您订阅的产品有更新,请及时查阅
查看详情您订阅的产品有更新,请及时查阅
查看详情
发布时间:2013-09-07
点击量:3021一、需求
设备出厂时有三个默认账号:
1、admin(拥有所有权限),默认密码:firewall
2、audit(只有查看事件日志权限),默认密码:audit123,使用该账号只能查看事件日志,所以登录的时候会有如下提示:
要查看日志,请点击右边的功能按钮选项
3、useradmin(只有配置管理员权限),默认密码:useradmin,使用该账号只能新增/删/改管理员的账号信息,所以登录的时候会有如下提示:
要修改配置管理员账号,请点击右边目录中的功能选项
用户可通过修改管理员权限、管理员用户名和密码、管理主机IP来加强设备管理的安全性。
二、配置要点
通过以下案例的操作演示,来介绍如何对管理员的功能权限做修改配置
1、修改管理员admin的默认密码为ruijie@123(密码必须6位以上,且必须包含字母、数字、字符(字符为!@#$%&‘,-.)),且保持admin账号拥有所有权限。
设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。
2、添加权限类型”test“:只有查看和配置日志的权限
3、添加管理员账号test,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,建议具有配置权限的账号不要配置为管理主机不限。
4、设置web页面超时时间:若设置为10分钟,则10分钟内管理员未做任何操作,则自动退出管理页面;
在线管理员个数:可同时登陆web界面的管理员个数(最多可以有20个管理员)
管理员最大登陆重试次数:若密码错误,共可尝试登陆的次数(最多可重复登录60次)
管理员登陆失败阻断间隔:若连续输入错误密码达到最大登陆重试次数,则会阻断一段时间不允许登陆。(最大阻断间隔1小时)
三、配置步骤
1、修改amin管理员密码
”系统管理“--”管理员“--”管理员“--编辑用户名“admin”
输入新密码ruijie@123,点击高级选项,填写管理IP:172.18.10.108/32。
(如果配置为0.0.0.0/0则管理IP不受限制,任何地址都可以用此账号登陆上来管理,安全性不高,不建议如此配置)
2、添加权限类型test:只有查看和配置日志的权限
进入”系统管理"--"管理员"--"管理员权限表"--"新建"
3、设置管理IP添加管理员账号test,配置密码为123456a!,权限设置为test,管理主机IP不限。
进入”系统管理“---”管理员“---”新建“,在高级选项处配置管理IP为任意:0.0.0.0/0
若密码未符合要求,则会提示:
4、配置管理员其他选项
进入”系统配置“--”维护“--”系统配置“,设置页面超时时间为10分钟,在线管理员10,管理员最大登陆重试次数5,管理员登录失败阻断间隔为60秒.
四、验证效果
使用test账号登陆设备
点击除日志配置模块的其他功能会提示“登陆用户没有操作权限”。且右上角会提示当前是用哪个账号登陆。
日志配置模块可以正常操作。
文档评价
