Cisco Cisco Web Security Appliance S170 사용자 가이드
22-9
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
定义用户首选项
步骤 8
配置组映射 - 选择是否将所有外部身份验证用户映射至管理员角色或不同设备 - 用户角色类型。
步骤 9
提交并确认更改。
相关主题
•
•
定义用户首选项
系统为每个用户存储首选项设置 (如报告显示格式),无论用户从哪个客户端计算机登录设备,
这些设置保持不变。
这些设置保持不变。
步骤 1
依次选择选项 (Options) > 首选项 (Preferences)。
步骤 2
在 “用户首选项” (User Preferences) 页面上,点击编辑首选项 (Edit Preferences)。
设置
说明
将通过外部身份验证的用户映射
到多个本地角色。
到多个本地角色。
输入组名称 (如 RADIUS CLASS 属性中所定义),并选择
设备角色类型。您可以通过点击 “添加行” (Add Row) 添加
更多角色映射。
设备角色类型。您可以通过点击 “添加行” (Add Row) 添加
更多角色映射。
AsyncOS 基于 RADIUS CLASS 属性将 RADIUS 用户分配
给设备角色。 CLASS 属性要求:
给设备角色。 CLASS 属性要求:
•
至少三个字符
•
最多 253 个字符
•
不含冒号、逗号或换行符
•
每个 RADIUS 用户有一个或多个映射的 CLASS 属性
(通过此设置,AsyncOS 可拒绝访问没有映射 CLASS 属
性的 RADIUS 用户。)
对于具有多个 CLASS 属性的 RADIUS 用户, AsyncOS 会
分配限制最严格的角色。例如,如果 RADIUS 用户具有两个
RADIUS 属性,分别映射到 “操作员” (Operator) 和 “只
读操作员” (Read-Only Operator) 角色,则 AsyncOS 会将
RADIUS 用户分配到 “只读操作员” (Read-Only
Operator) 角色,因为该角色的限制比操作员角色更严格。
分配限制最严格的角色。例如,如果 RADIUS 用户具有两个
RADIUS 属性,分别映射到 “操作员” (Operator) 和 “只
读操作员” (Read-Only Operator) 角色,则 AsyncOS 会将
RADIUS 用户分配到 “只读操作员” (Read-Only
Operator) 角色,因为该角色的限制比操作员角色更严格。
这些是从最严格到最不严格进行排序的设备角色:
•
管理员
•
操作员
•
只读操作员
•
访客
将所有外部身份验证的用户映射
到 “管理员” (Administrator)
角色。
到 “管理员” (Administrator)
角色。
AsyncOS 将所有 RADIUS 用户分配给 “管理员”
(Administrator) 角色。
(Administrator) 角色。