新h3c上网行为管理H3C SecPath ACG1000-A ,如果修改系统管理员admin密码
(0)
参考
设备出厂的默认配置自动创建了一个超级管理员用户admin,使用这个账号,可以登录设备对设备进行配置,包括配置其它的管理员,每个管理员都有它的管理地址。
管理员角色原来只有管理员和审计员两个角色,而在一些高端场景中,可能有多个管理员同时使用一个设备,如果所有的管理员权限相同,那么一些关键配置可能被非专业管理员修改,造成网络环境的破坏,这就需要对个管理员的权限进行划分,不同级别的管理员具有不同的权限,管理员具体权限划分如下:
· 管理员实现分级管理;
· 管理员只能管理用户组织结构下属于自己的用户组;
· 可以给管理员分配不同的权限。
在导航栏中选择“系统管理 > 系统设定 > 管理员”,进入管理员页面,点击“新建”按钮,进入管理员页面,如图1-19所示。各个显示项含义如表1-6所示。
标题项 | 说明 |
用户名 | 管理员的名称 |
角色 | 管理员角色有内置角色(admin和audit)和自定义角色两大类。 |
创建者 | 管理员的创建者,选择内置角色创建者为空,选择自定义角色后,创建者为当前登录的管理员。 |
用户组 | 选择内置角色不绑定用户组,选择自定义角色绑定用户组。 |
认证类型 | 有三种认证类型: · 本地认证 · RADIUS认证 · LDAP认证 |
描述 | 管理员的描述信息 |
管理地址 | 管理员的管理地址,只有在这个范围内的地址才能通过此管理员来管理设备。 |
操作 | :修改管理员密码; :编辑修改管理员配置; |
点击“新建”按钮,进入管理员配置页面,如图1-20所示。如果选择自定义角色,需要绑定用户组,如图1-21所示。各个配置项的说明如表1-7所示。
图1-21 新建管理员页面-自定义角色
项目 | 说明 |
用户名 | 输入管理员的用户名。1~31字符。 |
描述 | 填写管理员的描述信息(可选)。 |
认证类型 | 选择管理员账号的认证方式,支持本地、RADIUS和LDAP三种方式。如果选择了本地认证,需同时设置登录密码;如果选择了RADIUS或LDAP认证,需同时配置相应的认证服务器。 Radius服务器不支持IPv6地址的认证。 |
密码 | 管理员对应的密码,最少8个字符,密码必须包括数字、字母以及字符(!@#$%’,-.) |
确认密码 | 对输入的密码进行确认输入 |
IP/MAC | 管理员绑定的IP/MAC地址列表,支持子网地址、范围地址、主机地址三种方式,最多可配置128个。 子网地址:IPv4或IPv6网段地址,例如192.168.1.1/24或2000::1/64。 范围地址:IPv4或IPv6地址范围,例如192.168.1.1-192.168.1.100或2000:2001:2002:2003::1到2000:2001:2002:2003::5。
主机地址:IPv4或IPv6主机IP地址,例如192.168.1.1或2000::100。 |
已添加项目 | 已经添加的子网地址、主机地址和范围地址。 |
角色 | 默认内置admin和audit两个角色,这两个角色不绑定用户组,如果选择自定义角色,则管理员需要绑定用户组。 |
用户组 | 管理员绑定的用户组,只支持用户组,不支持属性组。 |
· 创建的管理员如果选择admin或audit角色,则不用绑定用户组,只有选择自定义角色时才会绑定用户组。
· 当管理员绑定了用户组之后,使用新建管理员登录设备,在控制策略和审计策略匹配条件用户选项,只能看到与管理员绑定的用户组,其他用户组和属性组无法看到。
· 管理员绑定用户组不支持选择属性组。
· 创建的管理员如果选择admin或audit角色时,创建者列将显示为空,因为选择内容角色管理员不进行分级显示,只有选择自定义角色时,创建者显示为当前登录的管理员。
在导航栏中选择“系统管理 > 系统设定 > 管理员 > 角色管理”,进入角色管理页面,如图1-22所示。
页面的详细说明如表1-8所示。
项目 | 说明 |
名称 | 角色的名称 |
描述 | 针对角色的说明 |
操作 | 系统内置两个角色admin和audit,不能进行修改删除操作,新建角色可以进行修改和删除操作。 :修改角色配置; :删除角色,未被引用的角色可以删除,被引用的角色无法删除。 |
(0)
在“系统管理>管理员”页面中,点击某管理员的<编辑>按钮,进入“修改管理员”页面,即可修改该管理员的密码。也可以点击页面上方右侧的“修改密码”图标,进入“修改密码”页面,即可修改当前登录用户的密码。
https://www.h3c.com/cn/d_201501/852462_30003_0.htm#_Toc376682067
(0)
新建的系统用户可按照此方法修改,系统自带的用户无法修改
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
只有保存配置和退出
升级版本看看,是不是账号权限改过了权限不够?
新建的系统用户可以修改密码,但是无法修改自带系统用户admin密码