下载后可任意编辑NETSCREEN 设备管理配置手册 1(实例:vpn 配置、实例分析)NETSCREEN 设备管理配置手册 1 管理员级别.....1.1 根管理员具有的权根 每个 NetScreen 设备只有一个根管理员。根管理员具有以下权限:● 管理 NetScreen 设备的根系统● 添加、删除和管理所有其他的管理员● 建立和管理虚拟系统,然后为它们分配物理或逻辑接口● 创建、删除和管理虚拟路由器 (VR)● 添加、删除和管理安全区域● 分配接口到安全区域● 执行资源恢复● 将设备设置为 FIPS 模式● 将设备重设为其缺省设置● 更新固件● 加载配置文件● 清除指定的管理员或所有活动的管理员的全部活动会话.....1.2 可读/ 写管理员● 可读/ 写管理员具有与根管理员相同的权限,但是他不能创建、修改或删除其他的 admin 用户。● 可读/ 写管理员具有权限:● 创建虚拟系统并为每个系统分配一个虚拟系统管理员● 监控任何虚拟系统● 跟踪统计 ( 一个虚拟系统管理员所不具有的权限).....1.3 只读管理员● 只读管理员只具有使用 WebUI 进行查看的权限,他只能发出 get 和 ping 的 CLI 命令。● 只读管理员具有以下权限:● 在根系统中具有只读权限,可使用以下四种命令: enter、exit、get 和 ping● 在虚拟系统中具有只读权限.....1.4 虚拟系统网络管理员● 某些 NetScreen 设备支持虚拟系统。每个虚拟系统 (vsys) 是一个唯一安全的域,● 可以被虚拟系统管理员管理,该管理员的权限仅局限于该虚拟系统。虚拟系统网络管● 理员通过 CLI 或 WebUI 独立地对虚拟系统进行管理。● 虚拟管理员具有权限:● 创建并编辑 auth、IKE、L2TP、Xauth 和“手动密钥”用户● 创建并编辑服务● 创建并编辑策略● 创建并编辑地址● 创建并编辑 VPN下载后可任意编辑● 修改虚拟系统网络管理员的登录密码● 添加并管理安全区域● 添加和删除虚拟系统只读管理员.....1.5 虚拟系统只读管理员● 虚拟系统只读管理员具有与只读管理员相同的权限,但是仅限于特定的虚拟系统中。● 虚拟系统只读管理员具有权限● WebUI 查看特定的 vsys 的权限● 只能在他的 vsys 中发出 enter、exit、get 和 ping 的 CLI 命令.....1.6 添加只读 Admin WebUI 方式: Configuration>Admin>Administrators>New: 输入以下内容,然后单击 OK: Name: Roger New Password: 2bd21wG77 Confirm New Password: 2bd21...