更新时间:2025-02-17 GMT+08:00
配置授权结果
管理员用户认证通过后具备哪些权限由授权结果指定,权限的集合包括允许用户配置的命令级别,命令集合。
云管理平台存在缺省授权结果允许接入和拒绝接入,缺省模板对所有站点生效,不可修改和删除。配置设备管理认证时可以选择缺省授权结果,也可以根据需要进行自定义。
- 单击页面左上角
按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 - 单击右上角的
后选择“准入认证”,进入准入认证页面。
图1 准入认证首页
- 单击“认证授权 > 授权结果”。
- 单击右上角“创建”,配置授权结果,参数介绍请参表1。单击“确定”。
表1 授权结果配置参数说明 参数
说明
基本信息
名称
授权结果的名称。
策略
VIP用户
使能此功能后,AP设备在“AP > Wi-Fi”中的“射频”和“SSID”页签中设置“接入阈值策略”,对VIP用户优先接入。在授权结果中开启VIP用户后,认证时的授权与用户绑定Default VIP+角色相同。
LSW设备在“网络配置 > 全局设置 > 模板管理”中配置应用调度模板,对VIP用户设置保障带宽。
约束和限制:
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW设备。通过RADIUS协议给设备下发终端的授权结果配置场景,仅支持云管设备AP和LSW,不支持第三方准入设备。
- V600R021C00及之后版本的设备不支持下发HQoS功能,不支持应用识别功能,不支持配置随板AC。
- 应用调度模板和下行流量不支持同时配置。
- V600R024C00及之后版本的AP才支持配置VIP用户优先接入。
ACL
在认证控制设备配置ACL规则,云管理平台授权后给认证控制设备下发ACL编号。认证控制设备根据下发的ACL编号匹配具体ACL规则,实现准入控制。
约束和限制:
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW、AR设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
- 仅支持有ACL编号的ACL,不支持编号为编号段的ACL。
范围:无线用户使用3001~3031,有线用户使用3001~3988。
VLAN
匹配授权规则的终端用户设置VLAN ID。不同的控制策略可以绑定不同的VLAN ID,也可以绑定相同的VLAN ID。
约束和限制:
- 配置为授权VLAN的接口链路类型必须为Hybrid。
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
下行流量(Mbit/s)/
上行流量(Mbit/s)
限制每个终端的上下行带宽。
约束和限制:
- 通过NETCONF协议给设备下发配置场景,仅支持AP、LSW、AR设备。通过RADIUS协议给设备下发终端的授权结果配置场景不受设备类型约束。
父主题: 认证服务器侧的配置
