管理员账号用来设置能够通过控制台来管理设备的登录用户和管理员角色管理。设备出厂默认的管理员的账号密码为：admin/admin。在导航菜单页面中的[系统管理/系统配置/管理员账户]，进入管理员账户页面，进行新增、编辑、删除、启用和禁用操作。

[管理员账号]用来设置能够通过控制台管理设备的登录用户。

默认已经有四个管理员角色，分别是超级管理员、安全管理员、审计员和系统管理员。

点击<新增>弹出[新增管理员账号]页面。如下图所示。

用户名：设置管理员账户名称。

启用状态：设置管理员账号状态启用或禁用。

描述：设置对该账户的描述。

认证类型：包括本地认证、远程认证和远程/本地认证，角色中去除远程认证用户，选择远程/本地认证时是优先通过已设置的外部服务器进行认证，当服务器无法连接时，通过本地进行认证。

角色：设置管理员账号的角色，共有以下四种角色可以选择其中系统管理员、审计管理员、安全管理员是三权分立账户。

普通管理员：普通管理员账户，可以具有所有模块管理权限。

系统管理员：负责对软件环境日常运行的管理和维护，具有基础网络配置，其他非安全策略的管理权限。

安全管理员：具有查看和修改安全策略相关模块的权限。

审计员：只具有查看监控日志的权限。

登录安全设置：设置管理员账户认证策略和管理方式。

认证策略：设置管理员账户的认证策略，有账号密码和账号密码+USB-KEY两种认证方式可以选择。

管理方式：设置管理员账户管理设备的方式，共有以下四种管理方式。

Web控制台：允许通过WebUI及网页方式登录管理设备。

Web API：允许第三方平台通过Web API接口方式登录管理设备。

命令行：允许通过SSH方式登录管理设备。

页面权限设置：用于设置对控制台和数据中心各个模块是否有可查看或可编辑权限。

点击<密码安全策略>，用于设置控制台管理员密码的安全策略，可设置下次登录是否必须修改密码和密码最长使用天数。注意：只有admin管理员拥有设置此功能权限。

点击<外部认证服务器>，用于有外部服务器进行管理员账号的认证，认证方式有TACACS和RADIUS服务器。如下图所示。