Firepower 系统用户帐户
您必须提供用户名和密码才能访问 管理中心 或托管设备的 Web 接口或 CLI。在托管设备上,具有配置层级访问权限的 CLI 用户可以使用 专家
命令访问 Linux 外壳程序。在 管理中心上,所有 CLI 用户都可以使用 专家
命令。FTD 和 管理中心 可配置为使用外部身份验证,将用户凭证存储在外部 LDAP 或 RADIUS 服务器上;您可以保留或向外部用户提供 CLI 访问权限。 管理中心 可以配置为使用符合安全断言标记语言 (SAML) 2.0 开放式身份验证和授权标准的任何 SSO 提供程序支持单点登录 (SSO)。
管理中心CLI 提供一个有权访问所有命令的 管理员 用户。 用户可以访问的 管理中心 Web 接口功能由管理员授予用户账户的权限控制。在托管设备上,用户可以访问 CLI 和 Web 接口的功能由管理员授予用户账号的权限控制。
注 |
系统根据用户账号审核用户活动;请确保用户使用正确的账户登录系统。 |
小心 |
在托管设备上,所有 管理中心 CLI 用户和具有配置层 CLI 访问权限的用户可以在外壳程序中获取 root 权限,这可能构成安全风险。出于系统安全原因,我们强烈建议:
|
小心 |
强烈建议您不要使用 Linux 外壳,除非 Cisco TAC 或 Firepower 用户文档明确说明需要这样做。 |
不同的设备支持不同类型的用户帐户,每个帐户都具有不同的功能。
Cisco Secure Firewall Management Centers
Cisco Secure Firewall Management Center支持以下用户帐户类型:
-
用于 Web 界面访问的预定义 admin 帐户具有管理员角色,可以通过 Web 界面进行管理。
-
自定义用户账户, 管理员 用户和具有管理员权限的用户可以创建和管理此类账户。
-
预先定义 CLI 访问的 管理员 账户。使用此账户登录的用户可以使用
专家
命令以获得访问 Linux 外壳的权限。在初始配置期间,CLI 管理员 账户和 Web 接口 管理员 账户的密码会同步,但此后您可以为两个 管理员 账户配置单独的密码。
小心 |
出于系统安全原因,思科强烈建议您不要在任何设备上建立其他 Linux 外壳用户。 |
Cisco Secure Firewall Threat Defense和 Cisco Secure Firewall Threat Defense Virtual设备
Cisco Secure Firewall Threat Defense和 Cisco Secure Firewall Threat Defense Virtual设备支持以下用户帐户类型:
-
预先定义的 admin 账户,可用于对设备进行任何形式的访问。
-
自定义用户账户,admin 用户和具有“配置”访问权限的用户可以创建和管理此类账户。
Cisco Secure Firewall Threat Defense支持对 SSH 用户进行外部身份验证。