踢掉系统中的aaa用户的办法

关键词:
问题描述

踢掉系统中的aaa用户的办法

MSR设备:

telnet 用户:

使用“free user-interface vty xx”命令来踢掉,其中xx是用户登陆使用的vty 编号,可以使用dis users命令看到

对于lan-accessPortalPPPvoipl2tp用户,使用“cut connection”命令

该命令的参数包括:

  access-type  Connection by access mode

  all          Cut all connections

  domain       Connection by domain name

  interface    Connection by interface

  ip           Connection by IP address

  mac          Connection by MAC address

  ucibindex    Connection by UCIB index

  user-name    Connection by user name 

  vlan         Connection by VLAN-ID

access-type指用户登陆的方式,包括dot1xportalmac地址认证,此命令会将所有该类认证方式的用户踢出。

all 指踢出所有的连接

domain 指踢出使用特定domain的所有用户

interface指用户登陆使用的接口

ip指登陆用户的ip地址,将该地址的用户踢出

macip类似,将使用该 mac地址的用户踢出

ucibindex指用户登陆的index

user-name指用户登陆使用的用户名

vlan指用户登陆使用的vlan

以上的信息都可以通过dis connection命令查看到,其显示结果如下:

Index=5   ,Username=h3c@test                                                   

MAC=FF-FF-FF-FF-FF-FF,IP=10.89.137.11

其中可以看到用户的ucibindex5,用户名是h3cdomaintestmac地址是全fip地址是10.89.137.11

另外,l2tp用户还可以通过reset l2tp tunnel清除整个tunnel的连接

AR设备:

cut connection命令,另外两条命令与MSR设备相同

案例信息

案例类型:FAQ
案例号:KMS - 21593
创建时间:2012年7月16日
更新时间:2012年7月30日
发布时间:2012/7/30 8:46:51
文章密级:游客可见
有效期:长期有效
发布者:魏添 [wfw0724]
点击次数:613
评论平均得分:0
关键词:
产品线:中低端路由器
产品系列:
产品版本:

常用操作
收藏