Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
64-21
FireSIGHT 系统用户指南
第 64 章 配置设备设置
管理远程控制台访问
步骤 5
点击
Save
。
将会保存设备的远程控制台配置。如果配置了无人值守管理,则必须至少为一个用户启用此功能;
请参阅
请参阅
。
启用无人值守管理用户访问
许可证:任何环境
受支持的设备:3 系列
受支持的防御中心:3 系列
必须将“无人值守管理”权限明确授予将会使用此功能的用户。使用每个设备的本地网络界面,
可以逐个设备配置 LOM 和 LOM 用户。也就是说,不能使用防御中心配置受管设备的 LOM。同
样,因为用户独立于每个设备受管理,因此,在防御中心上启用或创建 LOM 用户不会将此功能
转移到受管设备上的用户。
可以逐个设备配置 LOM 和 LOM 用户。也就是说,不能使用防御中心配置受管设备的 LOM。同
样,因为用户独立于每个设备受管理,因此,在防御中心上启用或创建 LOM 用户不会将此功能
转移到受管设备上的用户。
LOM 用户还有如下限制:
•
必须为用户指定管理员角色。
•
用户名最多可包含 16 个字母数字字符。不支持将短划线和更长的用户名用作 LOM 用户名。
•
密码最多可以包含 20 个字母数字字符,但 3D7100 系列设备除外。如果在 3D7110、3D7115、
3D7120 或 3D7125 设备上启用 LOM,密码最多可以包含 16 个字母数字字符。对于 LOM 用
户,不支持长度大于 20 或 16 个字符的密码。用户的 LOM 密码不得与该用户的系统密码相
同。思科建议您为设备使用最大支持长度、不是基于字典的复杂密码,并且每三个月修改一
次密码。
3D7120 或 3D7125 设备上启用 LOM,密码最多可以包含 16 个字母数字字符。对于 LOM 用
户,不支持长度大于 20 或 16 个字符的密码。用户的 LOM 密码不得与该用户的系统密码相
同。思科建议您为设备使用最大支持长度、不是基于字典的复杂密码,并且每三个月修改一
次密码。
•
3 系列防御中心和 8000 系列设备最多可以有 13 个 LOM 用户。7000 系列设备最多可以有 8 个
LOM 用户。
LOM 用户。
请注意,如果在一个具有 LOM 权限的角色已登录时取消激活然后再重新激活该角色,或者在用
户登录会话期间从备份恢复该用户或用户角色,那么该用户必须重新登录到网络界面才能重新获
得对 IPMItool 命令的访问权限。有关详细信息,请参阅
户登录会话期间从备份恢复该用户或用户角色,那么该用户必须重新登录到网络界面才能重新获
得对 IPMItool 命令的访问权限。有关详细信息,请参阅
要启用或查看无人值守管理用户访问,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management。
系统将显示 User Management 页面。
步骤 2
您有以下选项:
•
要向现有用户授予 LOM 用户访问权限,请点击列表中用户名旁边的编辑图标 (
)。
•
要向新用户授予 LOM 用户访问权限,请点击
Create User
。
步骤 3
在 User Configuration 下,启用管理员角色。
系统将显示管理员选项。
步骤 4
选择
Allow Lights-Out Management Access
复选框。
步骤 5
点击
Save
。
用户即可获得设备的 LOM 访问权限。