cjh 12.1 华为敏捷控制器:准入控制:按VLAN授权
12.1 华为敏捷控制器:准入控制:按VLAN授权
如果网络中以VLAN来做权限划分,AC-Campus支持按VLAN ID授权。
组网需求
某企业网络通过VLAN来规划资源。实验室资源规划在VLAN 20;用户认证前属于VLAN 10。
用户认证通过后,AC-Campus根据匹配的授权规则,将授权VLAN ID(20)下发给认证控制设备,认证控制设备在接收到下发的VLAN ID(20)后,将用户所属的VLAN修改为下发VLAN(20),实现访问实验室资源的目的。
Agile Controller-Campus支持通过ACL编号或VLAN编号授权,本举例仅介绍差异配置,其他配置参见“准入控制”中典型场景举例。
操作步骤
(1)【设备】将接口加入规划的VLAN。
<HUAWEI> system-view
[HUAWEI] vlan batch 10 20 30
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type trunk
[HUAWEI-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/2] port hybrid untagged vlan 20
[HUAWEI-GigabitEthernet1/0/2] quit
[HUAWEI] interface gigabitethernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3] port link-type trunk
[HUAWEI-GigabitEthernet1/0/3] port trunk allow-pass vlan 10 30
[HUAWEI-GigabitEthernet1/0/3] quit
(2)【Agile Controller-Campus】配置授权结果时按VLAN授权。
选择“策略 > 准入控制 > 认证授权 > 授权结果”,针对实验室资源添加授权结果。
选择“策略 > 准入控制 > 认证授权 > 授权规则”,关联授权结果。
当用户匹配该授权规则时,授予授权结果中指定的权限,即用户切换到VLAN 20。
Huawei Agile Controller(列表、list、全)华为AClist、敏捷控制器list
http://www.zh-cjh.com/wenzhangguilei/3224.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 12.1 华为敏捷控制器:准入控制:按VLAN授权
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm