下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","管理员账号")}}

管理员账号

更新时间:2022-06-17

管理员账号用来设置能够通过控制台来管理设备的登录用户和管理员角色管理。设备出厂默认的管理员的账号密码为:admin/admin。在导航菜单页面中的[系统管理/系统配置/管理员账户],进入管理员账户页面,进行新增、编辑、删除、启用和禁用操作。

[管理员账号]用来设置能够通过控制台管理设备的登录用户。

默认已经有四个管理员角色,分别是超级管理员、安全管理员、审计员和系统管理员。

点击<新增>弹出[新增管理员账号]页面。如下图所示。

用户名:设置管理员账户名称。

启用状态:设置管理员账号状态启用或禁用。

描述:设置对该账户的描述。

角色:设置管理员账号的角色,共有以下五种角色可以选择其中系统管理员、审计管理员、安全管理员是三权分立账户。

  • 普通管理员:普通管理员账户,可以具有所有模块管理权限。

  • 系统管理员:负责对软件环境日常运行的管理和维护,具有基础网络配置,其他非安全策略的管理权限。

  • 安全管理员:具有查看和修改安全策略相关模块的权限。

  • 审计员:只具有查看内置数据中心的权限。

  • 远程认证用户:可以在外部服务器选择用户作为管理员账号。

登录安全设置:设置管理员账户认证策略和管理方式。

认证策略:设置管理员账户的认证策略,有账号密码和账号密码+USB-KEY两种认证方式可以选择。

管理方式:设置管理员账户管理设备的方式,共有以下四种管理方式。

Web控制台:允许通过WebUI及网页方式登录管理设备。

Web API:允许第三方平台通过Web API接口方式登录管理设备。

命令行:允许通过SSH方式登录管理设备。

原厂支持:允许原厂技术人员通过SSH协议登录设备后台。

1. 命令行和原厂支持两个管理方式只能选择一个。

2. 原厂支持管理方式勾选一天后会自动失效。

3.如果只选择了原厂支持管理方式,该账户将在一天后自动删除

页面权限设置:用于设置对控制台和数据中心各个模块是否有可查看或可编辑权限。

点击<密码安全策略>,用于设置控制台管理员密码的安全策略,可设置下次登录是否必须修改密码和密码最长使用天数。注意:只有admin管理员拥有设置此功能权限。

点击<外部认证服务器>,用于有外部服务器进行管理员账号的认证,认证方式有TACACS和RADIUS服务器。如下图所示。