1、【缺省级别】2:系统级【参数】profile-name:保存NAS-ID与VLAN绑定关系的Profile名称,为116个字符的字符串,不区分大小写。【描述】aaa nas-id profile命令用来创建一个NAS-ID Profile或者进入一个已创建的NAS-ID-Profile视图。undo aaa nas-id profile命令用来删除一个指定的NAS-ID Profile。相关配置可参考命令nas-id bind vlan。【举例】# 创建一个名字为aaa的NAS-ID Profile。 system-viewSysname aaa nas-id profile aaaSysna
2、me-nas-id-prof-aaa access-limitaccess-limit max-user-numberundo access-limit本地用户视图3:管理级max-user-number:表示使用当前用户名接入设备的最大用户数,取值范围为11024。access-limit命令用来设置当前用户名可容纳的最大接入用户数。undo access-limit命令用来取消对当前用户名的接入用户数限制。缺省情况下,不限制当前本地用户名可容纳的接入用户数。需要注意的是,本地用户的access-limit命令只在配置了本地计费方案的情况下生效。相关配置可参考命令display local-
3、user。# 允许同时以用户名abc在线的用户数为5。Sysname local-user abcSysname-luser-abc access-limit 5 access-limit enableaccess-limit enable max-user-numberundo access-limit enableISP域视图表示当前ISP域可容纳接入用户数的最大值,取值范围为。access-limit enable命令用来限制当前ISP域可容纳接入用户数。undo access-limit enable命令用来恢复缺省情况。缺省情况下,不限制当前ISP域可容纳的接入用户数。需要注意的是,
4、由于接入用户之间会发生资源的争用,因此适当地配置该值可以使属于当前ISP域的用户获得可靠的性能保障。对当前ISP域下所能接入的用户数进行限制后,当接入此域的用户数超过当前ISP域可容纳的最大用户数后,新接入的用户将被拒绝。# 指定ISP域test最多可容纳500个接入用户。Sysname domain testSysname-isp-test access-limit enable 500 accounting defaultaccounting default local | none | radius-scheme radius-scheme-name local undo account
5、ing defaultlocal:本地计费。none:不计费。radius-scheme radius-scheme-name:指定RADIUS方案。其中,radius-scheme-name表示RADIUS方案名,为132个字符的字符串。accounting default命令用来为所有类型的用户配置缺省的计费方案。undo accounting default命令用来恢复缺省情况。缺省情况下,所有类型的用户采用local计费方案。需要注意的是: 当前ISP域所引用的RADIUS方案必须是已配置的。 本命令所配置的计费方案不区分用户类型,即对所有类型的用户都起作用。此配置的优先级低于具体接入
6、方式的配置。 本地计费只是为了支持本地用户的连接数管理,没有实际的统计功能。本地的接入数管理只对本地计费有效,对本地认证和授权没有作用。相关配置可参考命令authentication default、authorization default和radius scheme。# 在系统缺省的ISP域system下,为所有类型的用户配置计费方案为local。Sysname domain systemSysname-isp-system auccounting default local# 在ISP域test下,为所有类型的用户配置方案名为rd的RADIUS计费方案,并且local作为备份计费方案。S
7、ysname-isp-test accounting default radius-scheme rd local accounting loginaccounting login local | none | radius-scheme radius-scheme-name local undo accounting login实现了本地用户连接数的统计和限制,并没有实际的费用统计功能。accounting login命令用来为login用户配置计费方案。undo accounting login命令用来恢复缺省情况。缺省情况下,login用户采用缺省的计费方案。 login接入方式中的FT
8、P服务不支持计费流程。相关配置可参考命令accounting default和radius scheme。# 在系统缺省的ISP域system下,为login用户配置计费方案为local。Sysname-isp-system accounting login local# 在ISP域test下,为login用户配置方案名为rd的RADIUS计费方案,并且local作为备份计费方案。Sysname-isp-test accounting login radius-scheme rd local accounting optionalaccounting optionalundo accounti
9、ng optional无accounting optional命令用来打开计费可选开关。undo accounting optional命令用来关闭计费可选开关。缺省情况下,计费可选处于关闭状态。 对上线用户计费时,如果发现没有可用的计费服务器或与计费服务器通信失败时,若配置了本命令,则用户可以继续使用网络资源,且系统不再为其发送实时计费更新报文,否则用户连接将被切断。该命令适用于只认证但不关心计费的情况。 计费可选开关打开的情况下,本地用户视图下的access-limit命令配置的本地用户的连接数限制功能不生效。# 打开ISP域test的计费可选开关。Sysname-isp-test acc
10、ounting optional authentication defaultauthentication default local | none | radius-scheme radius-scheme-name local undo authentication default本地认证。不进行认证。authentication default命令用来为所有类型的用户配置缺省的认证方案。undo authentication default命令用来为恢复缺省情况。缺省情况下,所有类型的用户采用local认证。 本命令配置的认证方案不区分用户类型,即对所有类型的用户都起作用。相关配置可参考
11、命令authorization default、accounting default和radius scheme。# 在系统缺省的ISP域system下,为所有类型的用户配置认证方案为local。Sysname-isp-system authentication default local# 在ISP域test下,为所有类型的用户配置方案名为rd的RADIUS认证方案,并且local作为备份认证方案。Sysname-isp-test authentication default radius-scheme rd local authentication loginauthentication login local | none | radius-scheme radius-scheme-name local undo authentication logina
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1