Acesso do usuário em sistemas lógicos
Exemplo: configurar administradores de sistema lógico
Este exemplo mostra como configurar administradores lógicos do sistema.
Requisitos
Você deve ser o administrador principal para atribuir administradores de sistema a sistemas lógicos.
Visão geral
O administrador principal pode atribuir um ou mais administradores de sistema a cada sistema lógico. Os administradores de sistema lógicos estão confinados ao contexto do sistema lógico ao qual são atribuídos. Isso significa que os administradores lógicos do sistema não podem acessar nenhuma declaração de configuração global. Isso também significa que a saída de comando está restrita ao contexto ao qual os administradores lógicos do sistema são atribuídos.
Configurar uma conta de usuário para cada sistema lógico ajuda na navegação da CLI. Isso permite que você faça login em cada sistema lógico e esteja posicionado dentro da raiz desse sistema lógico como se estivesse na raiz de um roteador físico.
Neste exemplo, o LS1Admin tem permissões completas no Logical System LS1.
Neste exemplo, o LS2Admin tem a capacidade de ver o Logical System LS2, mas não alterar a configuração.
Diagrama
A Figura 1 mostra como funciona a administração lógica do sistema.
Configuração
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set logical-systems LS1 set logical-systems LS2 set system login class admin1 logical-system LS1 set system login class admin2 logical-system LS2 set system login class admin1 permissions all set system login class admin2 permissions view set system login user LS1Admin class admin1 set system login user LS2Admin class admin2
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre a navegação na CLI, consulte o uso do Editor de CLI no modo de configuração no Guia de Usuário da CLI.
Atribuir administradores de sistema lógicos a sistemas lógicos:
Configure os sistemas lógicos.
[edit] user@host# set logical-systems LS1 user@host# set logical-systems LS2
Crie as aulas de login e atribua sistemas lógicos às aulas.
[edit] user@host# set system login class admin1 logical-system LS1 user@host# set system login class admin2 logical-system LS2
Atribua permissões às aulas de login.
[edit] user@host# set system login class admin1 permissions all user@host# set system login class admin2 permissions view
Atribuir usuários às aulas de login.
[edit] user@host# set system login user LS1Admin class admin1 user@host# set system login user LS2Admin class admin2
Se terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Verificação
Para verificar se a configuração está funcionando corretamente, emita o show cli authorization
comando para visualizar permissões para o usuário atual.