Configuración del acceso de administrador de grupos de dispositivos para Vsys específicos desde panorama mediante Dominios de acceso
29231
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 07:52 AM
Resolution
Los dominios de acceso permiten restringir el acceso de las cuentas de administrador a Vsys específicos (en firewall) y grupo de dispositivos específicos, plantillas y conmutador de contexto (en panorama).
Cuando se administra un cortafuegos habilitado para Vsys desde panorama, es posible que desee crear administradores de panorama, lo que permite el acceso a sólo Vsys en particular en el cortafuegos administrado.
En ese caso, debe tener el destino Vsys enlazado a un grupo de dispositivos único. No se puede controlar por administración Vsys para los administradores de panorama si varios Vsys del firewall forman parte del mismo grupo de dispositivos.
Pasos:
Crear grupos de dispositivos específicos para Vsys específicos bajo:
Firewall multi-VSYS administrado
- Crear dominio de acceso para administrar el grupo de dispositivos Vsys1 y el conmutador de contexto correspondiente
- Crear administrador para el tipo de administrador "grupo de dispositivos y administrador de plantillas" y enlazar el dominio de acceso creado anteriormente:
- Realice un commit de panorama e inicie sesión con la cuenta de usuario Vsys1Admin
- Compruebe que sólo puede acceder al grupo de dispositivos 1 y haga el cambio de contexto en Vsys1 del cortafuegos: