Cisco Cisco Firepower Management Center 2000 User Guide
61-45
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
配置用户角色
许可证:任何环境
每个 FireSIGHT 系统用户都具有一个或多个关联用户访问角色。例如,分析师需要访问事件数据
以分析网络的安全性,但是可能无需访问 FireSIGHT 系统本身的管理功能。例如,使用用户角
色,可以向分析师授予 Security Analyst 访问权限,同时为管理 FireSIGHT 系统的一个或多个用户
保留 Administrator 角色。 FireSIGHT 系统包含为各种管理员和分析师设计的 10 个预定义用户角
色。还可以创建具有专用访问权限的自定义用户角色。
以分析网络的安全性,但是可能无需访问 FireSIGHT 系统本身的管理功能。例如,使用用户角
色,可以向分析师授予 Security Analyst 访问权限,同时为管理 FireSIGHT 系统的一个或多个用户
保留 Administrator 角色。 FireSIGHT 系统包含为各种管理员和分析师设计的 10 个预定义用户角
色。还可以创建具有专用访问权限的自定义用户角色。
用户可以访问的Web 界面中的菜单和其他选项取决于其角色。预定义用户角色具有预先确定的访
问权限集,而自定义用户角色具有其创建者确定的精细访问权限。
问权限集,而自定义用户角色具有其创建者确定的精细访问权限。
可在 User Roles 页面上配置用户角色。
要访问 User Roles 页面,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
用户角色
选项卡。
系统将显示 User Roles 页面,其中显示所有预定义和自定义用户角色,并带有用于激活、停用、
编辑、复制、删除和导出角色的选项。
编辑、复制、删除和导出角色的选项。
有关配置两种类型的用户角色的详细信息,请参阅:
•
•
•
•
Days Before Password
Expiration Warning
Expiration Warning
输入用户在其密码实际到期之前必须更改其密码的警告天数。默认设置
为 0 天。
为 0 天。
注意事项
警告天数必须小于密码到期之前的天数。
Force Password Reset
on Login
on Login
选择此选项以强制用户在其首次登录时更改其密码。
Check Password
Strength
Strength
选择此选项以要求强密码。强密码必须为至少八个大小写混合的字母数
字字符,并且必须包含至少一个数字字符和一个特殊字符。它不能是字
典中出现的单词或包含连续的重复字符。
字字符,并且必须包含至少一个数字字符和一个特殊字符。它不能是字
典中出现的单词或包含连续的重复字符。
Exempt from Browser
Session Timeout
Session Timeout
如果不希望用户的登录会话由于不活动而终止,请选择此选项。具有
Administrator 角色的用户无法获得豁免。有关会话超时的详细信息,请
参阅
Administrator 角色的用户无法获得豁免。有关会话超时的详细信息,请
参阅
表
61-4
用户帐户登录选项 (续)
选项
说明