锐捷防火墙（WEB）

目录

Ⅰ  账号权限设置

Ⅱ  配置备份及恢复

一、需求

设备出厂时设备内置的默认账号为admin（拥有所有权限）,默认密码：firewall，现在需求如下

1、修改管理员admin的密码为ruijie@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32，即只有172.18.10.108这台主机可以用admin账号管理设备。

2、添加管理员账号monitor，配置密码为123456a!，权限设置为test，管理主机IP不限，即所有主机都能用此账号登陆设备管理，权限为只读

3、定义密码规则，对密码的复杂度进行限制。

4、设置web页面超时时间：若设置为90分钟，则90分钟内管理员未做任何操作，则自动退出管理页面；

二、配置要点

1、修改管理员密码，管理ip

2、添加访问内容表readonly

3、添加管理员monitor

4、定义密码规则，修改设备管理参数    

三、配置步骤

1、修改amin管理员密码，管理ip

菜单：“系统管理“--”管理员设置“--”管理员“

编辑用户名“admin”（双击或者点击编辑按钮）点击“修改密码”

在随后出现的修改密码弹出窗口内，输入新密码ruijie@123，点击确定。

勾选"只有从信任主机限制改Admin登陆，"在”可信任主机#1“处填写管理IP：172.18.10.108/32，点击"确定"。

  页面内可以添加3组信任主机，如需要添加更多信任主机需要在命令行下执行相关命令，最多可添加10组。RG-WALL # config system admin

RG-WALL (admin) # edit admin

RG-WALL (admin) # set trusthost1 172.18.10.108 255.255.255.255

RG-WALL (admin) # set trusthost2 172.19.10.108 255.255.255.255

RG-WALL (admin) # set trusthost3 172.119.10.108 255.255.255.255

RG-WALL (admin) # end

2、添加访问内容表readonly

       进入”系统管理"--"管理员设置"--"访问内容表"--"新建

    输入名称：readonly

            所有勾选只读权限

3、添加管理员monitor

       进入”系统管理“---”管理员设置“---”管理员“ ，点击“新建”

           添加管理员monitor，密码：123456a！，权限设置为readonly，管理主机ip不限制，如下图所示    

4、定义密码规则，修改管理员参数

如密码必须6位以上，且必须包含字母、数字、字符（字符为!@#$%&‘，如可参考密码复杂性策略设置做下具体说明          

进入”系统管理“---”管理员设置“---”设置“ 如下图

            开启： 启用密码规则

            最小长度： 配置密码的最小长度

            必须包括： 对字母数字特殊字符的数量进行限制。

            将密码复杂性策略应用于： 管理员登陆密码， 

            管理员密码将于：   用于配置密码的有效期，有效期过后，系统会提示更改密码。

            空闲超时：设置多少时间没操作，自动退出登录

            注意：大写字母数+小写字母数+数字数+特殊字符数 需