概述※
用户管理是十分重要的功能,可以通过用户管理实现用户的增查改删和权限分配
命令※
创建用户组※
user-manage group 组路径组路径默认是/default
创建的话只需要在后面跟上 /default/新建的组名称
创建用户※
user-manage user 用户名设置用户别名※
alias 别名设置用户组※
parent-group 组路径设置密码※
password 密码设置多IP登录※
multi-ip online enable取消undo即可
设置用户绑定IP地址和MAC※
分为单双向绑定
双向绑定 (bidirectional)
这是一种严格的绑定模式,它会进行双向检查:
用户 -> 地址: 指定用户 user_0001 只能使用绑定的IP地址(10.3.0.168)和MAC地址(6c4b-90ba-e406)进行登录。
地址 -> 用户: 绑定的IP地址(10.3.0.168)和MAC地址(6c4b-90ba-e406)只能被 user_0001 这个用户使用,其他任何用户都不能使用这个IP或MAC地址登录。
简单来说: 用户和地址是“一对一”的独占关系,互相锁定。
单向绑定 (unidirectional)
这是一种相对宽松的绑定模式,它只进行单向检查:
用户 -> 地址: 指定用户 user_0001 只能使用绑定的IP地址和MAC地址进行登录。
地址 -> 用户: 绑定的IP地址和MAC地址没有被独占。其他用户仍然可以使用这个IP地址或MAC地址登录。
简单来说: 只限制了用户必须从指定的设备登录,但没有限制这台设备只能被这个用户使用。
双向绑定模式※
bind mode bidirectional单向绑定模式※
bind mode unidirectional绑定IP和MAC地址※
bind ipv4 xx.xx.xx.xx mac xxxx-xxxx-xxxx设置用户重定向※
设置用户登录完成之后跳转回原来的页面
user-manage redirect设置认证策略※
