Cisco Cisco Firepower Management Center 4000 User Guide
61-62
FireSIGHT 系统用户指南
第 61 章 管理用户
配置从思科安全管理器单点登录
注
在使用其他用户的密码进行验证时,可以输入任何用户名,甚至是已停用或不存在的用户的用户
名。停用其密码用于升级的用户会使具有需要该密码的角色的用户无法升级。如有必要,可以使
用此功能快速移除升级能力。
名。停用其密码用于升级的用户会使具有需要该密码的角色的用户无法升级。如有必要,可以使
用此功能快速移除升级能力。
步骤 7
点击
Save
。
系统保存更改并再次显示 User Roles 页面。具有此角色的用户现在可以升级到目标用户角色。有
关如何向用户分配角色的详细信息,请参阅
关如何向用户分配角色的详细信息,请参阅
升级用户角色
许可证:任何环境
当用户具有带升级权限的已分配自定义用户角色时,该用户可以随时升级到目标用户的权限。请
注意,升级对用户首选项没有影响。如果没有为用户角色升级配置已分配的用户角色,则不会显
示 User 菜单中的
注意,升级对用户首选项没有影响。如果没有为用户角色升级配置已分配的用户角色,则不会显
示 User 菜单中的
Escalate Permissions
选项。
要升级用户权限,请执行以下操作:
访问:任何环境
步骤 1
选择
Local > User > Escalate Permissions
。
系统将显示 Escalate User Permissions 对话框。
步骤 2
输入身份验证密码。
步骤 3
点击
Escalate
。
除当前角色以外,您现在具有升级目标角色的所有权限。
请注意,升级持续至登录会话结束。要仅返回到基本角色的权限,必须注销,然后开始新会话。
配置从思科安全管理器单点登录
许可证:任何环境
受支持的设备:ASA FirePOWER
单点登录 (SSO) 支持思科安全管理器 (CSM) V4.7 或更高版本与防御中心之间的集成,从而可以从
CSM 访问防御中心,而无需其他身份验证以进行登录。在管理 ASA FirePOWER 设备的 ASA 模块
时,可能要修改应用于设备的 FirePOWER 模块的策略。可以选择 CSM 中的主管防御中心并在网络
浏览器中将其启动。如果主管防御中心是高可用性对的成员,则使用 SSO 会导航到主对等体。
CSM 访问防御中心,而无需其他身份验证以进行登录。在管理 ASA FirePOWER 设备的 ASA 模块
时,可能要修改应用于设备的 FirePOWER 模块的策略。可以选择 CSM 中的主管防御中心并在网络
浏览器中将其启动。如果主管防御中心是高可用性对的成员,则使用 SSO 会导航到主对等体。
如果您根据用户角色具有访问权限,则对于 CSM 中从中交叉启动的设备,系统会将您导航到
Device Management 页面的 Device 选项卡。否则,系统导航到 Summary Dashboard 页面 (
Device Management 页面的 Device 选项卡。否则,系统导航到 Summary Dashboard 页面 (
Overview >
Dashboards
),但没有控制面板访问权的用户帐户除外,它们使用 Welcome 页面。