如何使用 VSA 和 Cisco Radius ACS 4.0 利用预定义的管理角色

如何使用 VSA 和 Cisco Radius ACS 4.0 利用预定义的管理角色

21200
Created On 09/25/18 18:52 PM - Last Modified 06/12/23 20:52 PM


Resolution


概述:

paloaltonetworks 防火墙和全景图具有预定义的管理角色, 可为 Radius 供应商特定属性 (VSA) 配置。  本文介绍如何为 Cisco ACS 4.0 配置这些角色

防火墙本身具有以下四个预先定义的角色, 所有这些都是区分大小写的:

·  超级用户-对当前设备的完全访问.

·  superreader (只读)-对当前设备的只读访问.

·  deviceadmin-对所选设备的完全访问权限. 没有定义新帐户或虚拟系统的权限。

·  devicereader (只读)-对所选设备的只读访问权限.

全景角色如下并且也是区分大小写的:

·  超级用户-对当前设备的完全访问.

·  superreader (只读)-对当前设备的只读访问.

·  全景-管理员-对所选设备的完全访问权限, 除了定义新帐户或虚拟系统之外.

步骤︰

要允许 Cisco ACS 用户使用预定义规则, 请配置以下内容:

组设置中, 选择要配置的组, 然后编辑设置.

6.png

单击下拉菜单并选择选项半径 (PaloAlto).

应显示 RADIUS (PaloAlto) 属性.   选中PaloAlto 管理角色 的复选框。  为该组中的用户输入预定义管理员角色的相应名称。

7.png

提交并重新启动服务.

登录到防火墙。  验证到 Radius 后, 验证是否应用了超级用户或预定义的管理角色应用于访问。

.

所有者: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRKCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language