Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建用户

你在这里: Device Administration>Users & Roles>Users

要添加用户:

  1. 单击“用户详细信息”表右上角的 +

    此时将显示“创建用户”页面。

  2. 根据表 1 中提供的指南完成配置。
  3. 单击“确定”返回到“用户”页。如果要放弃更改,请单击“取消”。
  4. 单击保存以保存新添加的用户配置。如果要放弃更改,请单击“取消”。
表 1:创建用户页面上的字段

领域

描述

用户

输入用户的唯一名称。用户名中不要包含空格、冒号或逗号。

登录 ID

输入用户的唯一 ID。

范围:100 到 64000。

全名

输入用户的全名。如果全名包含空格,请用引号将其括起来。不要包含冒号或逗号。

密码

输入用户的登录密码。登录密码必须满足以下条件:

  • 密码长度必须至少为 6 个字符。

  • 密码中可以包含大多数字符类(字母、数字和特殊字符),控制字符除外。

确认密码

重新输入用户的密码。

角色范围

注意:

此选项仅在支持多租户的 SRX 系列防火墙上可用。

选择要分配给用户的角色作用域之一:

  • 默认 — 将角色分配给根逻辑系统用户。

  • 租户 - 将角色分配给租户用户。

  • 逻辑系统 - 将角色分配给逻辑系统用户。

租户

从列表中选择要为其分配角色的租户配置文件。

注意:

仅当在“角色范围”字段中选择 “租户 ”时,此选项才可用。

逻辑系统

从列表中选择要为其分配角色的逻辑系统配置文件。

注意:

仅当在“角色范围”字段中选择 “逻辑系统 ”时,此选项才可用。

作用

从列表中选择用户的角色。

身份验证方法

认证方法和顺序

启用身份验证方法并拖放以更改身份验证顺序。可用的选项包括:

  • 密码

  • RADIUS 服务器

  • TACACS+服务器

RADIUS 服务器

RADIUS 服务器

指定 RADIUS 服务器的详细信息。

添加新的 RADIUS 服务器:

  1. 单击 配置

    此时将显示“RADIUS 服务器”页面。

  2. 单击 + 并输入以下详细信息:

    • IP 地址 - 输入服务器的 32 位 IP 地址。

    • 密码 - 输入服务器的秘密密码。

    • 确认密码 - 重新输入服务器的密钥密码。

    • 服务器端口 - 输入适当的端口。

    • 源 IP 地址 - 输入服务器的源 IP 地址。

    • 重试尝试 - 指定服务器应尝试验证用户凭据的次数。

  3. 单击 “确定 ”保存更改。

要删除现有 RADIUS 服务器,请选择该服务器,然后单击 删除 图标。

塔卡克斯

TACACS 服务器

指定 TACACS 服务器的详细信息。

要添加新的 TACACS 服务器,请执行以下操作:

  1. 单击 配置

    此时将显示“TACACS 服务器”页面。

  2. 单击 + 并输入以下详细信息:

    • IP 地址 - 输入服务器的 32 位 IP 地址。

    • 密码 - 输入服务器的秘密密码。

    • 确认密码 - 重新输入服务器的密钥密码。

    • 服务器端口 - 输入适当的端口。

    • 源 IP 地址 - 输入服务器的源 IP 地址。

    • 超时 - 指定设备应等待服务器响应的时间量(以秒为单位)。

  3. 单击 “确定 ”保存更改。

要删除现有 TACACS 服务器,请选择该服务器并单击 删除 图标。

密码设置
注意:

J-Web 界面不支持配置新密码应与现有密码不同的字符数。

最少重复使用

单击向上或向下箭头以指定不应与新密码匹配的旧密码的数量。

范围:1 到 20

最长生存期

单击向上或向下箭头以指定密码的持续时间(以天为单位),密码在达到最长持续时间后过期。

范围:30 到 365

最短生存期

单击向上或向下箭头以指定更改密码之前密码的持续时间(以天为单位)。

范围:1 到 30