最佳答案
您好,可以的
1.9 配置管理员
1.9.1 管理员概述
设备出厂的默认配置自动创建了一个超级管理员用户admin,使用这个账号,可以登录设备对设备进行配置,包括配置其它的管理员,每个管理员都有它的管理地址。
管理员角色原来只有管理员和审计员两个角色,而在一些高端场景中,可能有多个管理员同时使用一个设备,如果所有的管理员权限相同,那么一些关键配置可能被非专业管理员修改,造成网络环境的破坏,这就需要对个管理员的权限进行划分,不同级别的管理员具有不同的权限,管理员具体权限划分如下:
· 管理员实现分级管理;
· 管理员只能管理用户组织结构下属于自己的用户组;
· 可以给管理员分配不同的权限。
1.9.2 配置管理员
在导航栏中选择“系统管理 > 系统设定 > 管理员”,进入管理员页面,点击“新建”按钮,进入管理员页面,如图1-19所示。各个显示项含义如表1-6所示。
标题项 | 说明 |
用户名 | 管理员的名称 |
角色 | 管理员角色有内置角色(admin和audit)和自定义角色两大类。 |
创建者 | 管理员的创建者,选择内置角色创建者为空,选择自定义角色后,创建者为当前登录的管理员。 |
用户组 | 选择内置角色不绑定用户组,选择自定义角色绑定用户组。 |
认证类型 | 有三种认证类型: · 本地认证 · RADIUS认证 · LDAP认证 |
描述 | 管理员的描述信息 |
管理地址 | 管理员的管理地址,只有在这个范围内的地址才能通过此管理员来管理设备。 |
操作 |
|
点击“新建”按钮,进入管理员配置页面,如图1-20所示。如果选择自定义角色,需要绑定用户组,如图1-21所示。各个配置项的说明如表1-7所示。
图1-21 新建管理员页面-自定义角色
项目 | 说明 |
用户名 | 输入管理员的用户名。1~31字符。 |
描述 | 填写管理员的描述信息(可选)。 |
认证类型 | 选择管理员账号的认证方式,支持本地、RADIUS和LDAP三种方式。如果选择了本地认证,需同时设置登录密码;如果选择了RADIUS或LDAP认证,需同时配置相应的认证服务器。 Radius服务器不支持IPv6地址的认证。 |
密码 | 管理员对应的密码,最少8个字符,密码必须包括数字、字母以及字符(!@#$%’,-.) |
确认密码 | 对输入的密码进行确认输入 |
IP/MAC | 管理员绑定的IP/MAC地址列表,支持子网地址、范围地址、主机地址三种方式,最多可配置128个。 子网地址:IPv4或IPv6网段地址,例如192.168.1.1/24或2000::1/64。 范围地址:IPv4或IPv6地址范围,例如192.168.1.1-192.168.1.100或2000:2001:2002:2003::1到2000:2001:2002:2003::5。
主机地址:IPv4或IPv6主机IP地址,例如192.168.1.1或2000::100。 |
已添加项目 | 已经添加的子网地址、主机地址和范围地址。 |
角色 | 默认内置admin和audit两个角色,这两个角色不绑定用户组,如果选择自定义角色,则管理员需要绑定用户组。 |
用户组 | 管理员绑定的用户组,只支持用户组,不支持属性组。 |
· 创建的管理员如果选择admin或audit角色,则不用绑定用户组,只有选择自定义角色时才会绑定用户组。
· 当管理员绑定了用户组之后,使用新建管理员登录设备,在控制策略和审计策略匹配条件用户选项,只能看到与管理员绑定的用户组,其他用户组和属性组无法看到。
· 管理员绑定用户组不支持选择属性组。
· 创建的管理员如果选择admin或audit角色时,创建者列将显示为空,因为选择内容角色管理员不进行分级显示,只有选择自定义角色时,创建者显示为当前登录的管理员。
- 2023-02-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论