文件名称:配置接口和路由-chemistry the central science
文件大小:8.87MB
文件格式:PDF
更新时间:2024-07-07 15:22:29
H3C MSR
4.2 配置思路 • 为了使 Telnet 用户可以执行 ARP 和 RADIUS 特性的读写类型命令,可创建特性组 feature-group1,配置包含 ARP 和 RADIUS 特性。 • 为了授权 Telnet 用户可以执行所要求权限的命令,需要配置对应的用户角色规则和资源控制 策略。 • 为了使 Telnet 用户能够具备以上权限,需要在 RADIUS 服务器上对 Telnet 用户授权用户角色 role1。 4.3 使用版本 本举例是在 R0106 版本上进行配置和验证的。 4.4 配置注意事项 • 一个 ISP 域被配置为缺省的 ISP 域后将不能够被删除,必须首先使用命令 undo domain default enable 将其修改为非缺省 ISP 域,然后才可以被删除。 • 由于 RADIUS 服务器的授权信息是随认证应答报文发给 RADIUS 客户端的,所以必须保证认 证和授权方法相同。 • 一个用户角色中允许创建多条规则,各规则以创建时指定的编号为唯一标识,被授权该角色 的用户可以执行的命令为这些规则定义的可执行命令的并集。若这些规则定义的权限内容有 冲突,则规则编号大的有效。例如,规则 1 允许执行命令 A,规则 2 允许执行命令 B,规则 3 禁止执行命令 A,则最终规则 2 和规则 3 生效,即禁止执行命令 A,允许执行命令 B。 4.5 配置步骤 4.5.1 设备配置 (1) 配置接口和路由