有没有办法配置单独的管理员,一个用于 SRX 根 lsys,另一个用于特定的 lsys?
我正在尝试创建两个用户,当您使用 user1 登录时,您将登录到 root lsys,当您使用 user2 登录时,您将登录到其中一个 lsyss。
谢谢你的帮助。
如何创建对 SRX Lsys 的管理访问。
网络工程
杜松
杜松-srx
2021-07-04 01:29:42
1个回答
这有三个步骤。
- 创建逻辑系统
- 创建绑定到逻辑系统的用户类
- 使用类创建用户
这是一个非常不完整的例子:
set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class
显然,您需要为逻辑系统配置其余参数以及任何其他类或用户身份验证和授权。
通过简单地将用户分配给分配给逻辑系统的类,您将用户限制在外行。
主管理员可以为每个逻辑系统分配一个或多个系统管理员。逻辑系统管理员被限制在他们被分配到的逻辑系统的上下文中。这意味着逻辑系统管理员无法访问任何全局配置语句。这也意味着命令输出仅限于分配给逻辑系统管理员的上下文。
有关更多信息,请访问瞻博网络有关为逻辑系统配置用户和权限级别的文档的链接。
其它你可能感兴趣的问题