安全性 概述

该页面显示安全设置以及本地和外部用户帐户。

显示值说明

服务

“服务”(Services) 列表显示了安全设置。

SSH 服务器 (SSH Server)

在“系统 > 组态”(System > Configuration) 中组态设置。

- 启用 (Enabled)：对 CLI 进行加密形式的访问。

- 禁用 (Disabled)：无法对 CLI 进行加密形式的访问。

Web 服务器 (Web Server)

在“系统 > 组态”(System > Configuration) 中组态设置。

- HTTP/HTTPS：可以通过 HTTP 和 HTTPS 访问 WBM。

- HTTPS：现在，只能通过 HTTPS 访问 WBM。

SNMP

可以在“System > SNMP > General”中组态设置。

- “-”（SNMP 已禁用）
不能通过 SNMP 访问设备参数。

- SNMPv1/v2c/v3
可以通过 SNMP 版本 1、2c 或 3 访问设备参数。

- SNMPv3
只可通过 SNMP 版本 3 访问设备参数。

管理 ACL (Management ACL)

在“安全 > 管理 ACL”(Security > Management ACL) 中组态设置。

- 禁用：无访问限制 (Disabled: no access restriction)

禁用访问控制。

- 启用：无访问限制 (Disabled: no access restriction)

已启用访问控制，但尚未定义任何访问规则。

- 启用：仅受限访问 (Enabled: Restricted access only)

已启用访问控制，且已定义访问规则。

登录验证 (Login Authentication)

在“安全 > AAA > 常规”(Security > AAA > General) 中组态设置。

- 本地 (Local)

必须在设备上进行本地验证。

- RADIUS

必须通过 RADIUS 服务器处理验证。

- 本地和 RADIUS (Local and RADIUS)

使用设备上的用户（用户名和密码）以及通过 RADIUS 服务器都可以进行验证。

首先在本地数据库中搜索用户。如果本地数据库中不存在该用户，将发送 RADIUS 查询。

- RADIUS 和备用本地 (RADIUS and fallback local)

必须通过 RADIUS 服务器处理验证。

只有无法在网络中访问 RADIUS 服务器时，才执行本地验证。

密码策略 (Password Policy)

显示当前正在使用的密码策略。

本地和外部用户帐户

可在“安全 > 用户帐户”(Security > User Accounts) 中组态本地用户帐户和角色。

创建本地用户帐户时，会自动生成外部用户帐户。本地用户帐户所涉及的各个用户均具备登录设备所需的密码。

在表“外部用户帐户”(External User Accounts) 表中，将用户与角色相关联，例如，用户“Observer”与角色“user”。这种情况下，在 RADIUS 服务器上定义用户。角色在设备本地定义。RADIUS 服务器对用户进行了授权，但相应的组未知或不存在，则设备会检查表“External User Accounts”中是否存在用户条目。如果存在相应的条目，则表示用户已使用相关角色的权限进行了登录。如果相应的组在设备上为已知状态，则对两个表进行了评估。为用户分配了较高权限的角色。

可借助 CLI 访问外部用户帐户。

“本地用户帐户”(Local User Accounts) 表包括以下列：

用户帐户 (User Account)

显示本地用户的名称。

角色 (Role)

显示用户角色。在“Information > Security > Roles”中可以了解有关角色的功能权限的更多信息。