Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
61-43
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
将
Command-Line Interface Access
设置为
Configuration
时,用户可以访问任何命令行选项。请谨慎将
此访问级别分配给用户。
注意事项
向外部身份验证用户授予的外壳访问默认为
Configuration
级别的命令行访问,从而将权限授予所
有命令行实用程序。有关外部身份验证用户的外壳访问的详细信息,请参阅
。
管理外部身份验证用户帐户
许可证:任何环境
当外部身份验证用户登录到已启用内部身份验证的设备中时,该设备通过在身份验证对象中指定
组成员资格授予用户所设置的默认访问角色。如果未配置访问组设置,设备将授予在系统策略中
设置的默认用户角色。但是,如果在用户登录到设备中之前以本地方式添加这些用户,则在 User
Management 页面上配置的用户权限会覆盖默认设置。
组成员资格授予用户所设置的默认访问角色。如果未配置访问组设置,设备将授予在系统策略中
设置的默认用户角色。但是,如果在用户登录到设备中之前以本地方式添加这些用户,则在 User
Management 页面上配置的用户权限会覆盖默认设置。
有关选择默认用户角色的详细信息,请参阅
。
当以下所有条件存在时,内部身份验证用户会转换为外部身份验证。
•
启用 LDAP (带有或不带 CAC)或 RADIUS 身份验证。
•
对于 LDAP 或 RADIUS 服务器上的用户存在同一用户名。
•
用户使用在 LDAP 或 RADIUS 服务器上为该用户存储的密码进行登录。
请注意,只能在防御中心上的系统策略中启用外部身份验证。如果要在受管设备上使用外部身份
验证,必须使用防御中心将策略应用到这些受管设备。
验证,必须使用防御中心将策略应用到这些受管设备。
在外部身份验证用户首次登录到设备中之后,该设备通过创建本地用户记录将这些凭证与权限集
相关联。有关用户登录的详细信息,请参阅
相关联。有关用户登录的详细信息,请参阅
。在初始登录后,除非通过组
或列表成员资格授予该本地用户记录的权限,否则可以修改这些权限,如下所示:
•
如果外部身份验证用户帐户的默认角色设置为特定访问角色,则用户可以使用其外部帐户凭
证登录到设备中,而无需系统管理员进行任何其他配置。
证登录到设备中,而无需系统管理员进行任何其他配置。
•
如果帐户已进行外部身份验证并在默认情况下没有接收任何访问权限,则用户可以登录但无法
访问任何功能。然后,您 (或您的系统管理员)可以更改权限以授予对用户功能的适当访问。
访问任何功能。然后,您 (或您的系统管理员)可以更改权限以授予对用户功能的适当访问。
device-settings
processes
disk
routing-table
disk-manager
serial-number
dns
堆叠
expert
小结
fan-status
时间
fastpath-rules
traffic-statistics
gui
位置
主机名
virtual-routers
hyperthreading
virtual-switches
inline-sets
表
61-3
基本命令行命令 (续)