目录
Ⅰ 账号权限设置
一、需求
设备出厂时设备内置的默认账号为admin(拥有所有权限),默认密码:firewall,现在需求如下
1、修改管理员admin的密码为ruijie@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。
2、添加管理员账号monitor,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理,权限为只读
3、定义密码规则,对密码的复杂度进行限制。
4、设置web页面超时时间:若设置为90分钟,则90分钟内管理员未做任何操作,则自动退出管理页面;
二、配置要点
1、修改管理员密码,管理ip
2、添加访问内容表readonly
3、添加管理员monitor
4、定义密码规则,修改设备管理参数
三、配置步骤
1、修改amin管理员密码,管理ip
菜单:“系统管理“--”管理员设置“--”管理员“
编辑用户名“admin”(双击或者点击编辑按钮)点击“修改密码”
在随后出现的修改密码弹出窗口内,输入新密码ruijie@123,点击确定。
勾选"只有从信任主机限制改Admin登陆,"在”可信任主机#1“处填写管理IP:172.18.10.108/32,点击"确定"。
页面内可以添加3组信任主机,如需要添加更多信任主机需要在命令行下执行相关命令,最多可添加10组。RG-WALL # config system admin
RG-WALL (admin) # edit admin
RG-WALL (admin) # set trusthost1 172.18.10.108 255.255.255.255
RG-WALL (admin) # set trusthost2 172.19.10.108 255.255.255.255
RG-WALL (admin) # set trusthost3 172.119.10.108 255.255.255.255
RG-WALL (admin) # end
2、添加访问内容表readonly
进入”系统管理"--"管理员设置"--"访问内容表"--"新建
输入名称:readonly
所有勾选只读权限
3、添加管理员monitor
进入”系统管理“---”管理员设置“---”管理员“ ,点击“新建”
添加管理员monitor,密码:123456a!,权限设置为readonly,管理主机ip不限制,如下图所示
4、定义密码规则,修改管理员参数
如密码必须6位以上,且必须包含字母、数字、字符(字符为!@#$%&‘,如可参考密码复杂性策略设置做下具体说明
进入”系统管理“---”管理员设置“---”设置“ 如下图
开启: 启用密码规则
最小长度: 配置密码的最小长度
必须包括: 对字母数字特殊字符的数量进行限制。
将密码复杂性策略应用于: 管理员登陆密码,
管理员密码将于: 用于配置密码的有效期,有效期过后,系统会提示更改密码。
空闲超时:设置多少时间没操作,自动退出登录
注意:大写字母数+小写字母数+数字数+特殊字符数 需<=最小长度,否则策略设置不生效
四、验证效果
使用monitor账号登陆设备,修改配置,提示没有权限错误。
Ⅱ 配置备份及恢复
一、需求
将防火墙的配置保存并导出备份,在必要时用来恢复之前的配置。
二、配置要点
1、保存配置
2、导出配置
3、恢复配置
注意:
1、导入的配置文件必须是conf格式,否则无法识别。
2、导入配置后需要重启才会生效。
3、备份配置设置的密码必须谨记,如遗忘则无法导入恢复。
三、操作步骤
1、保存配置
WEB:WEB上配置完,及时生效,且自动保存配置,无需手工保存。 每次修改配点击确认按钮后,配置自动保存。
CLI:命令行下 输入 next, end后配置生效自动保存。
2、导出配置
进入“系统管理”--”面板“--”状态“系统信息页面内,找到系统配置,点击”备份“按钮,对配置进行保存
在最新的P2版本中,支持选择是否对配置文件进行加密(P1版本默认必须加密),根据实际情况选择是否加密(加密需设置密码),点击备份
把配置文件备份到本地磁盘上
3、恢复配置
进入“系统管理”--”面板“--”状态“系统信息页面内,找到系统配置,点击”恢复“按钮,用原来存储在本地的配置文件恢复防火墙配置。
弹出如下恢复界面(P2版本中如配置文件未加密,则无需输入密码)
点击浏览,选择之前备份的配置文件
输入之前备份配置文件时设置的密码,点击恢复按钮,即可
导入成功后会提示系统重启后生效,故需要重启设备。
四、验证效果
重启后则还原为之前的配置。