配置AAA命令之基于域名的相关命令

来源:本站原创 网络技术详解 超过851 views围观 0条评论

aaa domain

进入域配置模式,配置域的属性。该命令的no形式取消该命令。

aaa domain {default | domain-name}

no aaa domain {default | domain-name}

参数说明

参数

描述

default

使用该参数,进行缺省域的配置

domain-name

指定域的名称

缺省配置

 

没有配置任何域。

命令模式

 

全局配置模式。

使用指导

 

指定基于域名的AAA服务配置。default为缺省域配置,也就是如果用户没有携带域信息,网络设备所使用的方法列表。domain-name为指定域名配置,如果用户携带该域名,则指定使用这个域所关联的方法列表。目前系统支持最多配置32个域。

配置举例

 

下面的示例演示设置域名配置:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)#

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.2 aaa domain enable

基于域名的AAA服务总开关,默认情况下为关闭状态。当打开该开关的时候,优先使用基于域名的AAA服务配置。该命令的no形式关闭该开关。

aaa domain enable

no aaa domain enable

参数说明

参数

描述

缺省配置

 

基于域名的AAA服务开关关闭。

命令模式

 

全局配置模式。

使用指导

 

进行基于域名的AAA服务配置,需要打开这个配置开关。

配置举例

 

打开基于域名的AAA服务开关:

Ruijie(config)# aaa domain enable

相关命令

命令

描述

aaa new-model

打开AAA安全服务

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.3 access-limit

设置域的用户数量限制,只对IEEE802.1x用户有效;该命令的no形式取消命令。

access-limit num

no access-limit

参数说明

参数

描述

num

域用户的数量限制,只限制IEEE802.1x用户

缺省配置

 

缺省情况下不限制用户数量。

命令模式

 

域配置模式。

使用指导

 

使用该命令对域的用户数量进行限制。

配置举例

 

下面的示例演示设置域名为ruijie.com的域的用户数量为20:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# access-limit 20

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.4 accounting network

在域配置模式下配置Network记账列表,该命令的no形式取消命令。

accounting network {default | list-name}

no accounting network

参数说明

参数

描述

default

使用该参数,指定使用缺省配置方法列表

list-name

指定方法列表名称

缺省配置

 

在没有指定方法列表时,如果有用户发起请求,网络设备会尝试给该用户指定default方法列表。

命令模式

 

域配置模式。

使用指导

 

为域指定使用的Network记账方法列表。

配置举例

 

下面的示例演示设置域指定Network记账方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# accounting network default

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.5 authentication dot1x

在域配置模式下配置IEEE802.1x认证列表,该命令的no形式取消命令。

authentication dot1x {default | list-name}

no authentication dot1x

参数说明

参数

描述

default

使用该参数,指定使用缺省配置方法列表

list-name

指定方法列表名称

缺省配置

 

在没有指定方法列表时,如果有用户发起请求,网络设备会尝试给该用户指定default方法列表。

命令模式

 

域配置模式。

使用指导

 

为域指定一个IEEE802.1x认证方法列表。

配置举例

 

下面的示例演示设置域指定IEEE802.1x认证方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# authentication dot1x default

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.6 authorization network

在域配置模式下配置Network授权列表,该命令的no形式取消命令。

authorization network {default | list-name}

no authorization network

参数说明

参数

描述

default

使用该参数,指定使用缺省配置方法列表

list-name

指定方法列表名称

缺省配置

 

在没有指定方法列表时,如果有用户发起请求,网络设备会尝试给该用户指定default方法列表。

命令模式

 

域配置模式。

使用指导

 

为域指定授权方法列表。

配置举例

 

下面的示例演示设置域指定授权方法列表:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# authorization network default

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.7 state

设置域是否有效,该命令的no形式恢复成默认配置。

state {block | active}

no state

参数说明

参数

描述

block

配置的域有效

active

配置的域无效

缺省配置

 

缺省情况下为域有效。

命令模式

 

域配置模式。

使用指导

 

指定配置的域是否有效。

配置举例

 

下面的示例演示设置域无效。

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# state block

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

1.4.8 show aaa domain

显示当前所有配置域信息。

show aaa domain [default | domain-name]

参数说明

参数

描述

default

使用该参数,指定显示默认的域信息

domain-name

显示指定域名的域信息

缺省配置

 

命令模式

 

特权模式。

使用指导

 

如果不指定域名,则显示所有的域信息。

配置举例

 

下面的示例显示指定域名为domain.com的域信息。

Ruijie# show aaa domain domain.com

=============Domain domain.com=============

State: Active

Username format: Without-domain

Access limit: No limit

802.1X Access statistic: 0

Selected method list:

authentication dot1x default

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

平台说明

 

命令历史

版本号

说明

1.4.9 username-format

在域配置模式下配置NAS与服务器交互时用户名中是否携带域信息,该命令的no恢复成默认配置。

username-format {without-domain | with-domain}

no username-format

参数说明

参数

描述

without-domain

剥离域信息

with-domain

不剥离域信息

缺省配置

 

缺省情况下不剥离域信息。

命令模式

 

域配置模式。

使用指导

 

在域配置模式下,配置NAS针对指定域与服务器交互时,用户名中是否携带域信息。

配置举例

 

下面的示例演示设置剥离域信息:

Ruijie(config)# aaa domain ruijie.com

Ruijie(config-aaa-domain)# username-domain without-domain

相关命令

命令

描述

aaa new-model

打开AAA安全服务

aaa domain enable

打开基于域名的AAA服务开关

show aaa domain

显示域配置

平台说明

 

命令历史

版本号

说明

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3013转载请注明转自CCIE那点事
如果喜欢:点此订阅本站