Configuración de administradores web de solo lectura en las series USG2000 / USG5000

74 0 0 0

Configuración de administradores web de solo lectura en las series USG2000 / USG5000

 

El dispositi****dmite la gestión jerárquica de los niveles de CLI y administrador.

l  Nivel de comando de 0 a 15: De forma predeterminada, el nivel de comando puede ser 0; nivel de visita, 1: nivel de supervisión, 2: nivel de configuración y 3: nivel de administración. Los comandos de nivel 0 y nivel 1 incluyen los comandos ping, tracert y display. Los comandos de nivel 2 y nivel 3 son comandos de configuración de servicio.


Nivel de administrador: 0 a 15
 
Hay dos mecanismos disponibles para USG2000 / USG5000 V300R001:

l  Los administradores pueden usar los comandos iguales o inferiores a sus niveles de administrador después de iniciar sesión. Por ejemplo, un administrador de nivel 2 puede usar solo los comandos de nivel 0, nivel 1 y nivel 2.

l  Solo los administradores de nivel 3 y superior pueden iniciar sesión en la interfaz de usuario web
 
Debido a los dos mecanismos, puede encontrar los siguientes problemas al configurar administradores web de solo lectura:

l  Si el nivel de administrador se establece en 1, el administrador solo puede ver las configuraciones, cumpliendo con el requisito de solo lectura. Sin embargo, debido a que el nivel de administrador es inferior a 3, el administrador no puede iniciar sesión en la interfaz de usuario web.

l  Si el nivel de administrador se establece en 3, el administrador puede iniciar sesión en la interfaz de usuario web, pero también puede ejecutar todos los comandos de configuración, lo que no cumple con el requisito de solo lectura.

 
¿Cómo resolver este problema?

 

El dispositivo proporciona el comando de reorganización del nivel de privilegio para cambiar los niveles de comando en un lote. Después de ejecutar este comando, los niveles de todos los comandos cambian según las siguientes reglas:

 

l  Los niveles de comando de los comandos de nivel 0 y nivel 1 permanecen sin cambios.
l  Los niveles de comando de los comandos de nivel 2 se elevan al nivel 10.
l  Los niveles de comando de los comandos de nivel 3 se elevan al nivel 15.

 

Después de cambiar los niveles de comando en un lote, establezca el nivel de administrador en un valor entre 3 y 10. Luego, el administrador puede ejecutar los comandos de nivel de visita y nivel de monitoreo, pero no puede ejecutar los comandos de nivel de configuración o de nivel de administración, cumpliendo la lectura único requisito. Debido a que el nivel de administrador es mayor o igual a 3, el administrador puede iniciar sesión en la interfaz de usuario web.

Ejemplo de configuración

 

1.         Establezca una contraseña para elevar el nivel de administrador al nivel 15.

[sysname] super password level 15 cipher Admin@123

2.         Eleve el nivel de administrador del administrador actual al nivel 15.

<sysname> super 15 
Password:  Admin@123                                                                
Warning: Now user privilege is level 15, and only those commands whose level is equal to or lower than this level can be used. 
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE


3.         Eleve los niveles de comando en un lote.

[sysname] command-privilege level rearrange           
The Command levels have been upgraded in batch !


4.         Configure un administrador web de solo lectura.

[sysname] aaa 
[sysname-aaa] local-user readonlyadmin password cipher Admin@123 
[sysname-aaa] local-user readonlyadmin service-type web    
[sysname-aaa] local-user readonlyadmin level 3

 

Una vez completada la configuración, inicie sesión en la interfaz de usuario web como administrador de solo lectura. Puede ver los nodos de configuración, pero cuando entrega configuraciones, se informan los errores. De esta manera, se configura un administrador web de solo lectura.



065513p48kzwmktttw3cs4.png?image.png

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba