认证配置

操作步骤

• 配置采用本地方式进行认证

  1. 单击功能选择区中“配置”菜单，进入“配置”界面。

  2. 单击导航栏中“用户接入控制”菜单，进入“用户接入控制”界面。

  3. 单击“认证配置”页签，进入“认证配置”界面。

  4. 在认证配置区，选择相应的“用户域名称”。

  5. 选择“认证方式”为本地认证。

  6. 单击“应用”，完成认证配置。

  7. 在账号管理区，配置本地认证的用户账号信息。

     • 新建用户账号

       1. 单击“新建”，进入“新建用户”界面。

          界面信息含义如表1所示。

          表1 新建/修改用户

          配置项	说明
          用户名	输入新建的用户名。 用户名中不能出现“/”、“:”、“*”、“?”、“"”、“<”、“>”、“|”、“'”和“%”等字符，且@不能在首位。
          密码	输入密码。 为提升密码安全性，密码至少同时包含小写字母、大写字母、数字、特殊符号（例如!、$、#和%）这四种形式中的两种，并且不能包括空格和单引号。
          确认密码	再次输入密码。格式：与密码输入一致。
          状态	选择用户状态。 包括正常和锁定两种状态。如果选择锁定状态，设备将拒绝该用户的认证请求，也不允许该用户修改自己的密码。

       2. 填写相应的配置项。

       3. 单击“确定”，完成配置。

     • 修改用户账号

       1. 单击需要修改的用户账号记录右侧的“修改”，进入“修改用户”界面。
          说明：

          • 界面信息含义如表1所示。

          • 用户名是固定的，不允许修改。

       2. 填写相应的配置项。

       3. 单击“确定”，完成配置。

     • 删除用户账号

       1. 通过以下两种方式可以删除用户账号：

          • 单击需要删除的用户账号记录右侧的“删除”。

          • 选中需要删除的用户账号记录，单击“新建”右侧的“删除”，可以批量删除用户账号。

          单击“删除”后，系统提示是否确认删除。

       2. 单击“确定”，完成配置。

• 配置采用RADIUS方式进行认证

  1. 单击功能选择区中“配置”菜单，进入“配置”界面。

  2. 单击导航栏中“用户接入控制”菜单，进入“用户接入控制”界面。

  3. 单击“认证配置”页签，进入“认证配置”界面。

  4. 在认证配置区，选择相应的“用户域名称”。

  5. 选择“认证方式”为RADIUS认证。

     界面信息含义如表2所示。

     表2 采用RADIUS方式进行认证的认证配置

     配置项	说明
     服务器IP地址	输入RADIUS服务器IP地址。如：10.10.10.1。 该地址必须为与交换机路由可通的RADIUS服务器IP地址。
     端口号	输入RADIUS服务器的UDP端口号。通常为1812。
     共享密钥	输入交换机与RADIUS服务器通信时使用的共享密钥。 在与RADIUS服务器通信时，交换机使用共享密钥对用户的密码信息进行加密，保证传输过程中密码的安全性。 格式为字符串形式，不支持空格、单引号和问号，区分大小写，长度1～16位。
     确认共享密钥	再次输入交换机与RADIUS服务器通信时使用的共享密钥。 格式：与共享密钥输入一致。

  6. 填写或修改相应的配置项。

  7. 单击“应用”，完成配置。