命令功能
authentication-profile命令用来创建认证模板并进入认证模板视图。
undo authentication-profile命令用来删除认证模板。
缺省情况下,设备自带5个认证模板,名称分别为default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile和macportal_authen_profile。
命令格式
authentication-profile name authentication-profile-name
undo authentication-profile name authentication-profile-name
参数说明
参数 | 参数说明 | 取值 |
---|---|---|
name authentication-profile-name | 指定认证模板的名称。 | 字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。 |
视图
系统视图
缺省级别
2:配置级
使用指南
应用场景
通过NAC能够实现对用户进行接入控制,为便于用户配置NAC的相关功能,设备使用认证模板统一管理NAC的配置信息。通过配置认证模板下的参数(例如:通过配置认证模板绑定的接入模板,确定认证模板的认证类型),实现为不同的用户进行不同的接入控制。认证模板配置完成后,通过将认证模板应用到VAP模板下来使能NAC。
后续任务
- 配置认证模板:配置认证模板使用的接入模板、AAA方案、授权信息等。
- 应用认证模板:通过命令authentication-profile(VAP模板视图),在VAP模板下应用认证模板。
注意事项
- 认证模板的规格为1028个。自带的认证模板default_authen_profile不占用规格。自带的5个认证模板(default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile和macportal_authen_profile)可以修改和应用,但不能被删除。
- 删除某个认证模板时,需要保证该认证模板没有被绑定到任何VAP模板。可以通过命令display authentication-profile configuration,查看认证模板是否被绑定到VAP模板下。
使用实例
# 创建名称为“mac_authen_profile1”的认证模板。
<HUAWEI> system-view [HUAWEI] authentication-profile name mac_authen_profile1