系统支持几个安全相关的功能,这些功能可使系统数据和资源免受未经授权的访问。
您可以创建能够访问系统的本地用户。根据这些用户类型在系统上拥有的管理特权来对其进行定义。本地用户必须提供密码和/或安全 Shell (SSH) 密钥。本地用户通过系统上配置的认证方法进行认证。如果本地用户需要访问管理 GUI,该用户需要密码。如果用户需要通过 SSH 访问命令行界面 (CLI),那么需要提供密码或有效的 SSH 密钥文件。本地用户必须属于系统上已定义的某一用户组。用户组定义了可授权该组中的用户对系统执行一组特定操作的角色。
远程用户在具有轻量级目录访问协议 (LDAPv3) 支持的远程服务上进行认证。远程用户无需本地认证方法。 若使用 LDAP,需要密码,但 SSH 密钥不是必需的,仅作为可选项来配置。当远程服务停止时,需要进行访问的远程用户也需要配置本地凭证。 远程用户的组由远程认证服务定义。