So erstellen Sie einen Verwaltungszugriff auf SRX Lsys.

7

Gibt es eine Möglichkeit, separate Administratoren zu konfigurieren, einen für das SRX-Root-Lsys und einen für ein bestimmtes Lsys?

Ich versuche, zwei Benutzer zu erstellen. Wenn Sie sich mit Benutzer1 anmelden, melden Sie sich beim Root-Lsys an. Wenn Sie sich mit Benutzer2 anmelden, melden Sie sich bei einem der Lsyss an.

danke für Ihre Hilfe.

Zorik Meyman
quelle

Antworten:

5

Dazu gibt es drei Schritte.

  1. Erstellen Sie ein logisches System
  2. Erstellen Sie eine Benutzerklasse, die an das logische System gebunden ist
  3. Erstellen Sie einen Benutzer mit der Klasse

Hier ist ein sehr unvollständiges Beispiel:

set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class

Natürlich müssen Sie den Rest der Parameter für das logische System sowie jede zusätzliche Klassen- oder Benutzerauthentifizierung und -autorisierung konfigurieren.

Indem Sie einfach einen Benutzer einer Klasse zuweisen, die einem logischen System zugewiesen ist, beschränken Sie den Benutzer auf die Lays.

Der Hauptadministrator kann jedem logischen System einen oder mehrere Systemadministratoren zuweisen. Administratoren logischer Systeme sind auf den Kontext des logischen Systems beschränkt, dem sie zugewiesen sind. Dies bedeutet, dass logische Systemadministratoren nicht auf globale Konfigurationsanweisungen zugreifen können. Dies bedeutet auch, dass die Befehlsausgabe auf den Kontext beschränkt ist, dem die logischen Systemadministratoren zugewiesen sind.

Weitere Informationen finden Sie hier in der Juniper-Dokumentation zum Konfigurieren von Benutzern und Berechtigungsstufen für logische Systeme .

Bahamat
quelle