使用访问域在全景图中配置设备组管理员对特定 Vsys 的访问权限

使用访问域在全景图中配置设备组管理员对特定 Vsys 的访问权限

29225
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 07:52 AM


Resolution


访问域允许将管理员帐户的访问权限限制到特定的 Vsys (在防火墙上) 和特定的设备组、模板和上下文切换 (在全景图上)。

 

在从全景图管理启用了 Vsys 的防火墙时, 您可能希望创建全景管理员, 只允许访问托管防火墙上的特定 Vsys。

 

在这种情况下, 必须将目标 Vsys 绑定到唯一的设备组。如果来自防火墙的多个 Vsys 是同一设备组的一部分, 则无法控制全景管理员的每个 Vsys 管理。

 

步骤︰

 

  1. 为特定 Vsys 创建特定的设备组:

    屏幕截图2016-04-07 在 9.09.08. png托管多 VSYS 防火墙 屏幕截图2016-04-07 在 9.10.58. png 屏幕截图2016-04-07 在 9.15.08. png
  2. 创建用于管理 Vsys1 设备组和相应上下文切换的访问域 屏幕截图2016-04-07 在 9.16.15. png 屏幕截图2016-04-07 在 9.16.39. png
  3. 为管理员类型 "设备组和模板管理" 创建管理员并绑定上面创建的访问域:屏幕截图2016-04-07 在 9.24.48. png
  4. 使用 Vsys1Admin 用户帐户执行全景提交和登录屏幕截图2016-04-07 在 9.26.15. png
  5. 验证您只能访问设备组 1, 并执行上下文切换到防火墙的 Vsys1: 屏幕截图2016-04-07 在 9.26.55. png屏幕截图2016-04-07 在 9.27.14. png屏幕截图2016-04-07 在 9.27.27. png

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClETCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language