Web应用防火墙

帮助中心 / 安全组件 / Web应用防火墙 / 操作指南 / 系统管理 / 管理员账号 /

管理员账号

更新时间: 2022-12-12 20:02:00

管理员账号用来设置能够通过控制台来管理设备的登录用户和管理员角色管理。设备出厂默认的管理员的账号密码为:admin/admin。在导航菜单页面中的[系统管理/系统配置/管理员账户],进入管理员账户页面,进行新增、编辑、删除、启用和禁用操作。

[管理员账号]用来设置能够通过控制台管理设备的登录用户。

默认已经有四个管理员角色,分别是超级管理员、安全管理员、审计员和系统管理员。

点击<新增>弹出[新增管理员账号]页面。如下图所示。

用户名:设置管理员账户名称。

启用状态:设置管理员账号状态启用或禁用。

描述:设置对该账户的描述。

角色:设置管理员账号的角色,共有以下五种角色可以选择其中系统管理员、审计管理员、安全管理员是三权分立账户。

● 普通管理员:普通管理员账户,可以具有所有模块管理权限。

● 系统管理员:负责对软件环境日常运行的管理和维护,具有基础网络配置,其他非安全策略的管理权限。

● 安全管理员:具有查看和修改安全策略相关模块的权限。

● 审计员:只具有查看内置数据中心的权限。

● 远程用户:可以在外部服务器选择用户作为管理员账号。

登录安全设置:设置管理员账户认证策略和管理方式。

认证策略:设置管理员账户的认证策略,有账号密码和账号密码+USB-KEY两种认证方式可以选择。

管理方式:设置管理员账户管理设备的方式,共有以下四种管理方式。

Web控制台:允许通过WebUI及网页方式登录管理设备。

WebAPI:允许第三方平台通过WebAPI接口方式登录管理设备。

页面权限设置:用于设置对控制台和数据中心各个模块是否有可查看或可编辑权限。

点击<密码安全策略>,用于设置控制台管理员密码的安全策略,可设置下次登录是否必须修改密码和密码最长使用天数。注意:只有admin管理员拥有设置此功能权限。

点击<外部认证服务器>,用于有外部服务器进行管理员账号的认证,认证方式有TACACSRADIUS服务器。如下图所示。