Konfiguration des Administrator der GeräteGruppe für bestimmte Vsys aus Panorama über Zugriffs Domains

Zugriffs Domänen ermöglichen es, den Zugriff für Administrator Konten auf bestimmte Vsys (auf Firewall) und bestimmte GeräteGruppen, Vorlagen und KontextSchalter (auf Panorama) zu beschränken.

Wenn Sie eine Vsys-fähige Firewall von Panorama aus verwalten, möchten Sie vielleicht Panorama-Administratoren erstellen, die Zugriff auf nur bestimmte Vsys auf der verwalteten Firewall ermöglichen.

In diesem Fall müssen Sie das Ziel Vsys an eine einzigartige GeräteGruppe gebunden haben. Sie können per Vsys-Administration für Panorama-Administratoren nicht kontrollieren, ob mehrere Vsys aus der Firewall Teil derselben GeräteGruppe sind.

Schritte:

1. Erstellen Sie spezielle GeräteGruppen für bestimmte Vsys unter:

   Managed Multi-VSYS Firewall
2. Zugriffs Domäne für die Verwaltung Vsys1 GeräteGruppe und des entsprechenden Kontext Schalters erstellen
3. Erstellen Sie Administrator für den Administrator-Typ "GeräteGruppe und Template-admin" und binden Sie die oben erstellte Zugriffs Domäne:
4. Machen Sie ein Panorama-Commit und melden Sie sich mit dem Vsys1Admin-Benutzerkonto an
5. ÜberPrüfen Sie, ob Sie in der Lage sind, nur auf die GeräteGruppe 1 zuzugreifen, und ändern Sie den Kontext auf Vsys1 der Firewall: