锐捷防火墙(WEB) | 您所在的位置:网站首页 › 锐捷ap3220出厂设置 › 锐捷防火墙(WEB) |
目录 Ⅰ 账号权限设置 Ⅱ 配置备份及恢复 Ⅰ 账号权限设置一、需求 设备出厂时设备内置的默认账号为admin(拥有所有权限),默认密码:firewall,现在需求如下 1、修改管理员admin的密码为ruijie@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。 2、添加管理员账号monitor,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,权限为只读 3、定义密码规则,对密码的复杂度进行限制。 4、设置web页面超时时间:若设置为90分钟,则90分钟内管理员未做任何操作,则自动退出管理页面;
二、配置要点 1、修改管理员密码,管理ip 2、添加访问内容表readonly 3、添加管理员monitor 4、定义密码规则,修改设备管理参数 三、配置步骤 1、修改amin管理员密码,管理ip 菜单:“系统管理“--”管理员设置“--”管理员“ 编辑用户名“admin”(双击或者点击编辑按钮)点击“修改密码” 在随后出现的修改密码弹出窗口内,输入新密码ruijie@123,点击确定。 勾选"只有从信任主机限制改Admin登陆,"在”可信任主机#1“处填写管理IP:172.18.10.108/32,点击"确定"。 页面内可以添加3组信任主机,如需要添加更多信任主机需要在命令行下执行相关命令,最多可添加10组。RG-WALL # config system admin RG-WALL (admin) # edit admin RG-WALL (admin) # set trusthost1 172.18.10.108 255.255.255.255 RG-WALL (admin) # set trusthost2 172.19.10.108 255.255.255.255 RG-WALL (admin) # set trusthost3 172.119.10.108 255.255.255.255 RG-WALL (admin) # end 2、添加访问内容表readonly 进入”系统管理"--"管理员设置"--"访问内容表"--"新建 输入名称:readonly 所有勾选只读权限 3、添加管理员monitor 进入”系统管理“---”管理员设置“---”管理员“ ,点击“新建” 添加管理员monitor,密码:123456a!,权限设置为readonly,管理主机ip不限制,如下图所示 4、定义密码规则,修改管理员参数 如密码必须6位以上,且必须包含字母、数字、字符(字符为!@#$%&‘,如可参考密码复杂性策略设置做下具体说明 进入”系统管理“---”管理员设置“---”设置“ 如下图 开启: 启用密码规则 最小长度: 配置密码的最小长度 必须包括: 对字母数字特殊字符的数量进行限制。 将密码复杂性策略应用于: 管理员登陆密码, 管理员密码将于: 用于配置密码的有效期,有效期过后,系统会提示更改密码。 空闲超时:设置多少时间没操作,自动退出登录 注意:大写字母数+小写字母数+数字数+特殊字符数 需 |
CopyRight 2018-2019 实验室设备网 版权所有 |