NETSCREEN设备管理配置手册1(实例:vpn配置、实…

2009-05-13 08:18:40来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

NETSCREEN设备管理配置手册
 1 管理员级别
.....1.1   根管理员具有的权根
每个NetScreen 设备只有一个根管理员。根管理员具有以下权限:
● 管理 NetScreen 设备的根系统
● 添加、删除和管理所有其他的管理员
● 建立和管理虚拟系统,然后为它们分配物理或逻辑接口
● 创建、删除和管理虚拟路由器 (VR)
● 添加、删除和管理安全区域
● 分配接口到安全区域
● 执行资源恢复
● 将设备设置为 FIPS 模式
● 将设备重设为其缺省设置
● 更新固件
● 加载配置文件
● 清除指定的管理员或所有活动的管理员的全部活动会话
.....1.2  可读/ 写管理员
● 可读/ 写管理员具有与根管理员相同的权限,但是他不能创建、修改或删除其他的 admin 用户。
● 可读/ 写管理员具有权限:
● 创建虚拟系统并为每个系统分配一个虚拟系统管理员
● 监控任何虚拟系统
● 跟踪统计 ( 一个虚拟系统管理员所不具有的权限)
.....1.3  只读管理员
● 只读管理员只具有使用 WebUI 进行查看的权限,他只能发出 get 和 ping 的 CLI 命令。
● 只读管理员具有以下权限:
● 在根系统中具有只读权限,可使用以下四种命令: enter、exit、get 和 ping
● 在虚拟系统中具有只读权限
.....1.4  虚拟系统网络管理员
● 某些 NetScreen 设备支持虚拟系统。每个虚拟系统 (vsys) 是一个唯一安全的域,
● 可以被虚拟系统管理员管理,该管理员的权限仅局限于该虚拟系统。虚拟系统网络管
● 理员通过 CLI 或 WebUI 独立地对虚拟系统进行管理。
● 虚拟管理员具有权限:
● 创建并编辑 auth、IKE、L2TP、Xauth 和“手动密钥”用户
● 创建并编辑服务
● 创建并编辑策略
● 创建并编辑地址
● 创建并编辑 VPN
● 修改虚拟系统网络管理员的登录密码
● 添加并管理安全区域
● 添加和删除虚拟系统只读管理员
.....1.5  虚拟系统只读管理员
● 虚拟系统只读管理员具有与只读管理员相同的权限,但是仅限于特定的虚拟系统中。
● 虚拟系统只读管理员具有权限
● WebUI 查看特定的 vsys 的权限
● 只能在他的 vsys 中发出 enter、exit、get 和 ping 的 CLI 命令
.....1.6  添加只读 Admin
WebUI方式:
Configuration>Admin>Administrators>New: 输入以下内容,然后单击 OK:
Name: Roger
New Password: 2bd21wG77
Confirm New Password: 2bd21wG7
Privileges: Read-Only ( 选择)
CLI 方式:
set admin user Roger password 2bd21wG7 privilege read-only
save
.....1.7  删除 Admin
WebUI方式:
Configuration > Admin > Administrators: 在 Configure 栏中为 Roger 单击 Remove。
CLI方式:
unset admin user Roger
.....1.8  清除 Admin 的会话
CLI方式:
clear admin name Roger
save
注意: 必须使用 CLI 来清除 admin 的会话
.....1.9  更改管理员口令
WebUI方式:
Configuration > Admin > Administrators > Edit ( 对于 John): 输入以下内容然后单击 OK:
                                       
Name: Smith
New Password: 3MAb99j2
Confirm New Password: 3MAb99j2
CLI方式:
unset admin user John

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:vi 高级应用

下一篇:NETSCREEN设备管理配置手册2(实例:vpn配置、实例分析)