国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

05-不托管密码模式配置举例

本章节下载  (254.11 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189378_30005_0.htm

05-不托管密码模式配置举例

不托管密码模式配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

不托管密码模式是指运维审计系统不托管目标设备的密码。普通用户通过运维审计系统登录目标设备,需要手工输入密码。

运维审计系统中的“any”系统账号,用于未托管密码的场景,代表任意账号。

2 配置举例

2.1  组网需求

图2-1 运维审计系统网络图

 

2.2  系统版本要求

适用产品版本:ESS 6101及以上。

2.3  配置思路

(1)       新建目标设备,不托管密码。

(2)       在访问规则中关联any账号。

(3)       普通用户访问是自行输入账号和密码。

2.4  配置步骤

2.4.1  关联相应设备any账户的访问规则

登录“配置管理员”,“权限控制 > 访问权限”。

图2-2 配置访问权限

 

选择对应的规则,点击“系统账号”。

图2-3 选择规则

 

选择“any”账户,点击“建立关联”。

图2-4 建立关联

 

2.4.2  登录设备

选择相应账户登录,切换到普通用户。如下方式切换

选择相应的目标设备,右键点击相应服务,选择“any”账户。点击确定。

图2-5 登录设备

 

字符类型设备:

手工输入账户、密码。

图2-6 字符类型设备

 

图形类型设备:

手工输入账户、密码。

图2-7 图形类型设备

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!