《MA5200F操作与维护.ppt

* AAA对用户的管理是通过域来实现的，域是用户管理的最小单位，域下面可以实现缺省授权配置，认证和计费方案的配置等。 域下配置的缺省授权信息较AAA服务器的授权信息优先级低，即当授权属性同时存在时，用户优先取用AAA服务器的授权属性内容。域下配置的缺省授权属性在AAA服务器无该项授权或不支持该项授权时生效。这样的好处是可以凭借AAA的域管理灵活增加业务，而不受限于AAA服务器。 * MA5200F的端口VLAN需要配置以下属性：端口VLAN接入用户类型、端口VLAN的默认域、端口VLAN的认证方式等 * 如果用户先发起DHCP，则像普通VLAN用户一样先在PORTVLAL下认证前默认域中认证，通过后获取IP，然后再进行EAP认证。如果用户先发起EAP认证，则直接在用户指定的域或是认证时默认域中认证，认证后用户获取上网权限。 MA5200F可以采用802.1X（IEEE Std 802.1X-2001）协议对WLAN（Wireless Local Area Network）用户和以太网用户进行接入认证。802.1X协议对用户完成端口级别的控制，即只有通过了802.1X认证，才会打开相应的端口，为用户分配IP地址并开放相应的权限。 * 当维护线缆连接好以后，通过依次点击开始菜单、程序、附件、通讯、超级终端将此应用软件打开，并双击HYPERTRM.EXE新建一个连接。在设置连接的属性时，选择与MA5200E维护串口相连的维护终端的串口，将其波特率设置成和MA5200E维护串口的波特率一致：115200BIT/S，并选择无流控。 * 本地TELNET方式通常采用带外管理方式，此时只需将维护终端和MA5200E的维护网口都连接在同一个局域网内部即可，即使维护终端与维护网口在同一网段。 * 也可以通过广域网进行远程的维护管理，通常这种方式都是用在集中网管的情况，采用带外方式。此外也可以通过业务通道采用带内方式TELNET远程登陆对设备进行管理。 * S3026V智能IP综合接入设备的命令行采用分级保护方式，防止未授权用户的非法侵入。 各命令模式是针对不同的配置要求实现的，在各个模式下，可使用的命令范围不同。在普通用户模式下，只能完成查看运行状态和统计信息的简单功能；在特权用户模式下，查看设备的全部运行状态和统计信息，进行文件管理和系统管理；在全局配置模式下，配置全局性参数。 show命令可以在任何模式执行。 end命令可以用“ctrl+z”快捷键执行，直接退到特权模式下。 * * 登录时是否需要验证、采用什么方式验证，是在user-interface下配置authentication-mode 如果是密码验证，密码是在user-interface下配置set authentication password 如果是用户名和密码验证，是在user-interface下配置一个本地的认证方案，本地认证方案是在系统视图下配置login authentication-scheme 本地用户名和密码是在系统视图下配置login　local-user * 登录时是否需要验证、采用什么方式验证，是在user-interface下配置authentication-mode 如果是密码验证，密码是在user-interface下配置set authentication password 如果是用户名和密码验证，是在user-interface下配置一个本地的认证方案，本地认证方案是在系统视图下配置login authentication-scheme 本地用户名和密码是在系统视图下配置login　local-user * FTP配置主要包括：启用FTP，配置登录认证策略，引用认证策略，配置登录的用户名和密码，配置登录后用户所在的目录 特别要注意：登录后用户所在的目录必须配置，否则用户无法登录 * LAN接入根据其认证方式的不同，可以分为Web认证、绑定认证、快速认证和802.1X认证几种。 * 绑定认证方式中，用户获取IP地址后，MA5200F会根据用户接入的端口和VLAN信息自动生成帐号和密码进行认证，该过程对用户不可见，因此用户获取IP地址后，即可正常上网。但是在这种方式下，通常要求配置成一个VLAN下只有一个用户，才能充分保证用户的合法性。 在Web认证和快速认证中，用户获取IP地址后处于预连接状态，此时用户的访问权限仅限于ACL允许未认证用户访问的地址，如Web认证服务器（外置或内置的）。用户需要通过Web认证或快速认证获取权限。 * VLAN接入认证是指根据用户报文的VLAN ID（通过用户接入的LAN Switch设置）区别用户，采用DHCP服务器动态給用户分配IP地址或静态分配IP地址，三层（IP层）进行认证的接入认证方式 * V