H3C 华为 01-AAA命令详解(2)

# 在ISP域test下，为所有类型的用户配置方案名为rd的RADIUS计费方案，并且local作为备份计费方案。

system-view [Sysname] domain test

[Sysname-isp-test] accounting default radius-scheme rd local

1.1.5 accounting login

【命令】

accounting login { local | none | radius-scheme radius-scheme-name [ local ] } undo accounting login 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

local：本地计费。实现了本地用户连接数的统计和限制，并没有实际的费用统计功能。

none：不计费。

radius-scheme radius-scheme-name：指定

RADIUS

方案。其中，

radius-scheme-name表示RADIUS方案名，为1～32个字符的字符串。 【描述】

accounting login命令用来为login用户配置计费方案。undo accounting login命令用来恢复缺省情况。

缺省情况下，login用户采用缺省的计费方案。 需要注意的是：

? ?

当前ISP域所引用的RADIUS方案必须是已配置的。 login接入方式中的FTP服务不支持计费流程。

相关配置可参考命令accounting default和radius scheme。 【举例】

# 在系统缺省的ISP域system下，为login用户配置计费方案为local。

system-view [Sysname] domain system

[Sysname-isp-system] accounting login local

# 在ISP域test下，为login用户配置方案名为rd的RADIUS计费方案，并且local作为备份计费方案。

system-view [Sysname] domain test

[Sysname-isp-test] accounting login radius-scheme rd local

1.1.6 accounting optional

【命令】

accounting optional undo accounting optional 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

无 【描述】

accounting optional命令用来打开计费可选开关。undo accounting optional命令用来关闭计费可选开关。

缺省情况下，计费可选处于关闭状态。 需要注意的是：

?

对上线用户计费时，如果发现没有可用的计费服务器或与计费服务器通信失败

时，若配置了本命令，则用户可以继续使用网络资源，且系统不再为其发送实时计费更新报文，否则用户连接将被切断。该命令适用于只认证但不关心计费的情况。

?

计费可选开关打开的情况下，本地用户视图下的access-limit命令配置的本

地用户的连接数限制功能不生效。

【举例】

# 打开ISP域test的计费可选开关。

system-view

[Sysname] domain test

[Sysname-isp-test] accounting optional

1.1.7 authentication default

【命令】

authentication default { local | none | radius-scheme radius-scheme-name [ local ] }

undo authentication default 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

local：本地认证。 none：不进行认证。

radius-scheme radius-scheme-name：指定

RADIUS

方案。其中，

radius-scheme-name表示RADIUS方案名，为1～32个字符的字符串。 【描述】

authentication default命令用来为所有类型的用户配置缺省的认证方案。undo authentication default命令用来为恢复缺省情况。 缺省情况下，所有类型的用户采用local认证。 需要注意的是：

? ?

当前ISP域所引用的RADIUS方案必须是已配置的。

本命令配置的认证方案不区分用户类型，即对所有类型的用户都起作用。此配

置的优先级低于具体接入方式的配置。

相关配置可参考命令authorization default、accounting default和radius scheme。 【举例】

# 在系统缺省的ISP域system下，为所有类型的用户配置认证方案为local。

system-view [Sysname] domain system

[Sysname-isp-system] authentication default local

# 在ISP域test下，为所有类型的用户配置方案名为rd的RADIUS认证方案，并且local作为备份认证方案。

system-view [Sysname] domain test

[Sysname-isp-test] authentication default radius-scheme rd local

1.1.8 authentication login

【命令】

authentication login { local | none | radius-scheme radius-scheme-name [ local ] }

undo authentication login 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

local：本地认证。 none：不进行认证。

radius-scheme radius-scheme-name：指定

RADIUS

方案。其中，

radius-scheme-name表示RADIUS方案名，为1～32个字符的字符串。 【描述】

authentication login命令用来为login用户配置认证方案。undo authentication login命令用来恢复缺省情况。

缺省情况下，login用户采用缺省的认证方案。

需要注意的是，当前ISP域所引用的RADIUS方案必须是已配置的。 相关配置可参考命令authentication default和radius scheme。 【举例】

# 在系统缺省的ISP域system下，为login用户配置认证方案为local。

system-view [Sysname] domain system

[Sysname-isp-system] authentication login local

# 在ISP域test下，为login用户配置方案名为rd的RADIUS认证方案，并且local作为备份认证方案。

system-view [Sysname] domain test

[Sysname-isp-test] authentication login radius-scheme rd local

1.1.9 authorization command

【命令】

authorization command { local | none } undo authorization command 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

local：本地授权。

none：直接授权，即对用户非常信任，直接授权通过，此时用户的权限为系统的默认权限。 【描述】

authorization command命令用来为命令行用户配置授权方案。undo authorization command命令用来恢复缺省情况。

缺省情况下，命令行用户采用缺省的授权方案。

需要注意的是，对于本地授权，本地用户必须存在，而且当前要授权的命令行的级别不能大于本地用户的级别，否则本地授权失败。 相关配置可参考命令authorization default。 【举例】

# 在系统缺省的ISP域system下，为命令行用户配置授权方案为local。

system-view [Sysname] domain system

[Sysname-isp-system] authorization command local

1.1.10 authorization default

【命令】

authorization default { local | none | radius-scheme radius-scheme-name [ local ] }

undo authorization default 【视图】

ISP域视图 【缺省级别】

2：系统级 【参数】

local：本地授权。

none：直接授权，即对用户非常信任，直接授权通过，此时用户的权限为系统的默认权限。

…… 此处隐藏：2408字，全部文档内容请下载后查看。喜欢就下载吧 ……