cómo crear acceso de gestión a SRX Lsys.

7

¿hay alguna manera de configurar administradores separados, uno para el lsys raíz de SRX y otro para un lsys específico?

Estoy tratando de crear dos usuarios que al iniciar sesión con el usuario1 iniciarán sesión en el lsys raíz y cuando inicien sesión con el usuario2 iniciarán sesión en uno de los lsyss.

gracias por tu ayuda.

Zorik Meyman
fuente

Respuestas:

5

Hay tres pasos para esto.

  1. Crea un sistema lógico
  2. Crear una clase de usuario vinculada al sistema lógico.
  3. Crea un usuario con la clase

Aquí hay un ejemplo muy incompleto:

set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class

Obviamente, debe configurar el resto de los parámetros para el sistema lógico, así como cualquier clase adicional o autenticación y autorización de usuario.

Simplemente asignando un usuario a una clase asignada a un sistema lógico, está restringiendo al usuario a las capas.

El administrador maestro puede asignar uno o más administradores del sistema a cada sistema lógico. Los administradores del sistema lógico se limitan al contexto del sistema lógico al que están asignados. Esto significa que los administradores del sistema lógico no pueden acceder a ninguna declaración de configuración global. Esto también significa que la salida del comando está restringida al contexto al que están asignados los administradores del sistema lógico.

Para obtener más información, aquí hay un enlace a la documentación de Juniper sobre la configuración de usuarios y niveles de permisos para sistemas lógicos .

bahamat
fuente