管理员设置

功能需求

设备出厂时设备内置的默认账号为admin(拥有所有权限),默认密码:空,现在需求如下:

  1. 修改管理员admin的密码为fgt@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。
  2. 添加管理员账号monitor,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,权限为只读。
  3. 定义密码规则,对密码的复杂度进行限制。
  4. 设置Web页面超时时间:若设置为90分钟,则90分钟内管理员未做任何操作,则自动退出管理页面。

配置要点

  1. 修改管理员密码,管理IP。
  2. 添加访问内容表readonly。
  3. 添加管理员monitor。
  4. 定义密码规则,修改设备管理参数。

配置步骤

修改admin管理员密码/管理IP

  1. 进入系统管理→管理员页面。

    image-20220822160555462

  2. 编辑用户名"admin"(双击或者点击编辑按钮)点击"更改密码"。

    image-20220822160655902

  3. 在随后出现的修改密码弹出窗口内,输入新密码fgt@123,点击确定。

    image-20220822160749425

  4. 启用"限制信任主机登录"在"信任的主机1"处填写管理IP:172.18.10.108/32,点击"确定"。

    image-20220822160830228

添加访问内容表readonly

  1. 进入系统管理→管理员权限配置→新建。

    image-20220822160950047

  2. 输入名称:readonly,所有勾选只读权限,点击"确认"。

    image-20220822161110005

添加管理员monitor

  1. 进入系统管理→管理员 ,点击新建→管理员。

    image-20220822161223222

  2. 添加管理员monitor,密码:123456a!,权限设置为readonly,管理主机IP不限制,如下图所示。

    image-20220822161332904

结果验证

使用monitor账号登陆设备,修改配置,提示没有权限错误。

image-20220822162606124

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-12-07 09:26:12

results matching ""

    No results matching ""