ciaoℒy
华三防火墙设置角色权限

access_time
brush 137个字
whatshot 207 ℃
百度收录:百度已收录

目标: 为低权限用户设置只能修改IP地址对象组G_1的权限

system-view
# 添加新的角色组 role1
role name role1
# 默认禁止执行任何命令
rule 1 deny command *
# 开放system-view上下文和G_1组权限
rule 2 permit command system-view; object-group ip address G_1
# 开放system-view上下文和G_n组权限
rule 2 permit command system-view; object-group ip address G_*

详细查阅H3C SecPath F1000[F5000][FW插卡]系列防火墙 命令参考(V7)1.1.14节

之后再将用户的权限组设置为role1即可

阿里网盘:

「H3C SecPath F1000[F5000]...)-6W308-整本手册.pdf」https://www.aliyundrive.com/s/p76YGXJLTH8 提取码: 73xt 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。

#如无特别声明,该文章均为 ciaoℒy 原创,转载请遵循 署名-非商业性使用 4.0 国际(CC BY-NC 4.0) 协议,即转载请注明文章来源。
#最后编辑时间为: 2022 年 07 月 07 日


create 添加新评论


account_circle
email
language
textsms





关于 DreamCat

主题名称:DreamCat | 版本:2.8.221001(LTS)

主题开发:HanFengA7 | TeddyNight | Dev-Leo | CornWorld | WhiteBearcn | DFFZMXJ

Designed by HanFengA7 Power by Typecho

Copyright © 2015-2023 by LychApe All rights reserved!

加我的QQ
加我的微博
加我的支付宝
加我的微信