防火墙给虚墙level1 用户加一个权限怎么设置
- 0关注
- 0收藏,140浏览
问题描述:
新华三防火墙,我需要给权限level1的用户加一条命令权限 现在根墙上成功了 虚墙了需要怎么配置
- 2026-05-15提问
- 举报
-
(0)
先说关键点(你已经根墙成功)
根墙:在 public 视图改角色 / 规则
虚墙:要 先切到虚墙 Context,再在虚墙内 重新做一套相同 RBAC 配置(虚墙和根墙角色完全隔离,不会继承)
一、根墙已做好(参考,确认)
bash
运行
# 根墙(默认 public)
system-view
# 1. 创建/进入 level1 角色(如果已存在直接进入)
role name level1
# 2. 加你要的那条命令权限(示例:允许配置 ip route)
rule 10 permit command ip route *
# 或允许某 feature
rule 20 permit write feature routing
# 3. 用户绑定 role
local-user 你的用户
authorization-attribute user-role level1
二、虚墙里怎么配(重点!你缺的就是这步)
1)先从根墙切换到虚墙
bash
运行
system-view
# 查看所有虚墙名字
display vsys
# 切换到你的虚墙(假设名字是 vsys1)
switch vsys vsys1
2)在虚墙里 重做一遍 RBAC(角色 + 规则 + 用户)
bash
运行
# 现在已经在虚墙 vsys1 内
system-view
# 1. 创建同名 level1 角色(虚墙独立)
role name level1
# 2. 跟根墙一样,加上那条命令权限(必须一模一样)
rule 10 permit command ip route *
rule 20 permit write feature routing
# 原有 level1 的其他权限也要复制过来(不然会丢)
rule 1 permit execute *
rule 2 permit read *
# ... 你根墙 level1 所有规则都复制到这里
exit
# 3. 在虚墙里创建用户(或同步本地用户)
local-user 你的用户
password simple 你的密码
service-type ssh http
authorization-attribute user-role level1
exit
3)保存(根墙 + 虚墙都要 save)
bash
运行
# 虚墙内保存
save
# 切回根墙保存
switch vsys public
save
三、常见坑(你大概率踩过)
虚墙不继承根墙角色:level1 在根墙有,虚墙里是空的,必须在虚墙内重新创建 role、重写 rule、重绑用户。
只在根墙加规则,虚墙没加:用户进虚墙还是没权限。
rule 编号冲突:虚墙里 rule 号不要重复,按顺序写。
四、极简可复制模板(直接贴虚墙)
bash
运行
switch vsys vsys1
system-view
role name level1
rule 1 permit execute *
rule 2 permit read *
rule 10 permit command ip route *
exit
local-user test
password simple Test@123
service-type ssh
authorization-attribute user-role level1
exit
save
- 2026-05-16回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论