Configuración del acceso de administrador de grupos de dispositivos para Vsys específicos desde panorama mediante Dominios de acceso
Configuración del acceso de administrador de grupos de dispositivos para Vsys específicos desde panorama mediante Dominios de acceso
29231
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 07:52 AM
Resolution
Los dominios de acceso permiten restringir el acceso de las cuentas de administrador a Vsys específicos (en firewall) y grupo de dispositivos específicos, plantillas y conmutador de contexto (en panorama).
Cuando se administra un cortafuegos habilitado para Vsys desde panorama, es posible que desee crear administradores de panorama, lo que permite el acceso a sólo Vsys en particular en el cortafuegos administrado.
En ese caso, debe tener el destino Vsys enlazado a un grupo de dispositivos único. No se puede controlar por administración Vsys para los administradores de panorama si varios Vsys del firewall forman parte del mismo grupo de dispositivos.
Pasos:
Crear grupos de dispositivos específicos para Vsys específicos bajo:
Firewall multi-VSYS administrado
Crear dominio de acceso para administrar el grupo de dispositivos Vsys1 y el conmutador de contexto correspondiente
Crear administrador para el tipo de administrador "grupo de dispositivos y administrador de plantillas" y enlazar el dominio de acceso creado anteriormente:
Realice un commit de panorama e inicie sesión con la cuenta de usuario Vsys1Admin
Compruebe que sólo puede acceder al grupo de dispositivos 1 y haga el cambio de contexto en Vsys1 del cortafuegos: