配置AAA命令之基于域名的相關命令

來源:本站原創 網絡技術詳解 超過964 views圍觀 0條評論

aaa domain

進入域配置模式,配置域的屬性。該命令的no形式取消該命令。

aaa domain {default | domain-name}

no aaa domain {default | domain-name}

參數說明

參數

描述

default

使用該參數,進行缺省域的配置

domain-name

指定域的名稱

缺省配置

 

沒有配置任何域。

命令模式

 

全局配置模式。

使用指導

 

指定基于域名的AAA服務配置。default為缺省域配置,也就是如果用戶沒有攜帶域信息,網絡設備所使用的方法列表。domain-name為指定域名配置,如果用戶攜帶該域名,則指定使用這個域所關聯的方法列表。目前系統支持最多配置32個域。

配置舉例

 

下面的示例演示設置域名配置:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)#

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.2 aaa domain enable

基于域名的AAA服務總開關,默認情況下為關閉狀態。當打開該開關的時候,優先使用基于域名的AAA服務配置。該命令的no形式關閉該開關。

aaa domain enable

no aaa domain enable

參數說明

參數

描述

缺省配置

 

基于域名的AAA服務開關關閉。

命令模式

 

全局配置模式。

使用指導

 

進行基于域名的AAA服務配置,需要打開這個配置開關。

配置舉例

 

打開基于域名的AAA服務開關:

Ruijie(config)# aaa domain enable

相關命令

命令

描述

aaa new-model

打開AAA安全服務

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.3 access-limit

設置域的用戶數量限制,只對IEEE802.1x用戶有效;該命令的no形式取消命令。

access-limit num

no access-limit

參數說明

參數

描述

num

域用戶的數量限制,只限制IEEE802.1x用戶

缺省配置

 

缺省情況下不限制用戶數量。

命令模式

 

域配置模式。

使用指導

 

使用該命令對域的用戶數量進行限制。

配置舉例

 

下面的示例演示設置域名為ruijie.com的域的用戶數量為20:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# access-limit 20

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.4 accounting network

在域配置模式下配置Network記賬列表,該命令的no形式取消命令。

accounting network {default | list-name}

no accounting network

參數說明

參數

描述

default

使用該參數,指定使用缺省配置方法列表

list-name

指定方法列表名稱

缺省配置

 

在沒有指定方法列表時,如果有用戶發起請求,網絡設備會嘗試給該用戶指定default方法列表。

命令模式

 

域配置模式。

使用指導

 

為域指定使用的Network記賬方法列表。

配置舉例

 

下面的示例演示設置域指定Network記賬方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# accounting network default

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.5 authentication dot1x

在域配置模式下配置IEEE802.1x認證列表,該命令的no形式取消命令。

authentication dot1x {default | list-name}

no authentication dot1x

參數說明

參數

描述

default

使用該參數,指定使用缺省配置方法列表

list-name

指定方法列表名稱

缺省配置

 

在沒有指定方法列表時,如果有用戶發起請求,網絡設備會嘗試給該用戶指定default方法列表。

命令模式

 

域配置模式。

使用指導

 

為域指定一個IEEE802.1x認證方法列表。

配置舉例

 

下面的示例演示設置域指定IEEE802.1x認證方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# authentication dot1x default

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.6 authorization network

在域配置模式下配置Network授權列表,該命令的no形式取消命令。

authorization network {default | list-name}

no authorization network

參數說明

參數

描述

default

使用該參數,指定使用缺省配置方法列表

list-name

指定方法列表名稱

缺省配置

 

在沒有指定方法列表時,如果有用戶發起請求,網絡設備會嘗試給該用戶指定default方法列表。

命令模式

 

域配置模式。

使用指導

 

為域指定授權方法列表。

配置舉例

 

下面的示例演示設置域指定授權方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# authorization network default

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.7 state

設置域是否有效,該命令的no形式恢復成默認配置。

state {block | active}

no state

參數說明

參數

描述

block

配置的域有效

active

配置的域無效

缺省配置

 

缺省情況下為域有效。

命令模式

 

域配置模式。

使用指導

 

指定配置的域是否有效。

配置舉例

 

下面的示例演示設置域無效。

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# state block

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

1.4.8 show aaa domain

顯示當前所有配置域信息。

show aaa domain [default | domain-name]

參數說明

參數

描述

default

使用該參數,指定顯示默認的域信息

domain-name

顯示指定域名的域信息

缺省配置

 

命令模式

 

特權模式。

使用指導

 

如果不指定域名,則顯示所有的域信息。

配置舉例

 

下面的示例顯示指定域名為domain.com的域信息。

Ruijie# show aaa domain domain.com

=============Domain domain.com=============

State: Active

Username format: Without-domain

Access limit: No limit

802.1X Access statistic: 0

Selected method list:

authentication dot1x default

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

平臺說明

 

命令歷史

版本號

說明

1.4.9 username-format

在域配置模式下配置NAS與服務器交互時用戶名中是否攜帶域信息,該命令的no恢復成默認配置。

username-format {without-domain | with-domain}

no username-format

參數說明

參數

描述

without-domain

剝離域信息

with-domain

不剝離域信息

缺省配置

 

缺省情況下不剝離域信息。

命令模式

 

域配置模式。

使用指導

 

在域配置模式下,配置NAS針對指定域與服務器交互時,用戶名中是否攜帶域信息。

配置舉例

 

下面的示例演示設置剝離域信息:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# username-domain without-domain

相關命令

命令

描述

aaa new-model

打開AAA安全服務

aaa domain enable

打開基于域名的AAA服務開關

show aaa domain

顯示域配置

平臺說明

 

命令歷史

版本號

說明

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3013轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏