Configuration de l'accès administrateur de groupe de périphériques pour des VSys spécifiques de panorama à l'Aide de domaines d'accès
Resolution
Les domaines d'accès permettent de restreindre l'accès des comptes d'administrateur à des VSys spécifiques (sur un pare-feu) et à des groupes de périphériques spécifiques, des modèles et des commutateurs de contexte (sur panorama).
Lorsque vous gérez un pare-feu compatible VSys à partir de panorama, vous pouvez créer des administrateurs de panorama, ce qui permet d'accéder uniquement à des VSys particuliers sur le pare-feu managé.
Dans ce cas, le VSys cible doit être lié à un groupe de périphériques unique. Vous ne pouvez pas contrôler par administration VSys pour les administrateurs de panorama si plusieurs VSys du pare-feu font partie du même groupe de périphériques.
Étapes suivantes :
Créez des groupes de périphériques spécifiques pour des VSys spécifiques sous:
Pare-feu multi-VSYS managé
- Créer un domaine d'Accès pour gérer le groupe de périphériques Vsys1 et le commutateur de contexte correspondant
- Créez l'Administrateur pour le type d'Administrateur "groupe de périphériques et admin de modèle" et liez le domaine d'accès créé ci-dessus:
- Faire un panorama commit et se connecter à l'Aide du compte d'utilisateur Vsys1Admin
- Vérifiez que vous êtes en mesure d'accéder uniquement au groupe de périphériques 1 et que le commutateur de contexte est Vsys1 du pare-feu: