S5130S 如何配置 通过radius 动态下发acl
- 0关注
- 1收藏,1612浏览
问题描述:
交换机上预先建立好acl规则, 我查找资料,radius中的 'Filter-Id' 字段是可以通知交换机动态加载acl规则的。
Filter-Id 的值我设置为 交换机上预设的acl编号, 向交换机发送 radius request 请求, 交换机有返回 ACK 包 , 但是 经测试acl规则并没有生效, 并且, Filter-Id 我设置为一个不存在的acl, 交换机也有返回 ACK 包 。
是否交换机需要开启 "允许远程下发acl" , 但开启的命令我没找到。
望赐教,谢谢~
组网及组网描述:
Release Version: H3C S5130S-28P-EI-6126P20
- 2019-05-30提问
- 举报
-
(0)
最佳答案
一般采用snmp下发配置
- 2019-05-30回答
- 评论(3)
- 举报
-
(0)
H3C的交换机不支持通过radius下发吗? 我测试过其它品牌的交换机是支持的。
用snmp ? OID 事多少呢? 找了一圈,并没有找到。
authorization-attribute { acl acl-number | car inbound cir committed-information-rate [ pir peak-information-rate ] outbound cir committed-information-rate [ pir peak-information-rate ] | igmp max-access-number max-access-number | ip-pool ipv4-pool-name | ipv6-pool ipv6-pool-name | mld max-access-number max-access-number | url url-string | user-group user-group-name | user-profile profile-name }
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
authorization-attribute { acl acl-number | car inbound cir committed-information-rate [ pir peak-information-rate ] outbound cir committed-information-rate [ pir peak-information-rate ] | igmp max-access-number max-access-number | ip-pool ipv4-pool-name | ipv6-pool ipv6-pool-name | mld max-access-number max-access-number | url url-string | user-group user-group-name | user-profile profile-name }