今天给大家介绍一下华为防火墙的管理员角色和级别的相关内容。本文主要从管理员级别、角色和它们之间的关系入手,详细说明华为防火墙的管理问题。
一、管理员级别说明
在华为防火墙中,管理员级别共有16个级别,从低到高分别是0-15级,一般而言,级别越高,权限越大。
管理员级别和权限的对应关系如下表所示:
| 管理员级别 | 说明 |
|---|---|
| 0 | 只可以使用参观级(0级)的命令(即只能处于用户模式) |
| 1 | 可以使用监控级(1级)和参观级(0级)的命令 |
| 2 | 可以使用配置级(2级)、监控级(1级)和参观级(0级)的命令 |
| 3 | 可以使用管理级(3级)、配置级(2级)、监控级(1级)和参观级(0级)的命令 |
| 4-15 | 在默认情况下,所有的命令最高就是3级,但是用户还可以手工修改进行命令级别扩充,扩充的范围是4-15级 |
二、管理员角色说明
在华为防火墙中,管理员还默认存在4种角色,每一种角色又对应着不同的权限。用户也可以自定义角色,使得该自定义的角色拥有特定的权限。
华为防火墙默认的四种角色如下表所示:
| 角色名 | 角色描述 | 默认用户名/密码 |
|---|---|---|
| 系统管理员 | 拥有除审计功能以外的所有权限 | admin/Admin@123 |
| 配置管理员 | 拥有业务配置和设备监控权限 | 无 |
| 配置管理员(只读) | 拥有设备监控权限 | 五 |
| 审计管理员 | 配置设计策略和查看设计日志的专用管理员角色 | audit-admin/Admin@123 |
三、级别和角色的关系说明
对于管理级别和角色,拥有以下关系:
管理员角色优先于管理员级别,即如果将管理员绑定角色,那么管理员级别将不再有效。
管理员角色优先级高于远程服务器授权,级如果管理员绑定角色,那么远程服务授权不再有效。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119083113
扫一扫
1998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
