Có ba bước để làm điều này.
- Tạo một hệ thống logic
- Tạo một lớp người dùng ràng buộc với hệ thống logic
- Tạo người dùng với lớp
Đây là một ví dụ rất không đầy đủ:
set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class
Rõ ràng bạn cần cấu hình phần còn lại của các tham số cho hệ thống logic cũng như bất kỳ lớp xác thực và ủy quyền người dùng bổ sung nào.
Bằng cách đơn giản chỉ định người dùng cho một lớp được gán cho hệ thống logic, bạn đang giới hạn người dùng ở các vị trí.
Quản trị viên chính có thể chỉ định một hoặc nhiều quản trị viên hệ thống cho mỗi hệ thống logic. Các quản trị viên hệ thống logic được giới hạn trong bối cảnh của hệ thống logic mà họ được gán. Điều này có nghĩa là các quản trị viên hệ thống logic không thể truy cập bất kỳ câu lệnh cấu hình toàn cầu nào. Điều này cũng có nghĩa là đầu ra lệnh được giới hạn trong bối cảnh mà các quản trị viên hệ thống logic được gán.
Để biết thêm, đây là một liên kết đến tài liệu của Juniper về việc định cấu hình người dùng và mức cấp phép cho các hệ thống logic .