Cisco Cisco Firepower Management Center 4000 User Guide
61-41
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
添加新用户帐户
许可证:任何环境
受支持的设备:因功能而异
设置新用户帐户时,可以控制帐户能够访问的系统部分。可以在创建期间设置用户帐户的密码到
期和强度设置。对于 3 系列设备上的本地帐户,还可以配置用户将具有的命令行访问级别。
期和强度设置。对于 3 系列设备上的本地帐户,还可以配置用户将具有的命令行访问级别。
要添加新用户,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
Create User
。
系统随即会显示“创建用户”页面。
步骤 3
在
User Name
字段中,键入新用户的名称。
新用户名必须包含不带空格的字母数字字符或连字符,并且必须不超过 32 个字符。用户名区分
大小写。
大小写。
步骤 4
如果希望此用户在登录时向外部目录服务器进行身份验证,请选择
Use External Authentication
Method
。
如果启用此选项,则密码管理选项会消失。跳至第
请注意,为使用户向外部目录服务器进行身份验证,必须使用防御中心为要使用的服务器创建身
份验证对象,然后应用已启用身份验证的系统策略。此外,外部身份验证服务器必须可用,以使
这些用户登录到 FireSIGHT 系统设备中。有关详细信息,请参阅
份验证对象,然后应用已启用身份验证的系统策略。此外,外部身份验证服务器必须可用,以使
这些用户登录到 FireSIGHT 系统设备中。有关详细信息,请参阅
和
。
步骤 5
在
Password
和
Confirm Password
字段中,键入密码 (最多 32 个字母数字字符)。
如果启用密码强度检查,则密码必须是至少八个大小写混合的字母数字字符,并且必须包含至少
一个数字字符和一个特殊字符。它不能是字典中出现的单词或包含连续的重复字符。
一个数字字符和一个特殊字符。它不能是字典中出现的单词或包含连续的重复字符。
注
如果在设备上启用 STIG 合规性,请参阅 FireSIGHT 系统 STIG 版本说明以获取有关外壳访问用户
的密码设置的详细信息。
的密码设置的详细信息。
步骤 6
配置其余用户帐户登录选项。
有关详细信息,请参阅
表。
步骤 7
如果是通过 3 系列 设备的 Web 界面创建本地用户,可以为用户分配
Command-Line Interface Access
级别:
•
选择
None
可为用户禁用对命令行的访问。
•
选择
Basic
可允许用户登录到外壳中并访问命令的特定子集。
•
选择
Configuration
可允许用户登录到外壳中并使用任何命令行选项,包括专家模式 (如果在
该设备上允许)。