Configuration de l'accès administrateur de groupe de périphériques pour des VSys spécifiques de panorama à l'Aide de domaines d'accès
Configuration de l'accès administrateur de groupe de périphériques pour des VSys spécifiques de panorama à l'Aide de domaines d'accès
29223
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 07:52 AM
Resolution
Les domaines d'accès permettent de restreindre l'accès des comptes d'administrateur à des VSys spécifiques (sur un pare-feu) et à des groupes de périphériques spécifiques, des modèles et des commutateurs de contexte (sur panorama).
Lorsque vous gérez un pare-feu compatible VSys à partir de panorama, vous pouvez créer des administrateurs de panorama, ce qui permet d'accéder uniquement à des VSys particuliers sur le pare-feu managé.
Dans ce cas, le VSys cible doit être lié à un groupe de périphériques unique. Vous ne pouvez pas contrôler par administration VSys pour les administrateurs de panorama si plusieurs VSys du pare-feu font partie du même groupe de périphériques.
Étapes suivantes :
Créez des groupes de périphériques spécifiques pour des VSys spécifiques sous:
Pare-feu multi-VSYS managé
Créer un domaine d'Accès pour gérer le groupe de périphériques Vsys1 et le commutateur de contexte correspondant
Créez l'Administrateur pour le type d'Administrateur "groupe de périphériques et admin de modèle" et liez le domaine d'accès créé ci-dessus:
Faire un panorama commit et se connecter à l'Aide du compte d'utilisateur Vsys1Admin
Vérifiez que vous êtes en mesure d'accéder uniquement au groupe de périphériques 1 et que le commutateur de contexte est Vsys1 du pare-feu: