Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

创建和管理访问配置文件

访问配置文件为方法和服务器启用身份验证配置。Network Director 支持将 RADIUS、轻量目录访问协议 (LDAP) 和本地身份验证配置为身份验证方法,将 RADIUS 配置为计费方法。

使用“管理访问配置文件”页面可以创建新的访问配置文件并管理现有的访问配置文件。

本主题将介绍如下内容:

管理访问配置文件

在“管理访问配置文件”页面中,您可以:

  • 通过单击 “添加”创建新的 Access 配置文件。有关说明,请参阅 创建访问配置文件

  • 通过选择现有配置文件并单击 “编辑”来修改该配置文件。

  • 通过单击配置文件名称或选择配置文件并单击 详细信息,查看有关 Access 配置文件的信息,包括与之关联的接口。

  • 通过选择 Access 配置文件并单击 “删除”来删除 Access 配置文件。

    提示:

    您无法删除正在使用的配置文件(即分配给对象或由其他配置文件使用的配置文件)。若要查看 Access 配置文件的当前分配,请选择“Access 配置文件”,然后单击 “详细信息”

  • 通过选择配置文件并单击 克隆来克隆配置文件。

提示:

名为 瞻博网络-access-profile 的默认访问配置文件始终可用。

表 1 介绍了 Manage Access Profiles 页面上提供的有关 Access 配置文件的信息。此页面列出了为您的网络定义的所有访问配置文件,无论您在网络视图中选择的范围如何。

表 1:管理访问配置文件字段

描述

配置文件名称

创建配置文件时为配置文件指定的名称。

描述

创建配置文件时输入的配置文件的说明。

提示:

若要显示整个描述,可能需要通过单击标题中的列边框并拖动来调整“说明”列的大小。

系列类型

创建配置文件的设备系列:EX 交换或园区交换 ELS。

创建时间

创建配置文件的日期和时间。

最后更新时间

上次修改配置文件的日期和时间。

用户名

创建或修改配置文件的人员的用户名。
提示:

可能不会显示所有列。若要显示或隐藏表中列出的字段,请单击字段标题上的向下箭头,选择 “列”,然后选中或清除要显示或隐藏的字段旁边的复选框。

创建访问配置文件

在 Network Director 中,您可以创建一个 Access 配置文件,然后用于对网络用户进行身份验证。您还可以指定用于用户计费目的的服务器。您可以为以下类型的硬件设备创建访问配置文件:

  • EX 系列交换机 — 配置基本设置和可选计费设置。

  • 带 ELS 的 EX 系列交换机 — 配置基本设置和服务器设置。

若要创建访问配置文件,请按照下列步骤操作:

  1. 在“视图”下,选择以下选项之一 :“逻辑视图”、“ 位置视图”、“ 设备视图 ”或 “自定义组视图”。
    提示:

    不要选择 “仪表板视图 ”或 “拓扑视图”
  2. 单击 Network Director 横幅。
  3. 在“选择视图”下,选择 “逻辑视图”、“ 位置视图”、“ 设备视图”“自定义组视图”
    提示:

    不要选择 “仪表板视图 ”或 “拓扑视图”
  4. 从“任务”窗格中,选择网络类型(有线)、相应的功能区域(系统或 AAA),然后选择要创建的配置文件的名称。例如,要为有线设备创建端口配置文件,请单击有 线 > 配置文件 > 端口。此时将打开“管理配置文件”页面。
  5. 单击 “添加 ”以添加新的配置文件。

    如果选择为有线网络创建配置文件,Network Director 将打开“设备家族选取器”窗口。

    1. 从“设备系列选取器”中,选择要为其创建配置文件的设备系列。可用的设备系列包括交换 (EX)、园区交换 ELS(增强型第 2 层软件)和数据中心交换 ELS

    2. 单击 “确定”

      此时将显示所选设备系列的 Create Access Profile 页面。

  6. 单击 “添加”

    将打开“设备家族选取器”窗口。

  7. 从“设备系列选取器”中,选择要为其创建配置文件的设备系列。可用的设备系列包括 交换 EX园区交换 ELS
  8. 单击 “确定”

    将打开所选设备系列的“创建访问配置文件”向导,它由两个部分组成:“基本设置”和“RADIUS 和 LDAP 配置”。

  9. 通过执行下列操作之一,指定访问配置文件的访问设置:
  10. 单击 “下一步 ”或 “查看”。此时将显示“查看”页面。

    您可以保存您的个人资料,也可以从“审核”页面更改您的个人资料。有关说明,请参阅 查看和修改访问配置文件设置

  11. 单击 “完成” 以保存访问配置文件。

    系统将保存访问配置文件,然后显示“管理访问配置文件”页面。新的或修改的 Access 配置文件列在 Access 配置文件的表格中。

指定 EX 系列交换接入配置文件的基本设置

EX 系列交换访问配置文件的基本设置包括配置文件名称、身份验证服务器顺序和 RADIUS 身份验证详细信息。

要配置 EX 系列交换机接入配置文件的基本设置,请输入 表 2 中所述的设置。必需的设置在用户界面中由字段标签旁边显示的红色星号 (*) 表示。

表 2:EX 系列交换机的接入配置文件基本设置

行动
访问配置文件详细信息

配置文件名称

键入用于标识配置文件的唯一名称。

对于为有线设备创建的配置文件,您最多可使用 64 个字符。配置文件名称不得包含特殊字符或空格。请注意,Network Director 在设备发现或带外更改过程中自动创建的配置文件可能包含下划线 (_) 字符。

描述

键入配置文件的说明。

恢复间隔

指定交换机在无法访问身份验证服务器后等待的秒数。当指定的时间间隔到期时,交换机会重新检查与服务器的连接。默认设置为 3 秒。
RADIUS 服务器:身份验证

视图

从列表中选择一个服务器条目,然后单击 “查看 ”以查看该条目的详细信息。

任务:创建和添加新的 RADIUS 服务器配置

要创建 RADIUS 服务器配置并将其添加到此 Access 配置文件以进行身份验证,请执行以下操作:

  1. 单击 添加 > 创建 RADIUS

    此时将打开“Create RADIUS Server”(创建 RADIUS 服务器)窗口。

  2. 填写以下字段:

    • 服务器名称 - 键入要创建的 RADIUS 服务器的名称。

    • 服务器地址 - 键入 RADIUS 服务器的 IP 地址。

    • 身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。

    • 密钥 - 提供密码。如果密码包含空格,请用引号括起来。交换机使用的密码必须与服务器使用的密码匹配。

  3. 展开 RADIUS 服务器并更改以下任一配置:

    • 计费端口 — 您可以使用向上和向下箭头更改默认端口号 (1813)。

    • 重试计数 — 指定设备尝试联系 LDAP 认证服务器的次数。默认重试计数为 3。您可以使用向上和向下箭头将此值更改为 1 到 10 次。

    • 超时 (秒) — 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。

  4. 单击 “确定”

    RADIUS 服务器会自动添加到分配给此 Access 配置文件的身份验证服务器列表中。

  5. 如果列出了多个 RADIUS 服务器,则可以使用箭头对列表优先级重新排序,以便首先列出首选的 RADIUS 服务器。

任务:添加以前配置的用于身份验证的 RADIUS 服务器

默认情况下,服务器配置会选择“RADIUS”选项卡,配置的 RADIUS 服务器将在此“服务器设置”页面上列出。要将以前配置的 RADIUS 服务器添加到此访问配置文件以进行身份验证,请执行以下操作:

  1. 单击添加>选择 RADIUS。

    将显示可用已配置的 RADIUS 服务器列表。此列表中的服务器是自动发现的,或者是使用 创建和管理 RADIUS 配置文件 中的说明创建的。

  2. 从“可用服务器”列表中选择一个或多个 RADIUS 服务器,然后使用箭头将服务器移动到“选定”列表。

  3. 单击 “确定”

    RADIUS 服务器将添加到要用于此访问配置文件的身份验证服务器列表中。

  4. 如果列出了多个 RADIUS 服务器,则可以使用箭头重新排序登录优先级,以便首先列出首选的 RADIUS 服务器。

任务:删除服务器

要从此 Access 配置文件中删除 RADIUS 服务器,请执行以下操作:

  1. 从列表中选择 RADIUS 服务器。

  2. 单击 删除

    RADIUS 服务器将从要用于此访问配置文件的身份验证服务器列表中删除。

单击 “计费设置 ”或 “下一步”,进入 EX 交换访问配置文件的 RADIUS 计费设置。指定 EX 交换访问配置文件的 RADIUS 计费设置中介绍了这些设置。

指定 EX 交换访问配置文件的 RADIUS 计费设置

配置 表 3 中列出的设置,用于访问配置文件的“计费设置”页面。在 Access 配置文件中,记帐设置是可选的。以后还可以通过修改现有 Access 配置文件来指定计费设置。

表 3:EX 交换访问配置文件的计费设置

任务

描述

视图

从列表中选择一个 RADIUS 服务器条目,然后单击 “查看 ”以查看该条目的详细信息。

为身份验证和计费创建新的 RADIUS 服务器

要为身份验证和计费创建 RADIUS 服务器配置并将其添加到此 Access 配置文件:

注意:

除了计费之外,还必须配置 RADIUS 配置文件进行身份验证。

  1. 单击 添加 > 创建 RADIUS

    此时将打开“Add RADIUS Server”(添加 RADIUS 服务器)窗口。

  2. 完成以下设置:

    • 服务器名称 - 键入要创建的 RADIUS 服务器的名称。

    • 服务器地址 - 键入 RADIUS 服务器的 IP 地址。

    • 身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。

    • 密钥 - 提供密码。如果密码包含空格,请用引号括起来。交换机使用的密钥必须与服务器使用的密码一致。

  3. 展开“高级设置”部分并更改任何默认设置,包括计费端口:

    注意:

    如果不更改计费配置,将使用默认值。

    • 记帐端口 — 默认 RADIUS 记帐端口为 1813。您可以使用向上和向下箭头更改端口号。

    • 重试计数 — 指定设备尝试联系 RADIUS 服务器的次数。默认重试计数为 3。您可以使用向上和向下箭头将此值更改为 1 到 10 次。

    • 超时 (秒) — 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。

  4. 单击 “确定”

    RADIUS 服务器将自动添加到分配给此 Access 配置文件的 RADIUS 计费服务器列表中。

  5. 如果列出了多个 RADIUS 服务器,则可以使用箭头对列表优先级重新排序,以便首先列出首选的 RADIUS 服务器。

添加以前配置的 RADIUS 服务器进行计费

必须已配置 RADIUS 服务器,然后才能添加该服务器进行计费。如果服务器以前仅配置为身份验证,则应用默认计费设置。要添加用于计费的 RADIUS 服务器,请执行以下操作:

  1. 展开“服务器设置”页面的“计费设置”部分。这是配置 RADIUS 记帐的位置。

    将显示已配置的 RADIUS 服务器列表。

  2. 单击添加>选择 RADIUS。

    将显示符合条件的 RADIUS 服务器列表。此列表中的服务器要么是自动发现的,要么是按照 创建和管理 RADIUS 配置文件 的说明创建的,要么是按照 创建和添加新的 RADIUS 服务器配置的说明在此页面上创建的。如果服务器仅配置为身份验证,则应用默认计费设置,您可以使用这些默认设置。

  3. 从“可用服务器”列表中选择一个 RADIUS 服务器,然后使用箭头将其移动到“所选服务器”列表中。

  4. 单击 “确定”

    RADIUS 服务器将添加到要与此 Access 配置文件一起使用的计费服务器列表中。如果 RADIUS 服务器以前仅配置为身份验证,则会应用默认计费设置。

  5. 如果列出了多个 RADIUS 服务器,则可以使用箭头对登录优先级重新排序,以便首先列出首选的 RADIUS 服务器进行计费。

删除服务器

要从此 Access 配置文件中删除服务器,请执行以下操作:

  1. 从列表中选择服务器。

  2. 单击 删除

    该服务器将从要用于此访问配置文件的服务器列表中删除。

通过单击 “查看 ”或 “下一步”继续访问配置文件审核。

指定园区交换 ELS 接入配置文件的基本设置

要配置园区交换 ELS 访问配置文件的基本设置,请执行以下操作:

在“为园区交换 ELS 创建访问配置文件”页面上完成基本设置和身份验证顺序,如联机帮助和表 4 中所述。必需的设置由显示在用户界面中字段标签旁边的红色星号 (*) 表示。
表 4:园区交换 ELS 的访问配置文件基本设置

行动
访问配置文件详细信息

配置文件名称

键入用于标识配置文件的唯一名称。

配置文件名称不得包含特殊字符或空格。请注意,Network Director 在设备发现或带外更改时自动创建的配置文件可能包含下划线 (_) 字符。

描述

键入配置文件的说明。
认证顺序

服务器设置取决于先执行的身份验证,是 RADIUS 还是 LDAP。

认证顺序

“基于”中选择方法,指示是先使用配置的 RADIUS 服务器进行身份验证,还是使用配置的 LDAP 服务器进行身份验证。默认情况下,初始身份验证选择不使用密码的 RADIUS 身份验证。您可以通过选择 密码将其更改为使用密码的 RADIUS 身份验证。

选择 LDAP 以首先使用配置的 LDAP 服务器进行身份验证。

提示:

EX 交换设备不支持 LDAP。

单击 “服务器设置 ”或 “下一步”,进入园区交换 ELS 访问配置文件的服务器设置。指定 园区交换 ELS 的 RADIUS 和 LDAP 设置中介绍了这些设置。

指定园区交换 ELS 的 RADIUS 和 LDAP 设置

在“服务器设置”页面上配置 RADIUS 服务器和/或 LDAP 服务器。RADIUS 服务器可以同时提供用户计费服务和用户身份验证,但必须使用 RADIUS 服务器进行身份验证才能将其用于计费。LDAP 服务器仅提供用户身份验证。本节中的服务器设置确定用于此访问配置文件中的访问服务器的选项。

按照 表 5 中的说明配置园区交换 ELS 访问配置文件的服务器设置。

表 5:ELS 园区交换的身份验证和计费服务器设置

任务

行动
AAA:身份验证服务器

默认情况下,会选择 RADIUS 服务器进行配置。RADIUS 服务器可以进行身份验证和计费。

查看此配置文件中配置的服务器

从列表中选择一个服务器条目,然后单击 “查看 ”以查看该条目的详细信息。

创建和添加新的用于身份验证的 RADIUS 服务器

默认情况下,对于 AAA 身份验证服务器配置,RADIUS 选项卡处于选中状态。要配置 RADIUS 计费服务器并将其添加到此访问配置文件,请执行以下操作:

  1. 单击 RADIUS 选项卡上的 添加 > 创建 RADIUS

    此时将打开“Create RADIUS Server”(创建 RADIUS 服务器)窗口。

  2. 提供以下 RADIUS 身份验证服务器信息:

    • 服务器名称

    • 服务器地址

    • 身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。

    • 密钥 - 提供身份验证密钥密码。如果密码包含空格,请用引号括起来。本地路由器使用的密钥必须与服务器使用的密码匹配。

  3. (可选)展开 RADIUS 服务器的高级设置并更改以下任一配置:

    • 计费端口 — 您可以使用向上和向下箭头更改默认计费端口号 (1813)。

    • 重试计数 — 指定设备尝试联系 LDAP 认证服务器的次数。默认重试计数为 3。您可以使用向上和向下箭头将此值更改为 1 到 10 次。

    • 超时 (秒) — 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。

  4. 单击 “确定”

    “Create RADIUS Server”(创建 RADIUS 服务器)窗口将关闭,并且 RADIUS 服务器将自动添加到分配给此 Access 配置文件的 RADIUS 服务器列表中。

  5. 如果列出了多个 RADIUS 服务器,则可以使用箭头对列表优先级重新排序,以便首先列出首选的 RADIUS 服务器。

添加以前配置的 RADIUS 服务器进行身份验证

默认情况下,服务器配置会选择“RADIUS”选项卡,配置的 RADIUS 服务器将在此“服务器设置”页面上列出。要将以前配置的 RADIUS 服务器添加到此访问配置文件:

  1. 单击 添加 >然后在 RADIUS 选项卡 上选择 RADIUS

    此时将打开“选择 RADIUS 服务器”窗口,其中显示可用 RADIUS 服务器的列表。此列表中的服务器要么是自动发现的,要么是按照 创建和管理 RADIUS 配置文件 的说明创建的,要么是按照 创建和添加新的 RADIUS 服务器配置中的说明在此页面上创建的。

  2. 从先前配置的 RADIUS 服务器列表中选择一个或多个 RADIUS 服务器。

  3. 单击 “确定”

    “选择 RADIUS 服务器”窗口将关闭,并且 RADIUS 服务器将添加到要用于此 Access 配置文件的 RADIUS 身份验证服务器列表中。

  4. 或者,如果列出了多个 RADIUS 服务器,请使用箭头重新排序登录优先级,以便首先列出首选的 RADIUS 服务器。

添加以前配置的 RADIUS 服务器进行计费

RADIUS 服务器可以同时提供身份验证和计费。要为 RADIUS 服务器配置计费设置,请执行以下操作:

提示:

为了提供计费,还必须配置身份验证。

  1. 展开“服务器设置”的 “RADIUS 计费服务器” 部分。

    将显示为计费配置的 RADIUS 服务器列表。

  2. 单击添加>选择 RADIUS。

    此时将打开“选择 RADIUS 服务器”窗口,显示符合条件的 RADIUS 服务器列表。此列表中的服务器要么是自动发现的,要么是按照 创建和管理 RADIUS 配置文件 的说明创建的,要么是按照 创建和添加新的 RADIUS 服务器配置的说明在此页面上创建的。

  3. 从先前配置的 RADIUS 服务器列表中选择一个或多个 RADIUS 服务器。

  4. 单击 “确定”

    “选择 RADIUS 服务器”窗口将关闭,并且 RADIUS 服务器将添加到要用于此 Access 配置文件的 RADIUS 记帐服务器列表中。

  5. 或者,如果列出了多个 RADIUS 服务器,请使用箭头重新排序登录优先级,以便首先列出首选的 RADIUS 服务器。

为身份验证和计费创建和添加新的 RADIUS 服务器

RADIUS 是唯一可用于计费的服务器选项。要为身份验证和计费配置 RADIUS 服务器,并将其添加到此 Access 配置文件,请执行以下操作:

  1. 在“RADIUS 计费服务器”下,单击 “添加 ”> “创建 RADIUS”

    此时将打开“Create RADIUS Server”(创建 RADIUS 服务器)窗口。

  2. 提供以下 RADIUS 身份验证服务器信息:

    • 服务器名称

    • 服务器地址

    • 身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。

    • 密钥 - 提供身份验证密钥密码。如果密码包含空格,请用引号括起来。本地路由器使用的密钥必须与服务器使用的密码匹配。

  3. 展开“高级设置”并更改以下任一配置:

    • 计费端口 — 您可以使用向上和向下箭头更改默认端口号 (1813)。

    • 重试计数 — 指定设备尝试联系 LDAP 认证服务器的次数。默认重试计数为 3。您可以使用向上和向下箭头将此值更改为 1 到 10 次。

    • 超时 (秒) — 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。

  4. 单击 “确定”

    “创建 RADIUS 服务器”窗口将关闭,并且 RADIUS 服务器会自动添加到分配给此访问配置文件的 RADIUS 记帐服务器列表中。

  5. 如果列出了多个 RADIUS 记帐服务器,则可以使用箭头对列表优先级重新排序,以便首先列出首选的 RADIUS 服务器。

创建和添加新的 LDAP 认证服务器
提示:

可以为园区交换 ELS 配置 LDAP 服务器。

要配置新的 LDAP 认证服务器并将其添加到此访问配置文件:

  1. 单击 LDAP 选项卡以显示 LDAP 设置。

  2. 为 LDAP 服务器提供基本可分辨名称。LDAP API 通过其可分辨名称 (DN) 引用 LDAP 对象,DN 是通过逗号连接的一系列相对可分辨名称 (RDN),例如,DC=eng,DC=瞻博网络,DC=com。您可以执行 LDAP 查询以确定 LDAP 服务器的 DN。

  3. 单击添加>创建 LDAP。

    此时将打开“创建 LDAP 服务器”窗口。

  4. 提供以下 LDAP 服务器信息:

    • 服务器名称

    • 服务器地址

    • 服务器端口 — 默认 LDAP 服务器端口为 389。您可以使用向上和向下箭头更改端口号。

  5. (可选)在展开“高级设置”部分后提供以下高级 LDAP 服务器信息:

    • 超时 (秒) — 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。

    • 重试 — 指定设备尝试联系 LDAP 认证服务器的次数。默认重试计数为 5。您可以使用向上和向下箭头将此值更改为 1 到 10 次。

  6. 单击 “确定”

    “创建 LDAP 服务器”窗口将关闭,LDAP 服务器将添加到 LDAP 服务器列表中。

添加先前配置的 LDAP 服务器进行认证
提示:

可以为园区交换 ELS 配置 LDAP 服务器。

要将先前配置的 LDAP 认证服务器添加到此访问配置文件:

  1. 单击 LDAP 选项卡以显示 LDAP 设置。

  2. 为 LDAP 服务器提供基本可分辨名称。LDAP API 通过其可分辨名称 (DN) 引用 LDAP 对象,DN 是通过逗号连接的相对可分辨名称 (RDN) 序列。您可以执行 LDAP 查询以确定 LDAP 服务器的 DN。

  3. 单击添加>选择 LDAP。

    将打开“选择 LDAP 服务器”窗口,显示已配置的 LDAP 服务器列表。此列表中的服务器要么是自动发现的,要么是按照 创建和管理 LDAP 配置文件的说明创建的,要么是通过单击此页上的添加>创建 LDAP 而创建的。

  4. 从列表中选择一个或多个 LDAP 服务器。

  5. 单击 “确定”

    “选择 LDAP 服务器”窗口将关闭,选定的 LDAP 服务器将添加到要与此访问配置文件一起使用的 LDAP 认证服务器列表中。

  6. (可选)使用箭头对 LDAP 服务器重新排序,以便首先列出首选的 LDAP 服务器。

提示:

EX 交换设备不支持 LDAP。

删除服务器

要从此访问配置文件中删除任何服务器,请执行以下操作:

  1. 从列表中选择服务器。

  2. 单击 删除

    该服务器将从要用于此访问配置文件的服务器列表中删除。

查看和修改访问配置文件设置

在此页面中,您可以保存或更改访问配置文件:

  • 要对配置文件进行更改,请单击与要更改的配置关联 的编辑

    或者,您也可以单击页面顶部配置文件工作流中与要更改的配置相对应的部分。

    完成修改后,单击“ 查看 ”返回到此页面。

  • 若要保存新配置文件或将修改后的设置保存到现有配置文件,请单击 “完成”

    您将返回到“管理访问配置文件”页面。新的或修改的 Access 配置文件列在 Access 配置文件的表格中。

下一步做什么

创建访问配置文件后,您可以执行下列操作之一:

  • 对于交换设备,在将端口配置文件分配给接口时,将访问配置文件配置为属性。有关更多信息,请参阅 创建和管理端口配置文件

相关主题