面临的问题
如何在防火墙上设置这样的一个管理员,可以进行系统维护、固件升级、一般选项监控、日志记录,但又不能具有全部的配置访问权限。
解决方法
创建一个新的管理选项,只允许管理员查看并维护配置选项,以及查看和配置日志信息与报告。创建一个管理用户为Terry White,且具有监控权限。
1. 进入系统管理>管理>管理选项,并点击新建。
2. 输入选项名称为maint_monitor并设置以下的读写设置:
FortiGuard更新
维护
日志与报告
3. 进入系统管理>管理>管理员,并点击新建添加以下管理员:
管理选项是指管理员使用基于web的管理器与CLI可以进行查看并配置的飞塔防火墙设备的配置权限。你可以添加多个选项并根据管理员通过飞塔防火墙设备从事的任务设置不同的权限管理选项。
结果
使用“Terry_White”用户名与密码“Password”登录飞塔防火墙设备。登录后,显示该管理员能够配置的基于web管理器的菜单与子菜单。点击OK或应用按钮配置哪些可编辑的具有读写权限的页面。
确认Terry White登录成功。从基于web的管理器中进入日志与报告>事件日志,在动作栏目查看登录信息。
点击日志条目查看显示管理员用户登录的详细信息。信息一行显示TerryWhite从192.168.1.1登录成功。选项名称一行也显示了使用中的管理员选项。
进入系统管理>面板>状态,查看系统信息工具。在当前管理一行中,显示了登录的管理员的数量。
点击“详细信息”显示Terry White登录作为管理员的信息。 本文由:飞塔UTM于(2013-07-25)发表了关于建立管理员帐户监控防火墙活动与基本维护的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: