AC5540X,怎么才能给wap操作员分配ap重启的权限
- 0关注
- 0收藏,104浏览
最佳答案
命令行可以
web实现不了,只能做到这种程度:
3 配置举例
3.1 组网需求
如图1所示,Web用户主机与AC相连,需要实现AC对Web用户进行本地认证并授权用户角色。Web用户的登录用户名为user1,认证通过后被授权的用户角色为role1。
role1具有如下用户权限:
· 允许用户操作接口GigabitEthernet1/0/1~GigabitEthernet1/0/2。
· 允许用户操作VLAN 10~VLAN 20。
3.2 配置AC
1. 开启HTTP/HTTPS服务
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[网络配置/管理协议],进入HTTP/HTTPS页面。
(3) 开启HTTP和HTTPS服务。
2. 配置用户角色
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[系统/管理员],进入管理员页面。
(3) 选择“角色”页签,进行如下配置:
¡ 单击“
”按钮,添加用户角色。
¡ 配置角色名称为role1。
¡ 配置接口操作权限为“允许操作指定的接口”,并指定允许操作的接口为“GigabitEthernet1/0/1~GigabitEthernet1/0/2”。
¡ 配置VLAN操作权限为“允许操作指定的VLAN”,并指定允许操作的接口为“VLAN10~VLAN20”。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图2 添加用户角色
(4) 在用户角色列表中,单击“规则数量”下面的蓝色按钮,进行如下配置:
¡ 单击“
”按钮,创建用户规则。
¡ 配置规则编号为1。
¡ 操作权限选择“读”、“写”及“执行”。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图3 添加角色规则
3. 配置管理员账户
(1) 选择页面底部的<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[系统/管理员],进入管理员页面。
¡ 单击“
”按钮,添加管理员。
¡ 配置用户名为user1,密码为aabbccddee。
¡ 选择角色为role1。
¡ 指定可用的服务为HTTP和HTTPS。
¡ 其他配置项使用缺省值。
¡ 单击<确定>按钮,完成操作。
图4 添加管理员
3.3 验证结果
为保证新创建账户的安全,在使用role1登录设备时,会提示用户设置新密码。
1. 查看允许操作的VLAN
(1) 使用新创建的管理员账户user1登录设备。
(2) 选择页面底部的<系统>按钮,进入系统菜单页面。
(3) 选择页面左侧导航栏的[网络配置/VLAN],进入VLAN页面。
图5 VLAN页面
通过账号user1登录之后,在图5所示页面中,仅可以创建VLAN10~VLAN20之间的VLAN,其他VLAN均无法创建。
2. 查看允许操作的接口
(1) 使用新创建的管理员账户user1登录设备。
(2) 选择页面底部的<系统>按钮,进入系统菜单页面。
(3) 选择页面左侧导航栏的[网络配置/接口],进入接口页面。
通过账号user1登录之后,通过图6显示可知,用户仅可以操作GigabitEthernet1/0/1和GigabitEthernet1/0/2接口,其他接口均无法显示。
暂无评论
默认管理员账号不支持
创建自定义角色(Web界面操作)
登录AC的Web界面(通常地址为https://AC-IP),按以下步骤操作:
步骤1:进入角色管理
导航到 系统管理 → 管理员 → 角色管理
点击 <新建> 创建新角色
导航到 系统管理 → 管理员 → 角色管理
点击 <新建> 创建新角色
步骤2:配置角色权限(关键)
在角色配置页面,需要精确勾选以下权限项:
| 权限分类 | 需要勾选的权限 | 说明 |
|---|---|---|
| AP管理 | AP配置/AP维护/AP重启 | 核心权限,允许操作AP重启 |
| 系统管理 | 系统状态查看 | 让操作员能看到设备状态 |
| 接口策略 | 无需勾选 | 如果勾选过多会赋予修改网络权限 |
注意:
只需要勾选 “AP维护” 和 “AP重启” 相关的具体操作项
切勿勾选“系统配置”、“接口配置”、“VLAN配置”等,否则操作员会获得修改网络配置的权限
步骤3:保存角色
输入角色名称,例如:AP-Operator 或 WAP-Restart
点击 确定 保存
输入角色名称,例如:AP-Operator 或 WAP-Restart
点击 确定 保存
2. 创建操作员并分配角色
步骤1:进入操作员管理
导航到 系统管理 → 管理员 → 操作员管理
点击 <新建>
导航到 系统管理 → 管理员 → 操作员管理
点击 <新建>
步骤2:配置操作员信息
操作员名:输入用户名(如 aprestart)
密码:设置密码
角色分配:在“角色”列表中,勾选刚才创建的 AP-Operator 角色
权限范围:保持默认即可
操作员名:输入用户名(如 aprestart)
密码:设置密码
角色分配:在“角色”列表中,勾选刚才创建的 AP-Operator 角色
权限范围:保持默认即可
步骤3:完成
点击 确定 保存操作员账号。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论