Déplacement 6: Configuration des administrateurs Web en lecture seule sur les séries USG2000 / USG5000

62 0 1 0

Configurations clés

L'appareil prend en charge la gestion hiérarchique des niveaux CLI et administrateur.

l    Niveau de commande: 0 à 15 Par défaut, le niveau de commande peut être 0: niveau de visite, 1: niveau de surveillance, 2: niveau de configuration et 3: niveau de gestion. Les commandes de niveau 0 et de niveau 1 comprennent les commandes ping, tracert et display. Les commandes de niveau 2 et 3 sont des commandes de configuration de service.

l    Niveau administrateur: 0 à 15

Deux mécanismes sont disponibles pour USG2000 / USG5000 V300R001:

l    Les administrateurs peuvent utiliser des commandes égales ou inférieures à leurs niveaux d'administrateur après s'être connectés. Par exemple, un administrateur de niveau 2 ne peut utiliser que des commandes de niveau 0, de niveau 1 et de niveau 2.

l    Seuls les administrateurs de niveau 3 et supérieur peuvent se connecter à l'interface utilisateur Web.

En raison des deux mécanismes, vous pouvez rencontrer les problèmes suivants lorsque vous configurez des administrateurs Web en lecture seule:

l    Si le niveau administrateur est défini sur 1, l'administrateur ne peut afficher que les configurations répondant à l'exigence de lecture seule. Toutefois, le niveau d'administrateur étant inférieur à 3, l'administrateur n'est pas autorisé à se connecter à l'interface utilisateur Web.

l    Si le niveau d'administrateur est défini sur 3, l'administrateur peut se connecter à l'interface utilisateur Web, mais peut également exécuter toutes les commandes de configuration, ce qui ne répond pas à la condition de lecture seule.

Comment résoudre ce problème?

Le périphérique fournit la commande command-privilege level rearrange permettant de modifier les niveaux de commande dans un lot. Après avoir exécuté cette commande, les niveaux de toutes les commandes changent en fonction des règles suivantes:

l    Les niveaux de commande des commandes de niveau 0 et de niveau 1 restent inchangés.

l    Les niveaux de commande des commandes de niveau 2 sont élevés au niveau 10.

l    Les niveaux de commande des commandes de niveau 3 sont élevés au niveau 15.

Une fois que les niveaux de commande ont été modifiés dans un lot, définissez le niveau administrateur sur une valeur comprise entre 3 et 10. Ensuite, l'administrateur peut exécuter des commandes de niveau visite et niveau de contrôle, mais ne peut pas exécuter de commandes de niveau configuration ou de niveau gestion. seule exigence. Étant donné que le niveau administrateur est supérieur ou égal à 3, l'administrateur peut se connecter à l'interface utilisateur Web.

Exemple de configuration

1.          Définissez un mot de passe pour élever le niveau administrateur au niveau 15.

[sysname] super password level 15 cipher Admin@123

2          Élever le niveau d'administrateur de l'administrateur actuel au niveau 15.

<sysname> super 15 
Password:  Admin@123                                                                
Warning: Now user privilege is level 15, and only those commands whose level is equal to or lower than this level can be used. 
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

3          Élever les niveaux de commande dans un lot.

[sysname] command-privilege level rearrange           
The Command levels have been upgraded in batch !  

4          Configurez un administrateur Web en lecture seule.

[sysname] aaa 
[sysname-aaa] local-user readonlyadmin password cipher Admin@123 
[sysname-aaa] local-user readonlyadmin service-type web    
[sysname-aaa] local-user readonlyadmin level 3 

Une fois la configuration terminée, connectez-vous à l'interface Web en tant qu'administrateur en lecture seule. Vous pouvez afficher les nœuds de configuration, mais lorsque vous transmettez des configurations, des erreurs sont signalées. De cette manière, un administrateur Web en lecture seule est configuré.

20160930154809626.png


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier