如何使用 VSA 和 Cisco Radius ACS 4.0 利用预定义的管理角色
21200
Created On 09/25/18 18:52 PM - Last Modified 06/12/23 20:52 PM
Resolution
概述:
paloaltonetworks 防火墙和全景图具有预定义的管理角色, 可为 Radius 供应商特定属性 (VSA) 配置。 本文介绍如何为 Cisco ACS 4.0 配置这些角色
防火墙本身具有以下四个预先定义的角色, 所有这些都是区分大小写的:
· 超级用户-对当前设备的完全访问.
· superreader (只读)-对当前设备的只读访问.
· deviceadmin-对所选设备的完全访问权限. 没有定义新帐户或虚拟系统的权限。
· devicereader (只读)-对所选设备的只读访问权限.
全景角色如下并且也是区分大小写的:
· 超级用户-对当前设备的完全访问.
· superreader (只读)-对当前设备的只读访问.
· 全景-管理员-对所选设备的完全访问权限, 除了定义新帐户或虚拟系统之外.
步骤︰
要允许 Cisco ACS 用户使用预定义规则, 请配置以下内容:
从组设置中, 选择要配置的组, 然后编辑设置.
单击下拉菜单并选择选项半径 (PaloAlto).
应显示 RADIUS (PaloAlto) 属性. 选中PaloAlto 管理角色 的复选框。 为该组中的用户输入预定义管理员角色的相应名称。
提交并重新启动服务.
登录到防火墙。 验证到 Radius 后, 验证是否应用了超级用户或预定义的管理角色应用于访问。
.
所有者: nayubi