美河学习在线 www.eimhe.com
NETSCREEN 设备管理配置手册
1 管理员级别
.....1.1 根管理员具有的权根
每个 NetScreen 设备只有一个根管理员。根管理员具有以下权限:
● 管理 NetScreen 设备的根系统
● 添加、删除和管理所有其他的管理员
● 建立和管理虚拟系统,然后为它们分配物理或逻辑接口
● 创建、删除和管理虚拟路由器 (VR)
● 添加、删除和管理安全区域
● 分配接口到安全区域
● 执行资源恢复
● 将设备设置为 FIPS 模式
● 将设备重设为其缺省设置
● 更新固件
● 加载配置文件
● 清除指定的管理员或所有活动的管理员的全部活动会话
.....1.2 可读/ 写管理员
● 可读/ 写管理员具有与根管理员相同的权限,但是他不能创建、修改或删除其他的 admin
用户。
● 可读/ 写管理员具有权限:
● 创建虚拟系统并为每个系统分配一个虚拟系统管理员
● 监控任何虚拟系统
● 跟踪统计 ( 一个虚拟系统管理员所不具有的权限)
.....1.3 只读管理员
● 只读管理员只具有使用 WebUI 进行查看的权限,他只能发出 get 和 ping 的 CLI 命令。
● 只读管理员具有以下权限:
● 在根系统中具有只读权限,可使用以下四种命令: enter、exit、get 和 ping
● 在虚拟系统中具有只读权限
.....1.4 虚拟系统网络管理员
● 某些 NetScreen 设备支持虚拟系统。每个虚拟系统 (vsys) 是一个唯一安全的域,
● 可以被虚拟系统管理员管理,该管理员的权限仅局限于该虚拟系统。虚拟系统网络管
● 理员通过 CLI 或 WebUI 独立地对虚拟系统进行管理。
● 虚拟管理员具有权限:
● 创建并编辑 auth、IKE、L2TP、Xauth 和“手动密钥”用户
● 创建并编辑服务
● 创建并编辑策略
● 创建并编辑地址
● 创建并编辑 VPN
● 修改虚拟系统网络管理员的登录密码
● 添加并管理安全区域
● 添加和删除虚拟系统只读管理员
.....1.5 虚拟系统只读管理员
● 虚拟系统只读管理员具有与只读管理员相同的权限,但是仅限于特定的虚拟系统中。
● 虚拟系统只读管理员具有权限