user interface GigabitEthernet 0/0/1
[Huawei-aaa]cut access-user user-group 1
[Huawei-aaa]cut access-user user-id 1
[Huawei]test-aaa a1 abc@1234 radius-template radius1 //测试单个用户是否能够通过RADIUS认证或计费
[Huawei]snmp-agent trap enable feature-name radius //打开RDS模块的告警开关
[Huawei]display snmp-agent trap feature-name radius all //查看RDS模块的所有告警开关的信息
[Huawei]reset aaa abnormal-offline-record //清除用户异常下线、用户下线、上线失败的记录信息
[Huawei]reset aaa offline-record
[Huawei]reset aaa online-fail-record
[Huawei]reset aaa statistics offline-reason //清除用户下线的原因统计信息
reset hwtacacs-server statistics all //清除HWTACACS认证、计费、授权的统计信息
reset hwtacacs-server accounting-stop-packet all //清除HWTACACS计费时的计费停止报文的统计信息
华为设备用户接入与认证配置命令
最新推荐文章于 2024-04-14 18:49:11 发布
6519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
