≡菜单

从PAN-OS CLI管理PaloAlto防火墙用户的10个示例

本教程说明了如何从CLI管理PaloAlto用户。

您’将学习与用户和角色相关的功能,包括如何创建新用户,为用户分配角色,将常规用户设置为管理员用户,列出所有现有用户,删除用户等,

1.进入PaloAlto CLI配置模式

首先,如下所示使用ssh从CLI登录PaloAlto。

$ ssh [email protected]
[email protected]>

To manage users, go to configure mode as shown below.
[email protected]> configure
Entering configuration mode
[edit]
[email protected]# 

注意:进入配置模式后,提示将从>如上图所示。

2.创建新用户

以下将创建一个新用户,名为“ramesh”. 您 will be prompted to enter a password for this new user.

# set mgt-config users 拉梅什 password
Enter password   :
Confirm password :

如果您希望该用户成为管理员,请确保按照以下示例中的说明分配适当的角色。

另外,只有在将用户分配给角色之后,您才能’会在用户界面的用户列表中看到它

在相关说明中,如果您正在运行旧版本的防火墙,请按照以下说明进行升级: 从CLI或控制台升级PaloAlto PAN-OS防火墙软件的5个步骤

3.使用密码哈希创建新用户

如果要自动执行用户创建过程,则可能不想以交互方式输入密码。

在这种情况下,请在命令行中使用phash(密码哈希)选项将密码指定为哈希,如下所示:

set mgt-config users john phash $$12345$da$78jdufadkjJBOMdkais89Bo

4.编辑现有用户以分配只读角色

创建用户后,分配一个角色,如下所示。

In this example, we are assigning 拉梅什 to superreader role, which will have read-only access to everything.

set mgt-config users 拉梅什 permissions role-based superreader yes

注意:如果已将用户分配给另一个角色,则上述命令将覆盖以前的角色分配,并将新角色分配给该用户。

5.编辑现有用户– Add public key

您 can also assign a public key to a user from CLI as shown below using public-key option.

为了简单起见,下面仅显示部分公钥。

set mgt-config users john public-key jMkVBQUFBREFRQUJBQ.....QtMQ==

6.为用户分配管理员角色(SuperUser)

以下命令将使用户成为管理员。为此,将超级用户角色分配给现有用户,如下所示。

set mgt-config users 拉梅什 permissions role-based superuser yes

7.为用户分配密码配置文件

如果您已经有密码配置文件,则可以使用password-profile选项将其分配给用户,如下所示。

set mgt-config users 拉梅什 password-profile TheGeekStuffProfile

8.查看现有用户

使用以下mgt-config users命令查看所有现有用户。

# show mgt-config users
users {
  admin {
    phash $$$12345abcdefghilkWhjuyjjdkj/;
    permissions {
      role-based {
        superuser yes;
      }
    }
    public-key jRMESABCEPRAM.....QaCD==;
  }
  拉梅什 {
    phash $$$4a1234556mbcdefjJBOMdkais89Bo;
    permissions {
      role-based {
        superuser yes;
      }
    }
  }
}

9.删除现有用户

To remove an existing user, use the following command. The following will remove user 拉梅什.

delete mgt-config users 拉梅什

10.从角色中删除用户

如果你不这样做’想要删除用户,但是想要从角色中删除用户,请使用以下命令,并且不要传递任何角色名称。

set mgt-config users 拉梅什 permissions role-based

从现有用户中删除角色后,从PaloAlto管理控制台中从浏览器中删除,’在用户列表中看不到该用户。

但是从CLI来看,show mgt-config用户仍将向该用户显示谁’扮演角色,因为用户未被移除。

如果您喜欢这篇文章,您可能还会喜欢..

  1. 50个Linux Sysadmin教程
  2. 50个最常用的Linux命令(包括示例)
  3. 排名前25位的最佳Linux性能监视和调试工具
  4. 妈妈,我找到了! – 15个实用的Linux Find命令示例
  5. Linux 101 Hacks第二版电子书 Linux 101黑客手册

Bash 101 Hacks书 Sed和Awk 101黑客手册 Nagios Core 3书 Vim 101黑客手册

{ 0 评论… 加一 }

发表评论