小编 使用radius认证,在交换机上使用户下线、设置域的状态state block ,不让新用户上线
问题描述
使用radius认证,在交换机上使用户下线
解决方案
<S9303>system-view
Enter system view, return user view with Ctrl+Z.
[S9303]display access-user //查看所有接入用户,找到需要使下线用户名对应用户ID
------------------------------------------------------------------------------
UserID Username IP address MAC
------------------------------------------------------------------------------
16011 huawei 192.169.111.64 -
------------------------------------------------------------------------------
Total 1,1 printed
[S9303]display access-user user-id 16011 //查看对应ID的用户所在域
Basic:
User ID : 16011
User name : huawei
Domain-name : sys //所属域域名
User MAC : -
User IP address : 192.169.111.64
User access time : 2014/12/26 09:47:10
User accounting session ID : S9303002552550000000002ba72d016011
Option82 information : -
User access type : Telnet
AAA:
User authentication type : Administrator authentication
Current authentication method : Local
Current authorization method : -
Current accounting method : None
[S9303][
S9303]aaa
[S9303-aaa]domain sys //进入该域
[S9303-aaa-domain-sys] state block //将该域设置为阻塞状态,设置为该状态后在该域中的原有用户不会受到影响,但是新用户无法再进入该认证域
[S9303-aaa-domain-sys]quit
[S9303-aaa]cut access-user user-id 16011 //使该用户下线,并且由于域已经锁定,该用户无法再次连接
Enter system view, return user view with Ctrl+Z.
[S9303]display access-user //查看所有接入用户,找到需要使下线用户名对应用户ID
------------------------------------------------------------------------------
UserID Username IP address MAC
------------------------------------------------------------------------------
16011 huawei 192.169.111.64 -
------------------------------------------------------------------------------
Total 1,1 printed
[S9303]display access-user user-id 16011 //查看对应ID的用户所在域
Basic:
User ID : 16011
User name : huawei
Domain-name : sys //所属域域名
User MAC : -
User IP address : 192.169.111.64
User access time : 2014/12/26 09:47:10
User accounting session ID : S9303002552550000000002ba72d016011
Option82 information : -
User access type : Telnet
AAA:
User authentication type : Administrator authentication
Current authentication method : Local
Current authorization method : -
Current accounting method : None
[S9303][
S9303]aaa
[S9303-aaa]domain sys //进入该域
[S9303-aaa-domain-sys] state block //将该域设置为阻塞状态,设置为该状态后在该域中的原有用户不会受到影响,但是新用户无法再进入该认证域
[S9303-aaa-domain-sys]quit
[S9303-aaa]cut access-user user-id 16011 //使该用户下线,并且由于域已经锁定,该用户无法再次连接
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 使用radius认证,在交换机上使用户下线、设置域的状态state block ,不让新用户上线
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 使用radius认证,在交换机上使用户下线、设置域的状态state block ,不让新用户上线
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm