【WALL1600下一代防火墙】下一代防火墙如何管理员设置

发布时间: 2013-09-07 点击量:478 打印 字体:

一、需求

  设备出厂时有三个默认账号:

  1、admin(拥有所有权限),默认密码:firewall

  2、audit(只有查看事件日志权限),默认密码:audit123,使用该账号只能查看事件日志,所以登录的时候会有如下提示:

要查看日志,请点击右边的功能按钮选项

 

 

 

  3、useradmin(只有配置管理员权限),默认密码:useradmin,使用该账号只能新增/删/改管理员的账号信息,所以登录的时候会有如下提示:

要修改配置管理员账号,请点击右边目录中的功能选项

 

      用户可通过修改管理员权限、管理员用户名和密码、管理主机IP来加强设备管理的安全性。

 

二、配置要点

  通过以下案例的操作演示,来介绍如何对管理员的功能权限做修改配置

       1、修改管理员admin的默认密码为ruijie@123(密码必须6位以上,且必须包含字母、数字、字符(字符为!@#$%&‘,-.)),且保持admin账号拥有所有权限。

            设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。

       2、添加权限类型”test“:只有查看和配置日志的权限

       3、添加管理员账号test,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,建议具有配置权限的账号不要配置为管理主机不限。

       4、设置web页面超时时间:若设置为10分钟,则10分钟内管理员未做任何操作,则自动退出管理页面;

            在线管理员个数:可同时登陆web界面的管理员个数(最多可以有20个管理员)

            管理员最大登陆重试次数:若密码错误,共可尝试登陆的次数(最多可重复登录60次)

            管理员登陆失败阻断间隔:若连续输入错误密码达到最大登陆重试次数,则会阻断一段时间不允许登陆。(最大阻断间隔1小时)

 

三、配置步骤

       1、修改amin管理员密码

        ”系统管理“--”管理员“--”管理员“--编辑用户名“admin”

        

        输入新密码ruijie@123,点击高级选项,填写管理IP:172.18.10.108/32。

       (如果配置为0.0.0.0/0则管理IP不受限制,任何地址都可以用此账号登陆上来管理,安全性不高,不建议如此配置

        

      2、添加权限类型test:只有查看和配置日志的权限

       进入”系统管理"--"管理员"--"管理员权限表"--"新建"

       

       

      3、设置管理IP添加管理员账号test,配置密码为123456a!,权限设置为test,管理主机IP不限。

      进入”系统管理“---”管理员“---”新建“,在高级选项处配置管理IP为任意:0.0.0.0/0

      

      

      若密码未符合要求,则会提示:

      

       4、配置管理员其他选项

            进入”系统配置“--”维护“--”系统配置“,设置页面超时时间为10分钟,在线管理员10,管理员最大登陆重试次数5,管理员登录失败阻断间隔为60秒.

            

 

四、验证效果

      使用test账号登陆设备

      

      点击除日志配置模块的其他功能会提示“登陆用户没有操作权限”。且右上角会提示当前是用哪个账号登陆。

      

      日志配置模块可以正常操作。

      

      

 

 

 

 

00 分享 纠错
相关条目