创建和管理访问配置文件 |网络控制器 7.1 |瞻博网络

管理访问配置文件

在“管理访问配置文件”页中，您可以：

通过单击“ 添加”创建新的访问配置文件。有关说明，请参阅创建访问配置文件。
通过选择现有配置文件并单击编辑来修改该配置文件。
查看有关 Access 配置文件的信息，包括与其关联的接口，方法是单击配置文件名称或选择配置文件并单击详细信息。
通过选择访问配置文件并单击删除来删除访问配置文件。

提示：
不能删除正在使用的配置文件，即指定给对象或由其他配置文件使用的配置文件。若要查看访问配置文件的当前分配，请选择访问配置文件，然后单击 “详细信息”。
通过选择配置文件并单击克隆来克隆配置文件。

提示：

名为 “瞻博网络访问配置文件” 的默认访问配置文件始终可用。

表 1 介绍了“管理访问配置文件”页面上提供的有关访问配置文件的信息。此页列出了为网络定义的所有访问配置文件，而不考虑在网络视图中选择的范围。

表 1：管理访问配置文件字段
领域	描述
配置文件名称	创建配置文件时为配置文件指定的名称。
描述	创建配置文件时输入的配置文件的说明。提示：若要显示整个说明，可能需要通过单击标题中的列边框并拖动来调整“说明”列的大小。
家族类型	在其上创建配置文件的设备系列：EX 交换或园区交换 ELS。
创建时间	创建配置文件的日期和时间。
上次更新时间	上次修改配置文件的日期和时间。
用户名	创建或修改个人资料的人员的用户名。

提示：

可能不会显示所有列。若要显示或隐藏表中列出的字段，请单击字段标题上的向下箭头，选择“ 列”，然后选中或清除要显示或隐藏的字段旁边的复选框。

创建访问配置文件

在 Network Director 中，可以创建随后用于对网络用户进行身份验证的访问配置文件。您还可以指定用于用户记帐目的的服务器。您可以为以下类型的硬件设备创建访问配置文件：

EX 系列交换机 — 配置基本设置和可选记帐设置。
带 ELS 的 EX 系列交换机 — 配置基本设置和服务器设置。

若要创建访问配置文件，请执行以下步骤：

在“视图”下，选择以下选项之一：“ 逻辑视图”、“ 位置视图”、“ 设备视图 ”或 “自定义组视图”。

提示：
不要选择 “仪表板视图 ”或 “拓扑视图”。
单击网络控制器横幅。
在“选择视图”下，选择 “逻辑视图”、“ 位置视图”、“ 设备视图 ”或 “自定义组视图”。

提示：
不要选择 “仪表板视图 ”或 “拓扑视图”。
从“任务”窗格中，选择网络类型（有线）、相应的功能区域（系统或 AAA），然后选择要创建的配置文件的名称。例如，要为有线设备创建端口配置文件，请单击端口>有线>配置文件。此时将打开“管理配置文件”页面。
单击添加以添加新配置文件。
如果选取为有线网络创建配置式，Network Director 将打开“设备系列选取器”窗口。
1. 从“设备系列选取器”中，选择要为其创建配置文件的设备系列。可用的设备系列包括交换（EX）、园区交换 ELS（增强型第 2 层软件）和数据中心交换 ELS。
2. 单击“确定”。
  
  将显示所选设备系列的“创建访问配置文件”页面。
单击 “添加”。

将打开“设备系列选取器”窗口。
从“设备系列选取器”中，选择要为其创建配置文件的设备系列。可用的设备系列包括交换 EX 和园区交换 ELS。
单击 “确定”。

此时将打开所选设备系列的“创建访问配置文件”向导，它由两个部分组成：“基本设置”和“RADIUS 和 LDAP 配置”。
通过执行以下操作之一指定访问配置文件的访问设置：
- 对于 EX 系列交换机，请指定联机帮助中所述的访问设置，或者指定 EX 系列交换接入配置文件的基本设置和为 EX 交换访问配置文件指定 RADIUS 记帐设置中所述的访问设置。
- 对于园区交换 ELS，请按照指定园区交换 ELS 访问配置文件的基本设置和为园区交换 ELS 指定 RADIUS 和 LDAP 设置中所述指定访问设置。
单击 “下一步 ”或 “审阅”。此时将显示“审阅”页面。

您可以保存您的个人资料，也可以从“查看”页面更改您的个人资料。有关说明，请参阅查看和修改访问配置文件设置。
单击完成以保存访问配置文件。

系统将保存“访问配置文件”，然后显示“管理访问配置文件”页。新的或修改的访问配置文件列在访问配置文件表中。

指定 EX 系列交换接入配置文件的基本设置

EX 系列交换访问配置文件的基本设置包括配置文件名称、身份验证服务器顺序和 RADIUS 身份验证详细信息。

要配置 EX 系列交换机接入配置文件的基本设置，请输入表 2 中描述的设置。所需设置在用户界面中由字段标签旁边显示的红色星号（*）表示。

表 2： EX 系列交换机的访问配置文件基本设置
领域	行动
访问配置文件详细信息
配置文件名称	键入标识配置文件的唯一名称。对于为有线设备创建的配置文件，您最多可以使用 64 个字符。配置文件名称不得包含特殊字符或空格。请注意，Network Director 在设备发现或带外更改过程中自动创建的配置文件可能包含下划线（_）字符。
描述	键入配置文件的说明。
恢复间隔	指定无法访问身份验证服务器后交换机等待的秒数。当指定的时间间隔到期时，交换机会重新检查与服务器的连接。默认值为 3 秒。
RADIUS 服务器：身份验证
视图	从列表中选择一个服务器条目，然后单击“ 查看 ”以查看该条目的详细信息。
任务：创建和添加新的 RADIUS 服务器配置	要创建 RADIUS 服务器配置并将其添加到此访问配置文件以进行身份验证，请执行以下操作：单击添加 > 创建半径。将打开“创建 RADIUS 服务器”窗口。填写以下字段：服务器名称 - 输入要创建的 RADIUS 服务器的名称。服务器地址 - 输入 RADIUS 服务器的 IP 地址。身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。机密 - 提供密码。如果密码包含空格，请用引号将其括起来。交换机使用的秘密密码必须与服务器使用的密钥密码匹配。展开 RADIUS 服务器并更改以下任一配置：记帐端口 - 您可以使用向上和向下箭头更改默认端口号（1813）。重试计数 - 指定设备尝试联系 LDAP 身份验证服务器的次数。默认重试计数为 3。可以使用向上和向下箭头将此值更改为 1 到 10 次。超时（秒）— 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。单击“确定”。 RADIUS 服务器将自动添加到分配给此访问配置文件的身份验证服务器列表中。如果列出了多个 RADIUS 服务器，则可以使用箭头对列表优先级重新排序，以便首先列出最首选的 RADIUS 服务器。
任务：添加以前配置的 RADIUS 服务器进行身份验证	默认情况下，为服务器配置选择 RADIUS 选项卡，并且此服务器设置页面上列出了配置的 RADIUS 服务器。要将以前配置的 RADIUS 服务器添加到此访问配置文件进行身份验证，请执行以下操作：单击添加 > 然后选择半径。将显示可用已配置的 RADIUS 服务器的列表。此列表中的服务器是自动发现的，或者使用创建和管理 RADIUS 配置文件中的说明创建。从“可用服务器”列表中选择一个或多个 RADIUS 服务器，然后使用箭头将服务器移动到“已选择”列表中。单击“确定”。 RADIUS 服务器将添加到要与此访问配置文件一起使用的身份验证服务器列表中。如果列出了多个 RADIUS 服务器，则可以使用箭头对登录优先级重新排序，以便首先列出首选的 RADIUS 服务器。
任务：删除服务器	要从此访问配置文件中删除 RADIUS 服务器，请执行以下操作：从列表中选择一个 RADIUS 服务器。单击删除。 RADIUS 服务器将从要与此访问配置文件一起使用的身份验证服务器列表中删除。

通过单击记帐设置或下一步，进入 EX 交换接入配置文件的 RADIUS 记帐设置。指定 EX 交换访问配置文件的 RADIUS 记帐设置中介绍了这些设置。

为 EX 交换访问配置文件指定 RADIUS 记帐设置

为“访问配置文件记帐设置”页配置表 3 中列出的设置。记帐设置在访问配置文件中是可选的。以后还可以通过修改现有访问配置文件来指定记帐设置。

表 3： EX 交换访问配置文件的记帐设置
任务	描述
视图	从列表中选择一个 RADIUS 服务器条目，然后单击“ 查看 ”以查看该条目的详细信息。
为身份验证和记帐创建新的 RADIUS 服务器	要创建 RADIUS 服务器配置并将其添加到此访问配置文件以进行身份验证和记帐，请执行以下操作：注意：除了记帐之外，还必须配置 RADIUS 配置文件进行身份验证。单击添加 > 创建半径。将打开“添加 RADIUS 服务器”窗口。完成以下设置：服务器名称 - 输入要创建的 RADIUS 服务器的名称。服务器地址 - 输入 RADIUS 服务器的 IP 地址。身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。机密 - 提供密码。如果密码包含空格，请用引号将其括起来。交换机使用的密钥密码必须与服务器使用的密钥密码匹配。展开“高级设置”部分并更改任何默认设置，包括记帐端口：注意：如果不更改记帐配置，将使用默认值。记帐端口 — 默认 RADIUS 记帐端口为 1813。您可以使用向上和向下箭头更改端口号。重试计数 - 指定设备尝试联系 RADIUS 服务器的次数。默认重试计数为 3。可以使用向上和向下箭头将此值更改为 1 到 10 次。超时（秒）— 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。单击“确定”。 RADIUS 服务器将自动添加到分配给此访问配置文件的 RADIUS 记帐服务器列表中。如果列出了多个 RADIUS 服务器，则可以使用箭头对列表优先级重新排序，以便首先列出最首选的 RADIUS 服务器。
添加以前配置的 RADIUS 服务器以进行记帐	必须先配置 RADIUS 服务器，然后才能添加该服务器进行记帐。如果以前仅针对身份验证配置了服务器，则应用默认记帐设置。要添加用于记帐的 RADIUS 服务器，请执行以下操作：展开“服务器设置”页的“记帐设置”部分。这是配置 RADIUS 记帐的位置。将显示已配置的 RADIUS 服务器的列表。单击添加 > 然后选择半径。将显示符合条件的 RADIUS 服务器列表。此列表中的服务器要么是自动发现的，要么是按照创建和管理 RADIUS 配置文件的说明创建的，要么是按照创建和添加新的 RADIUS 服务器配置的说明在此页面上创建的。如果服务器仅配置为用于身份验证，则会应用默认记帐设置 - 您可以使用这些默认设置。从“可用服务器”列表中选择一个 RADIUS 服务器，然后使用箭头将其移动到“所选服务器”列表中。单击“确定”。 RADIUS 服务器将添加到要与此访问配置文件一起使用的记帐服务器列表中。如果以前仅针对身份验证配置了 RADIUS 服务器，则会应用默认记帐设置。如果列出了多个 RADIUS 服务器，则可以使用箭头对登录优先级重新排序，以便首先列出最首选的 RADIUS 服务器以进行记帐。
删除服务器	要从此访问配置文件中删除服务器，请执行以下操作：从列表中选择服务器。单击删除。服务器将从要与此访问配置文件一起使用的服务器列表中删除。

通过单击“ 查看 ”或“ 下一步”继续访问配置文件评审。

指定园区交换 ELS 访问配置文件的基本设置

要配置园区交换 ELS 访问配置文件的基本设置：

在为园区交换 ELS 创建访问配置文件页面上完成基本设置和身份验证顺序，如联机帮助和表 4 中所述。所需设置由用户界面中字段标签旁边显示的红色星号（*）表示。

表 4：园区交换 ELS 的访问配置文件基本设置
领域	行动
访问配置文件详细信息
配置文件名称	键入标识配置文件的唯一名称。配置文件名称不得包含特殊字符或空格。请注意，在设备发现或带外更改过程中由 Network Director 自动创建的配置文件可能包含下划线（_）字符。
描述	键入配置文件的说明。
身份验证顺序服务器设置取决于首先执行哪个身份验证：RADIUS 还是 LDAP。
身份验证顺序	通过从基于中选择方法，指示是首先使用已配置的 RADIUS 服务器进行身份验证，还是使用已配置的 LDAP 服务器进行身份验证。默认情况下，选择不使用密码的 RADIUS 身份验证进行初始身份验证。您可以通过选择密码将其更改为使用密码的 RADIUS 身份验证。选择 LDAP 以首先使用配置的 LDAP 服务器进行身份验证。提示： EX 交换设备不支持 LDAP。

通过单击服务器设置或下一步，进入园区交换 ELS 访问配置文件的服务器设置。指定园区交换 ELS 的 RADIUS 和 LDAP 设置中介绍了这些设置。

为园区交换 ELS 指定 RADIUS 和 LDAP 设置

在“服务器设置”页面上配置 RADIUS 服务器和/或 LDAP 服务器。RADIUS 服务器可以提供用户记帐服务和用户身份验证，但您必须使用 RADIUS 服务器进行身份验证才能将其用于记帐。LDAP 服务器仅提供用户身份验证。本节中的服务器设置确定用于此访问配置文件中的访问服务器的选项。

按照表 5 中的说明配置园区交换 ELS 访问配置文件的服务器设置。

表 5：ELS 园区交换的身份验证和记帐服务器设置
任务	行动
AAA：身份验证服务器默认情况下，将选择 RADIUS 服务器进行配置。RADIUS 服务器可以执行身份验证和记帐。
查看此配置文件中配置的服务器	从列表中选择一个服务器条目，然后单击“ 查看 ”以查看该条目的详细信息。
创建并添加新的 RADIUS 服务器以进行身份验证	默认情况下，为 AAA 身份验证服务器配置选择 RADIUS 选项卡。要配置 RADIUS 记帐服务器并将其添加到此访问配置文件，请执行以下操作：单击半径选项卡上的添加 > 创建半径。将打开“创建 RADIUS 服务器”窗口。提供以下 RADIUS 身份验证服务器信息：服务器名称服务器地址身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。密钥 — 提供身份验证密钥密码。如果密码包含空格，请用引号将其括起来。本地路由器使用的秘密密码必须与服务器使用的密钥密码匹配。（可选）展开 RADIUS 服务器的高级设置并更改以下任一配置：记帐端口 - 您可以使用向上和向下箭头更改默认记帐端口号（1813）。重试计数 - 指定设备尝试联系 LDAP 身份验证服务器的次数。默认重试计数为 3。可以使用向上和向下箭头将此值更改为 1 到 10 次。超时（秒）— 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。单击“确定”。 “创建 RADIUS 服务器”窗口将关闭，RADIUS 服务器将自动添加到分配给此访问配置文件的 RADIUS 服务器列表中。如果列出了多个 RADIUS 服务器，则可以使用箭头对列表优先级重新排序，以便首先列出最首选的 RADIUS 服务器。
添加以前配置的 RADIUS 服务器进行身份验证	默认情况下，为服务器配置选择 RADIUS 选项卡，并且此服务器设置页面上列出了配置的 RADIUS 服务器。要将以前配置的 RADIUS 服务器添加到此访问配置文件，请执行以下操作：单击添加 >在半径选项卡上选择半径。将打开“选择 RADIUS 服务器”窗口，显示可用 RADIUS 服务器的列表。此列表中的服务器要么是自动发现的，要么是按照创建和管理 RADIUS 配置文件中的说明创建的，要么是按照创建和添加新的 RADIUS 服务器配置中的说明在此页面上创建的。从以前配置的 RADIUS 服务器列表中选择一个或多个 RADIUS 服务器。单击“确定”。 “选择 RADIUS 服务器”窗口将关闭，RADIUS 服务器将添加到要与此访问配置文件一起使用的 RADIUS 身份验证服务器列表中。或者，如果列出了多个 RADIUS 服务器，请使用箭头对登录优先级重新排序，以便首先列出首选的 RADIUS 服务器。
添加以前配置的 RADIUS 服务器以进行记帐	RADIUS 服务器可以提供身份验证和记帐。要为 RADIUS 服务器配置记帐设置，请执行以下操作：提示：为了提供记帐，还必须配置身份验证。展开“服务器设置”的 “RADIUS 记帐服务器 ”部分。将显示为记帐配置的 RADIUS 服务器列表。单击添加>选择 RADIUS。将打开“选择 RADIUS 服务器”窗口，显示符合条件的 RADIUS 服务器列表。此列表中的服务器要么是自动发现的，要么是按照创建和管理 RADIUS 配置文件的说明创建的，要么是按照创建和添加新的 RADIUS 服务器配置的说明在此页面上创建的。从以前配置的 RADIUS 服务器列表中选择一个或多个 RADIUS 服务器。单击“确定”。 “选择 RADIUS 服务器”窗口将关闭，并且 RADIUS 服务器将添加到要与此访问配置文件一起使用的 RADIUS 记帐服务器列表中。或者，如果列出了多个 RADIUS 服务器，请使用箭头对登录优先级重新排序，以便首先列出首选的 RADIUS 服务器。
创建并添加新的 RADIUS 服务器，用于身份验证和记帐	RADIUS 是唯一可用于记帐的服务器选择。要为 RADIUS 服务器配置身份验证和记帐，并将其添加到此访问配置文件，请执行以下操作：在“RADIUS 记帐服务器”下，单击“添加”>“创建 RADIUS”。将打开“创建 RADIUS 服务器”窗口。提供以下 RADIUS 身份验证服务器信息：服务器名称服务器地址身份验证端口 — 默认 RADIUS 身份验证端口为 1812。您可以使用向上和向下箭头更改端口号。密钥 — 提供身份验证密钥密码。如果密码包含空格，请用引号将其括起来。本地路由器使用的秘密密码必须与服务器使用的密钥密码匹配。展开高级设置并更改以下任何配置：记帐端口 - 您可以使用向上和向下箭头更改默认端口号（1813）。重试计数 - 指定设备尝试联系 LDAP 身份验证服务器的次数。默认重试计数为 3。可以使用向上和向下箭头将此值更改为 1 到 10 次。超时（秒）— 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。单击“确定”。 “创建 RADIUS 服务器”窗口将关闭，RADIUS 服务器将自动添加到分配给此访问配置文件的 RADIUS 记帐服务器列表中。如果列出了多个 RADIUS 记帐服务器，则可以使用箭头对列表优先级重新排序，以便首先列出首选的 RADIUS 服务器。
创建并添加新的 LDAP 身份验证服务器	提示：可以为园区交换 ELS 配置 LDAP 服务器。要配置新的 LDAP 认证服务器并将其添加到此访问概要文件，请执行以下操作：单击 LDAP 选项卡以显示 LDAP 设置。为 LDAP 服务器提供基本可分辨名称。LDAP API 通过可分辨名称（DN）引用 LDAP 对象，该名称是通过逗号连接的一系列相对可分辨名称（RDN），例如，DC=eng、DC=瞻博网络、DC=com。您可以执行 LDAP 查询以确定 LDAP 服务器的 DN。单击添加>创建 LDAP。此时将打开“创建 LDAP 服务器”窗口。提供以下 LDAP 服务器信息：服务器名称服务器地址服务器端口 - 默认 LDAP 服务器端口为 389。您可以使用向上和向下箭头更改端口号。（可选）在展开“高级设置”部分后提供以下高级 LDAP 服务器信息：超时（秒）— 指定交换机等待接收来自 RADIUS 服务器的响应的秒数。默认超时为 5 秒。您可以使用向上和向下箭头将此值更改为 1 到 90 秒。重试 - 指定设备尝试联系 LDAP 身份验证服务器的次数。默认重试计数为 5。可以使用向上和向下箭头将此值更改为 1 到 10 次。单击“确定”。 “创建 LDAP 服务器”窗口将关闭，LDAP 服务器将添加到 LDAP 服务器列表中。
添加以前配置的 LDAP 服务器进行身份验证	提示：可以为园区交换 ELS 配置 LDAP 服务器。要将以前配置的 LDAP 认证服务器添加到此访问配置文件：单击 LDAP 选项卡以显示 LDAP 设置。为 LDAP 服务器提供基本可分辨名称。LDAP API 通过可分辨名称（DN）引用 LDAP 对象，DN 是通过逗号连接的一系列相对可分辨名称（RDN）。您可以执行 LDAP 查询以确定 LDAP 服务器的 DN。单击添加>然后选择 LDAP。将打开“选择 LDAP 服务器”窗口，其中显示已配置的 LDAP 服务器的列表。此列表中的服务器是自动发现的，或者按照创建和管理 LDAP 配置文件的说明创建，或者通过单击此页面上的添加>创建 LDAP 来创建。从列表中选择一个或多个 LDAP 服务器。单击“确定”。 “选择 LDAP 服务器”窗口将关闭，选定的 LDAP 服务器将添加到要与此访问配置文件一起使用的 LDAP 认证服务器列表中。或者，使用箭头对 LDAP 服务器重新排序，以便首先列出首选的 LDAP 服务器。提示： EX 交换设备不支持 LDAP。
删除服务器	要从此访问配置文件中删除任何服务器，请执行以下操作：从列表中选择服务器。单击删除。服务器将从要与此访问配置文件一起使用的服务器列表中删除。

查看和修改访问配置文件设置

在此页中，可以保存或更改访问配置文件：

要更改配置文件，请单击与要更改的配置关联的编辑。

或者，您可以单击页面顶部配置文件工作流中与要更改的配置对应的相应部分。

完成修改后，单击 “查看 ”返回到此页面。
要保存新配置文件或将修改后的设置保存到现有配置文件，请单击 “完成”。

您将返回到“管理访问配置文件”页面。新的或修改的访问配置文件列在访问配置文件表中。

下一步该怎么做

创建访问配置文件后，可以执行以下操作之一：

对于交换设备，在将端口配置文件分配给接口时，将访问配置文件配置为属性。有关更多信息，请参阅创建和管理端口配置文件。