更新时间:2023-12-08 GMT+08:00
配置授权结果
管理员用户认证通过后具备哪些权限由授权结果指定,权限的集合包括允许用户配置的命令级别,命令集合。
云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板对所有站点生效,不可修改和删除。配置设备管理认证时可以选择缺省授权结果,也可以根据需要进行自定义。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 - 单击右上角的“准入认证”,进入准入认证页面。
- 单击“认证授权 > 授权结果”。
- 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
表1 授权结果配置参数说明 参数
说明
基本信息
名称
授权结果的名称。
策略
ACL
在认证控制设备配置ACL规则,云管理平台授权后给认证控制设备下发ACL编号。认证控制设备根据下发的ACL编号匹配具体ACL规则,实现准入控制。
约束和限制:
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW、AR设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
- 仅支持有ACL编号的ACL,不支持编号为编号段的ACL。
范围:无线用户使用3001~3031,有线用户使用3001~3988。
VLAN
匹配授权规则的终端用户设置VLAN ID。不同的控制策略可以绑定不同的VLAN ID,也可以绑定相同的VLAN ID。
约束和限制:
- 配置为授权VLAN的接口链路类型必须为Hybrid。
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
下行流量(Mbit/s)/
上行流量(Mbit/s)
限制每个终端的上下行带宽。
约束和限制:
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW、AR设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
父主题: 认证服务器侧的配置
