Hay tres pasos para esto.
- Crea un sistema lógico
- Crear una clase de usuario vinculada al sistema lógico.
- Crea un usuario con la clase
Aquí hay un ejemplo muy incompleto:
set logical-system lsys1
set system login class lsys1-class logical-system lsys1
set system login user lsys1-admin class lsys1-class
Obviamente, debe configurar el resto de los parámetros para el sistema lógico, así como cualquier clase adicional o autenticación y autorización de usuario.
Simplemente asignando un usuario a una clase asignada a un sistema lógico, está restringiendo al usuario a las capas.
El administrador maestro puede asignar uno o más administradores del sistema a cada sistema lógico. Los administradores del sistema lógico se limitan al contexto del sistema lógico al que están asignados. Esto significa que los administradores del sistema lógico no pueden acceder a ninguna declaración de configuración global. Esto también significa que la salida del comando está restringida al contexto al que están asignados los administradores del sistema lógico.
Para obtener más información, aquí hay un enlace a la documentación de Juniper sobre la configuración de usuarios y niveles de permisos para sistemas lógicos .