FMC Domain  configureren; gebruikerstoegang en rol

Downloadopties

  • PDF     (967.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:14 april 2026
Document-id:225724

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

uitgeven

In dit document wordt beschreven hoe u verschillende gebruikersmachtigingen kunt configureren voor meerdere gebruikers in FMC in globale en subdomeinen.

milieu

  • Cisco Secure Firewall Management Center (FMC) - 7.6.4 (van toepassing op alle FMC's)
  • Implementatie van meerdere domeinen met wereldwijd domein en subdomeinen
  • Meerdere FTD-apparaten toegewezen aan verschillende subdomeinen
  • Meerdere gebruikers die verschillende machtigingsniveaus nodig hebben

resolutie

In dit document wordt beschreven hoe verschillende gebruikersmachtigingen voor meerdere gebruikers in FMC kunnen worden geconfigureerd voor wereldwijde en subdomeinen, met de mogelijkheid om de toegang tussen domeinen te beperken en de toegang tot het wereldwijde domein voor specifieke gebruikers te beperken. Cisco FMC ondersteunt granulaire toewijzing van gebruikersrollen over meerdere domeinen met de mogelijkheid om de toegang tussen domeinen te beperken. De configuratie omvat het maken van gebruikers in specifieke domeinen en het toewijzen van de juiste rollen om toegangsniveaus te beheren.

Gedrag voor gebruikers- en domeintoegang maken

Het FMC-gebruikersbeheersysteem werkt anders op basis van waar gebruikers worden gemaakt:

Gebruikers gemaakt in subdomeinen

  • Gebruikers die rechtstreeks in een subdomein zijn gemaakt, zijn alleen zichtbaar binnen het specifieke domein:

Users Created in Sub-Domains Step 1inline_image_0.pngUsers Created in Sub-Domains Step 2inline_image_1.png

  • Deze gebruikers moeten inloggen met behulp van de domeinspecificatie: subdomein\gebruikersnaam.

  • De toegang wordt automatisch beperkt tot het domein waar de gebruiker is gemaakt:

Users Created in Sub-Domains Step 3inline_image_2.png

  • Aangepaste rollen die in het subdomein zijn gemaakt, zijn alleen van toepassing op dat domein.

Gebruikers gemaakt in Global Domain:

  • Gebruikers die zijn gemaakt van het Global-domein kunnen inloggen met alleen hun gebruikersnaam, zelfs als hun rollen alleen in subdomeinen zijn.

  • Deze gebruikers blijven zichtbaar in de gebruikerslijst van het Global Domain:

Users Created in Global Domaininline_image_3.png

  • Roltoewijzingen kunnen worden gemaakt voor elk afstammingsdomein:

Role Assignmentsinline_image_4.png

  • Toegang kan worden beperkt tot specifieke subdomeinen door roltoewijzing:

Restrict Access to Specific Sub-Domainsinline_image_5.png

Configuratiestappen voor gebruikersbeperking subdomein

  • Navigeer naar het specifieke subdomein waar de toegang moet worden beperkt en maak de gebruikersaccount aan onder Systeem / Gebruikers.

Navigate to Specific Sub-Domain Step 1inline_image_6.pngNavigate to Specific Sub-Domain Step 2inline_image_7.pngNavigate to Specific Sub-Domain Step 3inline_image_8.png

  • Maak aangepaste rollen binnen het subdomein onder Systeem / Gebruikersrollen. Aangepaste gebruikersrollen die in een subdomein zijn gemaakt, zijn alleen beschikbaar binnen dat domein en kunnen niet worden geopend vanuit andere domeinen.

Create Custom Rolesinline_image_9.png

  • Wijs de aangepaste rol toe aan de gebruiker. De gebruiker erft alleen rechten voor het domein waar zowel de gebruiker als de rol zijn gemaakt.

Assign Custom Role ot Userinline_image_10.png

  • Gebruikersaanmeldingsformaat voor subdomeingebruikers. Gebruikers die in subdomeinen zijn gemaakt, moeten dit aanmeldingsformaat gebruiken:

Gebruikersnaam: Subdomein\gebruikersnaam

Wachtwoord: [gebruikerswachtwoord]

User Logininline_image_11.png

Configuratiestappen voor gebruikers met een wereldwijd domein met subdomeinbeperkingen

  • Maak de gebruiker aan in het globale domein onder Systeem / Gebruikers. Gebruik een beheerdersaccount met globale domeintoegang om de gebruiker aan te maken.

Create User in Global Domaininline_image_12.png

  • Wijs alleen rollen toe voor specifieke subdomeinen onder Systeem / Gebruikers. Wijs in de gebruikersconfiguratie rollen uitsluitend toe aan het (de) doelsubdomein(en) zonder globale domeinmachtigingen te verstrekken.

Users Created in Global Domaininline_image_3.pngAssign Roles only for Specific Sub-Domainsinline_image_14.png

  • Deze gebruikers kunnen alleen inloggen met hun gebruikersnaam, zonder domeinspecificatie:

Gebruikersnaam: gebruikersnaam

Wachtwoord: [gebruikerswachtwoord]

User Logininline_image_15.png

  • De gebruiker heeft alleen toegang tot de subdomeinen waar rollen specifiek zijn toegewezen, zonder toegang tot Global domain of andere subdomeinen.

User Can Access Sub-Domaininline_image_16.png

Flexibiliteit van roltoewijzing

Gebruikers kunnen in elk domein verschillende rechten hebben:

  • Alleen-lezen rechten in het globale domein met beheerdersrechten in een afstammingsdomein

  • Geen globale domeintoegang met volledige beheerdersrechten in specifieke subdomeinen

  • Rechten voor beleidseditor in één subdomein zonder toegang tot andere subdomeinen

Overwegingen van externe gebruikers

Voor externe gebruikers (LDAP- of RADIUS-verificatie):

  • Als gebruikersrollen worden toegewezen via groepslidmaatschap of gebruikerskenmerken, kunnen de minimale toegangsrechten niet worden verwijderd.

  • Extra rechten kunnen een groter bereik krijgen dan de standaardgebruikersrol.

  • Externe verificatieobjecten zijn alleen beschikbaar in het domein waarin ze zijn gemaakt.

  • Individuele gebruikersmachtigingen moeten worden geconfigureerd op een groter bereik dan de rol van standaardgebruiker voor de juiste beperking.

Beperkingen en overwegingen

  • Aangepaste gebruikersrollen die zijn gemaakt in voorouderdomeinen kunnen niet worden bewerkt vanuit afstammingsdomeinen.

  • Shell Authentication is alleen beschikbaar in Global domain, niet in subdomeinen.

  • Gebruikersvoorkeuren en dashboardinstellingen zijn van toepassing op alle domeinen waartoe het account toegang heeft.

  • Toestemmingswijzigingen voor gebruikers worden afzonderlijk geconfigureerd en niet in groepen of in bulkmethoden.

Oorzaak

De vereiste vloeit voort uit de noodzaak om granulaire toegangscontrole te implementeren in FMC-implementaties met meerdere domeinen waarbij gebruikers verschillende toegangsniveaus tot globale en subdomeinen nodig hebben, met specifieke beperkingen tussen domeinen om de veiligheidsgrenzen te handhaven.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Echo Quiroz-Garcia
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten