Print

SecPath F1020(V7)配置管理员角色进行l2tp、sslvpn的配置

6小时前 发表

组网及说明

不涉及

问题描述

客户需求:客户需要创建管理员角色,作为配置管理员,用来配置sslvpn、l2tp等VPN业务。


过程分析

可以通过RBAC(Role Based Access Control,基于角色的访问控制)功能,通过建立“权限<->角色”的关联实现将权限赋予给角色。

解决方法

举例如下:


#

role feature-group name test     //建立名为test的特性组,包含l2tp和sslvpn的特性

feature l2tpv2

feature sslvpn

#

role name l2tp                             //建立用户角色,绑定特性组

rule 1 permit write feature-group test

#

local-user test class manage        //建立用户,绑定用户角色

password hash $h$6$2zMu40ITSYZQMQ+d$r0Pw8jGLjeWmQRdnlxc0D7oEEnwFfpiNoaPWCj7P/SXV1opXIbIz/L7aBceoPPm6qnrbNozzqE4NExJvuQLbIw==

service-type ssh

authorization-attribute user-role l2tp

authorization-attribute user-role network-operator


根据以上的举例可以创造出多种不同的权限和用户绑定,举例仅作参考。