Có cách nào để định cấu hình quản trị viên tách biệt, một cho lsys gốc SRX và một cách khác cho một lsys cụ thể không?
Tôi đang cố gắng tạo hai người dùng rằng khi bạn đăng nhập bằng user1, bạn sẽ đăng nhập vào root lsys và khi bạn đăng nhập bằng user2, bạn sẽ đăng nhập vào một trong những lsys.
Cảm ơn bạn đã giúp đỡ.
Câu trả lời:
Có ba bước để làm điều này.
Đây là một ví dụ rất không đầy đủ:
set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class
Rõ ràng bạn cần cấu hình phần còn lại của các tham số cho hệ thống logic cũng như bất kỳ lớp xác thực và ủy quyền người dùng bổ sung nào.
Bằng cách đơn giản chỉ định người dùng cho một lớp được gán cho hệ thống logic, bạn đang giới hạn người dùng ở các vị trí.
Quản trị viên chính có thể chỉ định một hoặc nhiều quản trị viên hệ thống cho mỗi hệ thống logic. Các quản trị viên hệ thống logic được giới hạn trong bối cảnh của hệ thống logic mà họ được gán. Điều này có nghĩa là các quản trị viên hệ thống logic không thể truy cập bất kỳ câu lệnh cấu hình toàn cầu nào. Điều này cũng có nghĩa là đầu ra lệnh được giới hạn trong bối cảnh mà các quản trị viên hệ thống logic được gán.
Để biết thêm, đây là một liên kết đến tài liệu của Juniper về việc định cấu hình người dùng và mức cấp phép cho các hệ thống logic .