user-group
命令功能
user-group命令用来创建用户组或直接进入用户组视图。
undo user-group命令用来删除已创建的用户组。
缺省情况下,未配置用户组。
命令格式
user-group group-name [ group-index group-index ]
undo user-group group-name
参数说明
参数
参数说明
取值
group-name 指定用户组名称。
字符串形式,区分大小写,不支持包含空格、/、\、:、、、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~64。
group-index group-index 指定用户组的索引。 整数形式,取值范围是0~7。
视图
系统视图
缺省级别
2:配置级
使用指南
应用场景
在NAC实际应用场景中,不仅接入用户数量众多而且有可能需要为每个用户配置大量ACL规则。但是,接入用户数量虽多,用户类别是有限的。
针对这种情况,可使用命令user-group在设备上创建用户组,并将每个用户组关联到一组ACL规则(请参见命令acl-id(用户组视图)),则同一组内的同类别用户将共用一组ACL规则。这样能够有效的利用有限的ACL资源支持数量众多的用户。
注意事项
设备最多支持配置32个用户组。
在创建用户组时,需确保用户组名称不能与已存在的ACL的编号相同。可使用命令display acl all查看设备上所有ACL的配置信息。
当用户组绑定的ACL对用户生效时,若需删除该用户组,则需首选执行命令cut access-user user-group使该用户组绑定的所有用户下线。
认证服务器下发的用户组授权优先级高于AAA域下应用的用户组授权,当认证服务器下发的用户组授权失败时,AAA域下应用的用户组也无法授权。例如,认证服务器下发用户组A,设备仅配置了用户组B并在AAA域下应用,此时,用户组A和用户组B授权都会失败。如果用户希望使用认证服务器下发的用户组授权,需要保证认证服务器上下发的用户组在设备上已经配置;如果用户希望使用AAA域下应用的用户组,则需要保证认证服务器不下发用户组属性。
使用实例
# 创建一个用户组test1。
<Huawei> system-view
[Huawei] user-group test1
------------------------------------------------------------------------------------------------
user-group(AAA域视图)
命令功能
user-group命令用来对域下的用户下发用户组授权。
undo user-group命令用来取消对域下的用户下发用户组授权。
缺省情况下,未配置对域下的用户下发用户组授权。
命令格式
user-group group-name
undo user-group
参数说明
参数
参数说明
取值
group-name 指定用户组名称。 必须是已存在的用户组名称。
视图
AAA域视图
缺省级别
3:管理级
使用指南
应用场景
在AAA域下配置user-group,可以对域下的用户下发用户组授权。
注意事项
本命令配置时引用的用户组必须已由user-group命令创建。
当用户组被本命令在域下配置引用后,不能直接删除。
不支持RADIUS下发的华为82号私有属性与域下用户组授权同时使用。
使用实例
# 配置域test下引用用户组group1。
<Huawei> system-view
[Huawei] aaa[Huawei-aaa] domain test[Huawei-aaa-domain-test] user-group group1
服务器应用层次划分通常也称为“按服务器档次划分”或 “按网络规模”分,是服务器最为普遍的一种划分方法,它主要根据服务器在网络中应用的层次(或服务器的档次来)来划分的。要注意的是这里所指的服务器档次并不是按服务器CPU主频高低来划分,而是依据整个服务器的综合性能,特别是所采用的一些服务器专用技术来衡量的。按这种划分方法,服务器可分为:
1、入门级服务器
这类服务器是最基础的一类服务器,也是最低档的服务器。这类服务器所包含的服务器特性并不是很多,这类服务器主要采用Windows或者NetWare网络 *** 作系统,可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。
2、工作组服务器
工作组服务器是一个比入门级高一个层次的服务器,但仍属于低档服务器之类。,网络规模较小,服务器的稳定性也不高,采用Intel服务器CPU和Windows/NetWare网络 *** 作系统,但也有一部分是采用UNIX系列 *** 作系统的 ,可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。有一定的可扩展性,但容错和冗余性能仍不完善、也不能满足大型数据库系统的应用。
3、部门级服务器
这类服务器是属于中档服务器之列,一般都是支持双CPU以上的对称处理器结构,具备比较完全的硬件配置,如磁盘阵列、存储托架等。集成了大量的监测及管理电路,具有全面的服务器管理能力,服务器具有优良的系统扩展性,能够满足用户在业务量迅速增大时能够及时在线升级系统,充分保护了用户的投资。部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片,其可靠性高一些。
4、企业级服务器
企业级服务器是属于高档服务器行列,企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个。另外一般还具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。最大的特点就是它具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拨性能。有的企业级服务器还引入了大型计算机的许多优良特性。 *** 作系统一般是UNIX(Solaris)或LINUX。 企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。服务器 *** 作系统一般指的是安装在大型计算机上的 *** 作系统,比如Web服务器、应用服务器和数据库服务器等,是企业IT系统的基础架构平台。
服务器 *** 作系统主要分为四大流派:Unix、Linux、Windows Server和Netware。
下面数脉科技和大家分享一下每个系统的大概情况:
UNIX
Unix是最早由KenThompson、Dennis Ritchie和Douglas McIlroy于1969年在AT&T的贝尔实验室开发的。
其是一个强大的多用户、多任务 *** 作系统,支持多种处理器架构,按照 *** 作系统的分类,属于分时 *** 作系统。
UNIX *** 作系统是商业版,是需要收费的。不过也有免费版的,例如:NetBSD等类似UNIX版本。
目前它的商标权由国际开放标准组织所拥有,只有符合单一UNIX规范的UNIX系统才能使用UNIX这个名称,否则只能称为类UNIX(UNIX-like)。
UNIX特性
1 多用户,多任务的分时 *** 作系统;
2 系统结构可分为三部分: *** 作系统内核,系统调用,应用程序;
3 大部分是由C语言编写的,系统易读,易修改,易移植;
4 丰富的、精心挑选的系统调用,整个系统的实现十分紧凑,简洁;
5 功能强大的可编程的Shell语言(外壳语言);
6 采用树状目录结构,具有良好的安全性,保密性和可维护性;
7 采用进程对换(Swapping)的内存管理机制和请求调页的存储方式,实现虚拟内存管理,内存的使用效率大增;
8 多种通信机制,如:管道通信,软中断通信,消息通信,共享存储器通信,信号灯通信。
Linux
Linux是一套免费使用和自由传播的类Unix *** 作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的 *** 作系统。
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络 *** 作系统。服务器可以按结构分:机架式(1U、2U、3U、4U、7U等)、塔式、刀片式等
服务器可以按应用分:OA服务器、数据库服务器、流媒体服务器、高性能计算服务器、游戏服务器等。
你可以去服务器厂商(正睿)的网上随便看看,几分钟就清楚了!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)