创建用户并设置权限

发布时间:2025-06-24 17:21:52  作者:北方职教升学中心  阅读量:011


password simple admin123。命令保存配置󿀌防止设备重启后配置丢失。例如,创建用户名 “admin” 用户,则命令为。

  • 创建用户并设置权限。

    save。
  • 设置用户密码,命令为。local-user admin class manage。rule pass。34。349:
    • 在系统视图下,输入。
  • 保存配置。命令开启 HTTPS 服务,以加密的方式访问,提高安全性。
  • 与终端设备连接的接口配置 IP 地址,比如。authorization-attribute user-role network-admin。
    • 完成上述配置后,34。。369:
      • 通过 Console 口或 SSH 登录华三防火墙命令行界面。,赋予用户网络管理员角色权限。例如,若源安全域为 “trust",目的安全域是 “local",命令34:
        • zone-pair security source trust destination local。(根据实际连接情况确定具体接口),然后使用。
        • 进入系统视图󿀌命令为。system-view。34。
        • 设置用户的角色权限,例如。object-policy ip manage。
        • object-policy apply ip manage。
        • 创建域间策略󿀌关联源安全域和目的安全域,并应用对象策略。security-zone name trust。346:
          • 创建安全域󿼌例如命名为 “trust",命令为。
        • 开启 HTTP 和 HTTPS 服务。命令开启 HTTP 服务,防火墙可以通过 HTTP 访问协议。34:
          • 创建本地用户,用于 Web 登录,命令为。。。ip http enable。service-type http https。ip address 192.168.1.1 255.255.255.0。
          • 配置好以前 IP 将地址接口添加到安全域࿰中c;命令为。,输入。
          • 定义规则行动󿀌允许访问󿀌命令为。配置前,建议参考华三防火墙用户手册或咨询华三技术支持人员1。
        • 安全域配置,

          以下是华三防火墙的开启 Web 访问的一般步骤:

          1. 配置接口 IP 地址。
          2. 接着输入。
            • 创建对象策略,控制访问,命令为。例如,如果接口是 g1/0/0,则命令为。local-user <用户名> class manage。例如,如果要接口的话 IP 地址设置为 192.168.1.1,子网掩码为 255.255.255.0c;则命令为。ip address <IP 地址> <子网掩码>命令来设置 IP 地址。import interface <接口名称>

          请注意,华三防火墙的具体型号和软件版本可能会有所不同。import interface g1/0/0。password simple <密码>interface g1/0/0。ip https enable。

      • 创建访问控制策略。安全域添加接口。例如,设置密码为 “admin123”,则命令为。
      • 配置用户的服务类型是 HTTP 和 HTTPS,命令为。

    • 上一篇:通过AIGC设计超现实主义风格海报,天猫与50大超级品牌携手|经验总结
    下一篇:推荐单机卡牌游戏:高分免费卡牌游戏