como criar acesso de gerenciamento ao SRX Lsys.

7

existe uma maneira de configurar administradores separados, um para o lsys raiz SRX e outro para um lsys específico?

Estou tentando criar dois usuários que, quando você fizer login com user1, fará login no root lsys e, quando fizer login com user2, fará login em um dos lsyss.

Obrigado pela ajuda.

Zorik Meyman
fonte

Respostas:

5

Existem três etapas para isso.

  1. Crie um sistema lógico
  2. Crie uma classe de usuário vinculada ao sistema lógico
  3. Crie um usuário com a classe

Aqui está um exemplo muito incompleto:

set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class

Obviamente, você precisa configurar o restante dos parâmetros para o sistema lógico, bem como qualquer classe adicional ou autenticação e autorização de usuário.

Simplesmente atribuindo um usuário a uma classe atribuída a um sistema lógico, você está restringindo o usuário aos layouts.

O administrador principal pode atribuir um ou mais administradores de sistema a cada sistema lógico. Os administradores de sistema lógico estão confinados ao contexto do sistema lógico ao qual estão designados. Isso significa que os administradores lógicos do sistema não podem acessar nenhuma instrução de configuração global. Isso também significa que a saída do comando é restrita ao contexto ao qual os administradores do sistema lógico estão designados.

Para saber mais, veja um link para a documentação da Juniper sobre a configuração de usuários e níveis de permissão para sistemas lógicos .

bahamat
fonte