NETSCREEN设备管理配置手册1（实例：vpn配置、实…

NETSCREEN设备管理配置手册
　1 管理员级别
.....1.1　  根管理员具有的权根
每个NetScreen 设备只有一个根管理员。根管理员具有以下权限:
● 管理 NetScreen 设备的根系统
● 添加、删除和管理所有其他的管理员
● 建立和管理虚拟系统，然后为它们分配物理或逻辑接口
● 创建、删除和管理虚拟路由器 (VR)
● 添加、删除和管理安全区域
● 分配接口到安全区域
● 执行资源恢复
● 将设备设置为 FIPS 模式
● 将设备重设为其缺省设置
● 更新固件
● 加载配置文件
● 清除指定的管理员或所有活动的管理员的全部活动会话
.....1.2　 可读/ 写管理员
● 可读/ 写管理员具有与根管理员相同的权限，但是他不能创建、修改或删除其他的 admin 用户。
● 可读/ 写管理员具有权限:
● 创建虚拟系统并为每个系统分配一个虚拟系统管理员
● 监控任何虚拟系统
● 跟踪统计 ( 一个虚拟系统管理员所不具有的权限)
.....1.3　 只读管理员
● 只读管理员只具有使用 WebUI 进行查看的权限，他只能发出 get 和 ping 的 CLI 命令。
● 只读管理员具有以下权限:
● 在根系统中具有只读权限，可使用以下四种命令: enter、exit、get 和 ping
● 在虚拟系统中具有只读权限
.....1.4　 虚拟系统网络管理员
● 某些 NetScreen 设备支持虚拟系统。每个虚拟系统 (vsys) 是一个唯一安全的域，
● 可以被虚拟系统管理员管理，该管理员的权限仅局限于该虚拟系统。虚拟系统网络管
● 理员通过 CLI 或 WebUI 独立地对虚拟系统进行管理。
● 虚拟管理员具有权限:
● 创建并编辑 auth、IKE、L2TP、Xauth 和“手动密钥”用户
● 创建并编辑服务
● 创建并编辑策略
● 创建并编辑地址
● 创建并编辑 VPN
● 修改虚拟系统网络管理员的登录密码
● 添加并管理安全区域
● 添加和删除虚拟系统只读管理员
.....1.5　 虚拟系统只读管理员
● 虚拟系统只读管理员具有与只读管理员相同的权限，但是仅限于特定的虚拟系统中。
● 虚拟系统只读管理员具有权限
● WebUI 查看特定的 vsys 的权限
● 只能在他的 vsys 中发出 enter、exit、get 和 ping 的 CLI 命令
.....1.6　 添加只读 Admin
WebUI方式:
Configuration>Admin>Administrators>New: 输入以下内容，然后单击 OK:
Name: Roger
New Password: 2bd21wG77
Confirm New Password: 2bd21wG7
Privileges: Read-Only ( 选择)
CLI 方式:
set admin user Roger password 2bd21wG7 privilege read-only
save
.....1.7　 删除 Admin
WebUI方式:
Configuration > Admin > Administrators: 在 Configure 栏中为 Roger 单击 Remove。
CLI方式:
unset admin user Roger
.....1.8　 清除 Admin 的会话
CLI方式:
clear admin name Roger
save
注意: 必须使用 CLI 来清除 admin 的会话
.....1.9　 更改管理员口令
WebUI方式:
Configuration > Admin > Administrators > Edit ( 对于 John): 输入以下内容然后单击 OK:
                                       
Name: Smith
New Password: 3MAb99j2
Confirm New Password: 3MAb99j2
CLI方式:
unset admin user John

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有