authentication-profile 系统视图

已于 2022-08-22 20:29:36 修改
阅读量9.4k 收藏 6
点赞数
分类专栏: 交换机路由器存储 文章标签: authentication 系统视图
于 2012-07-21 20:33:39 首次发布
原文链接:https://support.huawei.com/enterprise/zh/doc/EDOC1100222989/e35dd84
版权

命令功能

authentication-profile命令用来创建认证模板并进入认证模板视图。

undo authentication-profile命令用来删除认证模板。

缺省情况下,设备自带5个认证模板,名称分别为default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile和macportal_authen_profile。

命令格式

authentication-profile name authentication-profile-name

undo authentication-profile name authentication-profile-name

参数说明

参数

参数说明

取值

name authentication-profile-name

指定认证模板的名称。

字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~31。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

通过NAC能够实现对用户进行接入控制,为便于用户配置NAC的相关功能,设备使用认证模板统一管理NAC的配置信息。通过配置认证模板下的参数(例如:通过配置认证模板绑定的接入模板,确定认证模板的认证类型),实现为不同的用户进行不同的接入控制。认证模板配置完成后,通过将认证模板应用到VAP模板下来使能NAC。

后续任务

  1. 配置认证模板:配置认证模板使用的接入模板、AAA方案、授权信息等。
  2. 应用认证模板:通过命令authentication-profile(VAP模板视图),在VAP模板下应用认证模板。

注意事项

  • 认证模板的规格为1028个。自带的认证模板default_authen_profile不占用规格。自带的5个认证模板(default_authen_profile、dot1x_authen_profile、mac_authen_profile、portal_authen_profile和macportal_authen_profile)可以修改和应用,但不能被删除。
  • 删除某个认证模板时,需要保证该认证模板没有被绑定到任何VAP模板。可以通过命令display authentication-profile configuration,查看认证模板是否被绑定到VAP模板下。

使用实例

# 创建名称为“mac_authen_profile1”的认证模板。

<HUAWEI> system-view
[HUAWEI] authentication-profile name mac_authen_profile1
福海鑫森
关注
专栏目录
HCIE-Security Day46:AC准入控制Dot1x
小梁的博客
08-23 2170
802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。二层协议:802.1x为2层协议,不需要到达三层,对接入设备的整体性能要求不高,即可以使用二层交换机作为接入设备,有效降低建网成本。安全性:认证报文和数据报文通过裸机接口分离,提高安全性。C/S架构:包含三个实体,客户端、接入设备、认证服务器。
华为汇聚交换机上配置Portal认证实现用户访问网络
m0_46129105的博客
03-09 3596
华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达。 1.创建radius server模板"HUAWEI" radius-server template HUAWEI radius-server shared-key cipher Huawei@123 radius-server authentication 192.168.0.1 1812 source ip-address 1.1.1.1 w
华为交换机镜像简要配置说明
xukang510的专栏
12-17 6307
华为交换机镜像简要配置说明 查看交换机端口状态 命令如下: [HUAWEI]display current-configuration 操作实例: [HUAWEI]display current-configuration !Software Version V200R011C10SPC600 # sysname HUAWEI # authentication-profile name defau...
华为ac+ap 3层组网架构web配置+命令行配置
IT技术
04-05 5306
华为ac+ap 3层组网架构web配置+命令行配置
802.1X认证配置及命令解析(含华为和华三设备)
weixin_47402139的博客
02-29 5690
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
最近收到了一封国际诈骗邮件
weixin_30682415的博客
10-21 2463
最近我的邮箱收到了一封邮件,收件人是undisclosed-recipients:看来是密件抄送的,内容如下: Hello! my name is miss Anita, i saw your profile in this site and became interested, i want us to be friends i don't know how you...
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2919
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
node-authentication
06-18
标题 "node-authentication" 暗示我们正在讨论一个关于Node.js环境下的用户认证系统,具体使用了`passport.js`库。`passport.js`是一个灵活的身份验证中间件,广泛用于Node.js应用程序,它支持多种身份验证策略,如...
profile-rest-api
04-01
5. **认证和授权(Authentication & Authorization)**:确保只有授权的用户可以访问或修改个人资料。这可能涉及JWT(JSON Web Tokens)或其他身份验证机制。 对于Python部分,开发者可能使用了Flask或Django这两个...
IPSec配置与实验
qq_43710889的博客
03-28 3527
IPSec配置与实验 IPSec缺省配置 参数 缺省配置 IKE协商时的本端名称 设备本地名称。 发送NAT Keepalive报文时间间隔 20秒。 IKE安全提议 系统缺省提供了一条优先级最低的IKE安全提议 IPSec安全提议 系统没有配置IPSec安全提议。 SA触发方式 自动触发方式。 IKE SA硬生存周期 86400秒。 全局IPSec SA硬生存周期 基于时间:3600秒。基于流量:1843200千字节(1800兆)。 对解密报文进行ACL检查 未
华配置WLAN外置Portal认证示例
最新发布
专研计算机网络,数据通信,网络安全,系统集成
02-29 1031
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。
用ENSP模拟WLAN无线的隧道转发与直接转发配置与报文解析
m0_67822797的博客
01-19 2901
port trunk allow-pass vlan 100 由于隧道转发只需要放通vlan100为AP管理vlan。interface Ethernet0/0/4 AP互联口放通vlan101(因为直接转发流量不经过AC)interface Ethernet0/0/3 AP互联口放通vlan101(因为直接转发流量不经过AC)
IP级AC、AP配置实验案例(包含链路聚合、VLAN、DHCP、中继等内容)
qq_53108686的博客
10-10 1511
IP级AC、AP配置实验案例(包含链路聚合、VLAN、DHCP、中继等内容)
华为企业配置大型WLAN基本业务典型配置案例
NeverGUM的博客
05-28 1万+
最近又学习了华为中大型网络设备的WLAN组网,刚开始觉得头大,其实只要静下心来掌握规律就很简单了。 背景案例: 某公司需要搭建大型WLAN组网,希望所有AP获取的地址都是从路由器上统一分配,然后AP分别设置为两个区域,guest和employee wifi. 这是拓补图和成品图一起的。 先说总体思路吧 1:按照配置,所有的内网都能互通,创建各种vlan,一定记得各个端口trun...
华为ap配置_Win10频发蓝屏,深度Deepin系统,调试华为AC和AP
weixin_39963465的博客
12-11 1041
今年以来,微软的Windows 10频频翻车,蓝屏补丁一波未平又起一波,360的弹出广告也是关了又弹,仿佛是按下葫芦浮起瓢,令人讨厌不说,还会降低工作效率。所以,笔者打算不一做二不休,直接弃用Windows,转而使用深度Deepin OS操作系统。深度的Deepin OS,当然也不是第一次使用了,其实近年来,一直在断断续续地使用,但是无法彻底离开Windows ,这次是下定决定了,用了几个月下来,...
华为无线AC 配置内置Portal认证和Radius服务器示例
热门推荐
wsasy12345的博客
09-10 4万+
  配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图  · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP。通过WLAN部署,提供名为“wlan-net”的无线网络方便员工接入。同时,AC作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。 由于无线网络开放性的特点...
华为设备802.1X认证(认证点在汇聚层交换机)
Tony_long7483的博客
09-02 9766
1.配置网络互通 (1)配置终端IP地址 (2)创建WLAN并允许通过vlan,保证网络畅通 [LSW1]vlan batch 11 12 [LSW1-Vlanif11]ip add 10.1.11.1 24 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 11 [LSW1-GigabitEt.
【实验】配置802.1x远端认证
XMWS-IT
10-23 1742
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时,Router可以实现最快3s内切换到备用服务器。 操作步骤 1.Router上的配置...
三层网络架构中,怎样在华为核心交换机上配置mac地址认证
06-11
在华为三层核心交换机上,可以通过以下步骤配置MAC地址认证: 1. 先进入交换机用户视图,并切换到系统视图: ``` <Switch>system-view ``` 2. 创建MAC地址认证模板: ``` [Switch]mac-authentication-profile name profile-name ``` 其中,profile-name 为模板名称,可根据实际情况进行自定义。 3. 配置MAC地址认证模板参数: ``` [Switch-mac-authen-profile-profile-name]authentication-mode {mac-authen|mac-bypass} [Switch-mac-authen-profile-profile-name]authentication-order {mac-authen-first|dot1x-authen-first} [Switch-mac-authen-profile-profile-name]authentication-scheme {mac-only|mac-domain|mac-bypass} [Switch-mac-authen-profile-profile-name]re-authenticate {enable|disable} ``` 其中,各参数含义如下: - authentication-mode:指定认证模式,可选值为 mac-authen 或 mac-bypass; - authentication-order:指定认证顺序,可选值为 mac-authen-first 或 dot1x-authen-first; - authentication-scheme:指定认证方案,可选值为 mac-only、mac-domain 或 mac-bypass; - re-authenticate:指定是否开启重新认证功能,可选值为 enable 或 disable。 4. 创建MAC地址认证域: ``` [Switch]mac-domain name domain-name ``` 其中,domain-name 为域名称,可根据实际情况进行自定义。 5. 将MAC地址认证模板绑定到MAC地址认证域: ``` [Switch-mac-domain-domain-name]authentication-profile profile-name ``` 其中,profile-name 为第2步中创建的MAC地址认证模板名称。 6. 配置端口的MAC地址认证方式: ``` [Switch]interface interface-type interface-number [Switch-interface]interface mac-authentication {mac-authen|mac-bypass} mac-address ``` 其中,interface-type 为接口类型,interface-number 为接口编号,mac-address 为要认证的MAC地址。 完成以上配置后,当设备接入交换机的时候,交换机会对设备的MAC地址进行认证,如果认证通过,则设备可以正常接入网络。如果认证失败,则设备无法接入网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值