从PAN-OS CLI管理PaloAlto防火墙用户的10个示例

通过拉梅什·纳塔拉詹（Ramesh Natarajan）上 2020年9月22日

本教程说明了如何从CLI管理PaloAlto用户。

您’将学习与用户和角色相关的功能，包括如何创建新用户，为用户分配角色，将常规用户设置为管理员用户，列出所有现有用户，删除用户等，

1.进入PaloAlto CLI配置模式

首先，如下所示使用ssh从CLI登录PaloAlto。

$ ssh [email protected]
[email protected]>

To manage users, go to configure mode as shown below.
[email protected]> configure
Entering configuration mode
[edit]
[email protected]#

注意：进入配置模式后，提示将从>如上图所示。

2.创建新用户

以下将创建一个新用户，名为“ramesh”. 您 will be prompted to enter a password for this new user.

# set mgt-config users 拉梅什 password
Enter password   :
Confirm password :

如果您希望该用户成为管理员，请确保按照以下示例中的说明分配适当的角色。

另外，只有在将用户分配给角色之后，您才能’会在用户界面的用户列表中看到它

在相关说明中，如果您正在运行旧版本的防火墙，请按照以下说明进行升级：从CLI或控制台升级PaloAlto PAN-OS防火墙软件的5个步骤

3.使用密码哈希创建新用户

如果要自动执行用户创建过程，则可能不想以交互方式输入密码。

在这种情况下，请在命令行中使用phash（密码哈希）选项将密码指定为哈希，如下所示：

set mgt-config users john phash $$12345$da$78jdufadkjJBOMdkais89Bo

4.编辑现有用户以分配只读角色

创建用户后，分配一个角色，如下所示。

In this example, we are assigning 拉梅什 to superreader role, which will have read-only access to everything.

set mgt-config users 拉梅什 permissions role-based superreader yes

注意：如果已将用户分配给另一个角色，则上述命令将覆盖以前的角色分配，并将新角色分配给该用户。

5.编辑现有用户– Add public key

您 can also assign a public key to a user from CLI as shown below using public-key option.

为了简单起见，下面仅显示部分公钥。

set mgt-config users john public-key jMkVBQUFBREFRQUJBQ.....QtMQ==

6.为用户分配管理员角色（SuperUser）

以下命令将使用户成为管理员。为此，将超级用户角色分配给现有用户，如下所示。

set mgt-config users 拉梅什 permissions role-based superuser yes

7.为用户分配密码配置文件

如果您已经有密码配置文件，则可以使用password-profile选项将其分配给用户，如下所示。

set mgt-config users 拉梅什 password-profile TheGeekStuffProfile

8.查看现有用户

使用以下mgt-config users命令查看所有现有用户。

# show mgt-config users
users {
  admin {
    phash $$$12345abcdefghilkWhjuyjjdkj/;
    permissions {
      role-based {
        superuser yes;
      }
    }
    public-key jRMESABCEPRAM.....QaCD==;
  }
  拉梅什 {
    phash $$$4a1234556mbcdefjJBOMdkais89Bo;
    permissions {
      role-based {
        superuser yes;
      }
    }
  }
}

9.删除现有用户

To remove an existing user, use the following command. The following will remove user 拉梅什.

delete mgt-config users 拉梅什

10.从角色中删除用户

如果你不这样做’想要删除用户，但是想要从角色中删除用户，请使用以下命令，并且不要传递任何角色名称。

set mgt-config users 拉梅什 permissions role-based

从现有用户中删除角色后，从PaloAlto管理控制台中从浏览器中删除，’在用户列表中看不到该用户。

但是从CLI来看，show mgt-config用户仍将向该用户显示谁’扮演角色，因为用户未被移除。

> 添加您的评论

如果您喜欢这篇文章，您可能还会喜欢..

标记为： PaloAlto更改用户密码, PaloAlto防火墙管理员用户, PaloAlto防火墙删除用户, PaloAlto防火墙修改用户, PaloAlto防火墙用户密码, PaloAlto防火墙查看用户, PaloAlto PanOS管理员用户, PaloAlto PanOS创建用户, PaloAlto重设管理员密码, PanOS设定mgt-config

{ 0 评论… 加一 }

下一篇：通过CLI管理AWS Transit Gateway路由表的12个示例

上一篇： 24通过CLI管理AWS Transit网关和附件的示例