创建和管理访问配置文件
访问配置文件为方法和服务器启用身份验证配置。Network Director 支持将 RADIUS、轻型目录访问协议 (LDAP) 和本地身份验证配置为身份验证方法,将 RADIUS 配置为记帐方法。
使用“管理访问配置文件”页可以创建新的访问配置文件并管理现有的访问配置文件。
本主题介绍:
管理访问配置文件
在“管理访问配置文件”页中,您可以:
通过单击“ 添加”创建新的访问配置文件。有关说明,请参阅 创建访问配置文件。
通过选择现有配置文件并单击 编辑来修改该配置文件。
查看有关 Access 配置文件的信息,包括与其关联的接口,方法是单击配置文件名称或选择配置文件并单击 详细信息。
通过选择访问配置文件 并单击删除来删除访问配置文件。
提示:不能删除正在使用的配置文件,即指定给对象或由其他配置文件使用的配置文件。若要查看访问配置文件的当前分配,请选择访问配置文件,然后单击 “详细信息”。
通过选择配置文件 并单击克隆来克隆配置文件。
名为 “瞻博网络访问配置文件” 的默认访问配置文件始终可用。
表 1 介绍了“管理访问配置文件”页面上提供的有关访问配置文件的信息。此页列出了为网络定义的所有访问配置文件,而不考虑在网络视图中选择的范围。
领域 |
描述 |
---|---|
配置文件名称 |
创建配置文件时为配置文件指定的名称。 |
描述 |
创建配置文件时输入的配置文件的说明。
提示:
若要显示整个说明,可能需要通过单击标题中的列边框并拖动来调整“说明”列的大小。 |
家族类型 |
在其上创建配置文件的设备系列:EX 交换或园区交换 ELS。 |
创建时间 |
创建配置文件的日期和时间。 |
上次更新时间 |
上次修改配置文件的日期和时间。 |
用户名 |
创建或修改个人资料的人员的用户名。 |
可能不会显示所有列。若要显示或隐藏表中列出的字段,请单击字段标题上的向下箭头,选择“ 列”,然后选中或清除要显示或隐藏的字段旁边的复选框。
创建访问配置文件
在 Network Director 中,可以创建随后用于对网络用户进行身份验证的访问配置文件。您还可以指定用于用户记帐目的的服务器。您可以为以下类型的硬件设备创建访问配置文件:
EX 系列交换机 — 配置基本设置和可选记帐设置。
带 ELS 的 EX 系列交换机 — 配置基本设置和服务器设置。
若要创建访问配置文件,请执行以下步骤:
指定 EX 系列交换接入配置文件的基本设置
EX 系列交换访问配置文件的基本设置包括配置文件名称、身份验证服务器顺序和 RADIUS 身份验证详细信息。
要配置 EX 系列交换机接入配置文件的基本设置,请输入 表 2 中描述的设置。所需设置在用户界面中由字段标签旁边显示的红色星号 (*) 表示。
领域 |
行动 |
---|---|
访问配置文件详细信息 | |
配置文件名称 |
键入标识配置文件的唯一名称。 对于为有线设备创建的配置文件,您最多可以使用 64 个字符。配置文件名称不得包含特殊字符或空格。请注意,Network Director 在设备发现或带外更改过程中自动创建的配置文件可能包含下划线 (_) 字符。 |
描述 |
键入配置文件的说明。 |
恢复间隔 |
指定无法访问身份验证服务器后交换机等待的秒数。当指定的时间间隔到期时,交换机会重新检查与服务器的连接。默认值为 3 秒。 |
RADIUS 服务器:身份验证 | |
视图 |
从列表中选择一个服务器条目,然后单击“ 查看 ”以查看该条目的详细信息。 |
任务:创建和添加新的 RADIUS 服务器配置 |
要创建 RADIUS 服务器配置并将其添加到此访问配置文件以进行身份验证,请执行以下操作:
|
任务:添加以前配置的 RADIUS 服务器进行身份验证 |
默认情况下,为服务器配置选择 RADIUS 选项卡,并且此服务器设置页面上列出了配置的 RADIUS 服务器。要将以前配置的 RADIUS 服务器添加到此访问配置文件进行身份验证,请执行以下操作:
|
任务:删除服务器 |
要从此访问配置文件中删除 RADIUS 服务器,请执行以下操作:
|
通过单击 记帐设置 或 下一步,进入 EX 交换接入配置文件的 RADIUS 记帐设置。指定 EX 交换访问配置文件的 RADIUS 记帐设置中介绍了这些设置。
为 EX 交换访问配置文件指定 RADIUS 记帐设置
为“访问配置文件记帐设置”页配置 表 3 中列出的设置。记帐设置在访问配置文件中是可选的。以后还可以通过修改现有访问配置文件来指定记帐设置。
任务 |
描述 |
---|---|
视图 |
从列表中选择一个 RADIUS 服务器条目,然后单击“ 查看 ”以查看该条目的详细信息。 |
为身份验证和记帐创建新的 RADIUS 服务器 |
要创建 RADIUS 服务器配置并将其添加到此访问配置文件以进行身份验证和记帐,请执行以下操作:
注意:
除了记帐之外,还必须配置 RADIUS 配置文件进行身份验证。
|
添加以前配置的 RADIUS 服务器以进行记帐 |
必须先配置 RADIUS 服务器,然后才能添加该服务器进行记帐。如果以前仅针对身份验证配置了服务器,则应用默认记帐设置。要添加用于记帐的 RADIUS 服务器,请执行以下操作:
|
删除服务器 |
要从此访问配置文件中删除服务器,请执行以下操作:
|
通过单击“ 查看 ”或“ 下一步”继续访问配置文件评审。
指定园区交换 ELS 访问配置文件的基本设置
要配置园区交换 ELS 访问配置文件的基本设置:
领域 |
行动 |
---|---|
访问配置文件详细信息 | |
配置文件名称 |
键入标识配置文件的唯一名称。 配置文件名称不得包含特殊字符或空格。请注意,在设备发现或带外更改过程中由 Network Director 自动创建的配置文件可能包含下划线 (_) 字符。 |
描述 |
键入配置文件的说明。 |
身份验证顺序 服务器设置取决于首先执行哪个身份验证:RADIUS 还是 LDAP。 |
|
身份验证顺序 |
通过从 基于中选择方法,指示是首先使用已配置的 RADIUS 服务器进行身份验证,还是使用已配置的 LDAP 服务器进行身份验证。默认情况下,选择不使用密码的 RADIUS 身份验证进行初始身份验证。您可以通过选择 密码将其更改为使用密码的 RADIUS 身份验证。 选择 LDAP 以首先使用配置的 LDAP 服务器进行身份验证。
提示:
EX 交换设备不支持 LDAP。 |
通过单击 服务器设置 或 下一步,进入园区交换 ELS 访问配置文件的服务器设置。指定 园区交换 ELS 的 RADIUS 和 LDAP 设置中介绍了这些设置。
为园区交换 ELS 指定 RADIUS 和 LDAP 设置
在“服务器设置”页面上配置 RADIUS 服务器和/或 LDAP 服务器。RADIUS 服务器可以提供用户记帐服务和用户身份验证,但您必须使用 RADIUS 服务器进行身份验证才能将其用于记帐。LDAP 服务器仅提供用户身份验证。本节中的服务器设置确定用于此访问配置文件中的访问服务器的选项。
按照 表 5 中的说明配置园区交换 ELS 访问配置文件的服务器设置。
任务 |
行动 |
---|---|
AAA:身份验证服务器 默认情况下,将选择 RADIUS 服务器进行配置。RADIUS 服务器可以执行身份验证和记帐。 |
|
查看此配置文件中配置的服务器 |
从列表中选择一个服务器条目,然后单击“ 查看 ”以查看该条目的详细信息。 |
创建并添加新的 RADIUS 服务器以进行身份验证 |
默认情况下,为 AAA 身份验证服务器配置选择 RADIUS 选项卡。要配置 RADIUS 记帐服务器并将其添加到此访问配置文件,请执行以下操作:
|
添加以前配置的 RADIUS 服务器进行身份验证 |
默认情况下,为服务器配置选择 RADIUS 选项卡,并且此服务器设置页面上列出了配置的 RADIUS 服务器。要将以前配置的 RADIUS 服务器添加到此访问配置文件,请执行以下操作:
|
添加以前配置的 RADIUS 服务器以进行记帐 |
RADIUS 服务器可以提供身份验证和记帐。要为 RADIUS 服务器配置记帐设置,请执行以下操作:
提示:
为了提供记帐,还必须配置身份验证。
|
创建并添加新的 RADIUS 服务器,用于身份验证和记帐 |
RADIUS 是唯一可用于记帐的服务器选择。要为 RADIUS 服务器配置身份验证和记帐,并将其添加到此访问配置文件,请执行以下操作:
|
创建并添加新的 LDAP 身份验证服务器 |
提示:
可以为园区交换 ELS 配置 LDAP 服务器。 要配置新的 LDAP 认证服务器并将其添加到此访问概要文件,请执行以下操作:
|
添加以前配置的 LDAP 服务器进行身份验证 |
提示:
可以为园区交换 ELS 配置 LDAP 服务器。 要将以前配置的 LDAP 认证服务器添加到此访问配置文件:
提示:
EX 交换设备不支持 LDAP。 |
删除服务器 |
要从此访问配置文件中删除任何服务器,请执行以下操作:
|
查看和修改访问配置文件设置
在此页中,可以保存或更改访问配置文件:
要更改配置文件,请单击与要更改的配置关联的 编辑 。
或者,您可以单击页面顶部配置文件工作流中与要更改的配置对应的相应部分。
完成修改后,单击 “查看 ”返回到此页面。
要保存新配置文件或将修改后的设置保存到现有配置文件,请单击 “完成”。
您将返回到“管理访问配置文件”页面。新的或修改的访问配置文件列在访问配置文件表中。
下一步该怎么做
创建访问配置文件后,可以执行以下操作之一:
对于交换设备,在将端口配置文件分配给接口时,将访问配置文件配置为属性。有关更多信息 ,请参阅创建和管理端口配置文件。