限制最大在线用户数量( 创建本地用户user1，并加入用户组a1)

限制最大在线用户数量( 创建本地用户user1，并加入用户组a1)

在认证服务器上配置限制。
如果结合了第三方服务器，就从第三方服务器限制。
如果华三AC作为本地认证服务器，就在华三AC上进行配置。
命令示例，限制某用户最大接入数量最大接入数量为3
local-user 用户名
access-limit 3

如果批量限制多个用户，可以考虑在针对某个角色组来配置限制，那所以加入这个角色组的用户都被限制一样，（或者有的型号支持在域doamin下进行限制）。

H3C:

设置本地用户名可容纳的最大接入用户数

access-limit max-user-number

可选

缺省情况下，不限制当前本地用户名可容纳的接入用户数

仅对采用了本地计费方法本地用户生效，且FTP用户不受此属性限制

access-limit

access-limit命令用来设置使用当前本地用户名接入设备的最大用户数。

undo access-limit命令用来恢复缺省情况。

【命令】

access-limit max-user-number

undo access-limit

【缺省情况】

不限制使用当前本地用户名接入的用户数。

【视图】

本地用户视图

【缺省用户角色】

network-admin

【参数】

max-user-number：表示使用当前本地用户名接入设备的最大用户数，取值范围为1～1024。

【使用指导】

由于FTP/SFTP/SCP用户不支持计费，因此FTP/SFTP/SCP用户不受此属性限制。

【举例】

# 允许同时以本地用户名abc在线的用户数为5。

<Sysname> system-view

[Sysname] local-user abc

[Sysname-luser-manage-abc] access-limit 5

备注：authorization-attribute命令用来设置本地用户或用户组的授权属性，该属性在本地用户认证通过之后，由设备下发给用户。

用户组的授权属性对于组内的所有本地用户生效，因此具有相同属性的用户可通过加入相同的用户组来统一配置和管理。

本地用户视图下未配置的授权属性继承所属用户组的授权属性配置，但是如果本地用户视图与所属的用户组视图下都配置了某授权属性，则本地用户视图下的授权属性生效。

# 创建本地用户user1，并加入用户组a1。

[AC] local-user user1

[AC-luser-usera] group a1

Huawei:

access-limit命令用来配置当前域允许接入的用户数。

视图

AAA域视图

缺省级别

3：管理级

使用指南

应用场景

为了更方便地管理用户访问设备，可以限制域下用户的在线数量。

注意事项

执行这条配置命令后，当接入用户数大于允许的用户数时，系统不再允许用户接入系统，提示用户认证失败。

access-limit命令对一个域下所能接入的用户总数进行限制，不区分接入用户的类型。

使用实例

# 设置当前域最多允许接入100个用户。

<HUAWEI> system-view

[~HUAWEI] aaa

[~HUAWEI-aaa] domain huawei

[*HUAWEI-aaa-domain-huawei] access-limit 100

local-user access-limit命令用来配置本地用户同一时间的最大接入数目。

使用指南

应用场景

为了更方便地管理用户访问设备，可以采用该命令限制同一本地账户的在线数量。超过接入限制后，使用该用户名进行本地认证接入的用户将被拒绝。

前置条件

配置用户名接入的最大数目前，该用户名必须已由local-user password命令建立。

注意事项

若对不存在的本地用户配置接入限制，系统会提示该用户名不存在。

本地用户的属性变更不会对当前在线用户产生影响，已在线用户重新登录之后此配置变更生效。

使用实例

# AAA视图下，配置本地用户user1最多可建立10个接入连接。

<HUAWEI> system-view

[~HUAWEI] aaa

[~HUAWEI-aaa] local-user user1@huawei password irreversible-cipher Huawei@2012

[*HUAWEI-aaa] local-user user1@huawei access-limit 10