S3100V3-SI RADIUS 下发授权属性(Auttibute)
- 1关注
- 1收藏,1782浏览
问题描述:
产品说明书只调到了授权下发,包括 ACL, User Profile, VLAN,用户组。但没有具体说明通过标准的RADIUS属性还是vendor扩展属性下发。
实例用了iMC作为RADIUS服务器,对于其他的RADIUS服务器,该用什么属性?
VLAN可以通过Tunnel-Type, Tunnel-Medium-Type和Tunnel-Private-Group-ID,下发。
ACL是不是通过Filter-Id属性下发?格式有什么要求?是否支持下发多个ACL?
User Profile通过什么属性下发? 格式有什么要求? 是否支持下发多个User Profile?
用户组是不是本地授权的用户组,而不是特指SSL VPN的用户组? 通过什么属性下发? 格式有什么要求? 是否支持下发多个用户组?
- 2019-02-08提问
- 举报
-
(0)
最佳答案
ACL是通过Filter-Id属性下发,可以通过name和数字方式,为什么要下发多个ACL,acl可以写多个规则,多个ACL imc应该是下发不了。
用户属性参见
Userprofile 也是通过RADIUS 11号公有属性Filter-Id下发的
http://www.h3c.com/cn/d_201809/1112690_30005_0.htm#_Toc421534357
用户组一般与SSL VPN配合,radius 2号报文26扩展属性下发。具体定义为
SSL VPN用户认证成功后下发的用户组,一个用户可以属于多个用户组,多个用户组之间使用分号格开。本属性用于与SSL VPN设备配合
- 2019-02-08回答
- 评论(6)
- 举报
-
(0)
RADIUS标准对Filter-Id的描述是支持多个filter-id下发。我以为设备支持多个ACL下发。这样的话,网络权限可以分得比较细,不同级别的用户可以下发多个网络ACL进行颗粒度更细的约束。 另外User Profile是通过什么属性下发的?
用户组扩展属性中可以下发多个
另外User Profile是通过什么属性下发的?
Userprofile 也是通过RADIUS 11号公有属性Filter-Id下发的
那同时下发ACL和User Profile是发两个filter-id?
是的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的