下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","管理员账号")}}

管理员账号

更新时间:2023-07-12

管理员账号用来设置能够通过控制台来管理设备的登录用户和管理员角色管理。设备出厂默认的管理员的账号密码为:admin/admin。在导航菜单页面中的[系统管理/系统配置/管理员账户],进入管理员账户页面,进行新增、编辑、删除、启用和禁用操作。

[管理员账号]用来设置能够通过控制台管理设备的登录用户。

默认已经有四个管理员角色,分别是超级管理员、安全管理员、审计员和系统管理员。

点击<新增>弹出[新增管理员账号]页面。如下图所示。

用户名:设置管理员账户名称。

启用状态:设置管理员账号状态启用或禁用。

描述:设置对该账户的描述。

认证类型:包括本地认证、远程认证和远程/本地认证,角色中去除远程认证用户,选择远程/本地认证时是优先通过已设置的外部服务器进行认证,当服务器无法连接时,通过本地进行认证。

角色:设置管理员账号的角色,共有以下四种角色可以选择其中系统管理员、审计管理员、安全管理员是三权分立账户。

普通管理员:普通管理员账户,可以具有所有模块管理权限。

系统管理员:负责对软件环境日常运行的管理和维护,具有基础网络配置,其他非安全策略的管理权限。

安全管理员:具有查看和修改安全策略相关模块的权限。

审计员:只具有查看监控日志的权限。

登录安全设置:设置管理员账户认证策略和管理方式。

认证策略:设置管理员账户的认证策略,有账号密码和账号密码+USB-KEY两种认证方式可以选择。

管理方式:设置管理员账户管理设备的方式,共有以下四种管理方式。

Web控制台:允许通过WebUI及网页方式登录管理设备。

Web API:允许第三方平台通过Web API接口方式登录管理设备。

命令行:允许通过SSH方式登录管理设备。

页面权限设置:用于设置对控制台和数据中心各个模块是否有可查看或可编辑权限。

点击<密码安全策略>,用于设置控制台管理员密码的安全策略,可设置下次登录是否必须修改密码和密码最长使用天数。注意:只有admin管理员拥有设置此功能权限。

点击<外部认证服务器>,用于有外部服务器进行管理员账号的认证,认证方式有TACACSRADIUS服务器。如下图所示。