Creación de usuarios y grupos mediante la herramienta de administración de usuarios

La herramienta de administración de usuarios le permite crear grupos de usuarios que comparten los mismos privilegios de visualización y modificación. Para acceder a esta herramienta, inicie sesión en el cliente IP/MPLSView utilizando el usuario administrador utilizado para instalarIP/MPLSView (normalmente wandl). Seleccione Admin > Administración de usuarios. Aparecerá la herramienta de administración de usuarios.

La interfaz de línea de comandos también puede utilizarse para añadir usuarios a grupos de usuarios existentes.

Se pueden añadir tres tipos de grupos de usuarios:

  • Acceso total (para el cliente IP/MPLSView y, opcionalmente, para el acceso a la web).

  • Portal web (para usuarios sólo de la web sin acceso a Linux).

  • VPN web (para usuarios sólo web que sólo pueden ver clientesVPN particulares.

Los usuarios de acceso total a los que se les da acceso web pueden iniciar sesión en el portal web utilizando su ID y contraseña de Linux.

Figura 1: Administración de usuarios Ficha Grupos de usuarios

Administración de usuarios Ficha Grupos de usuarios

Haga clic en el botón verde (izquierda) para añadir un nuevo grupo y en el botón rojo (derecha) para eliminar un grupo. Seleccione un grupo en el panel izquierdo para mostrar los privilegios del grupo en el panel derecho. Para cambiar estos privilegios, seleccione los privilegios que desea otorgar al grupo. Tenga en cuenta que al seleccionar una fila de color gris se activa la selección de todas las casillas de verificación de esa categoría. Desplácese hacia abajo para ver los privilegios de acceso para las funciones web.

Acceso regional (sólo red viva)

Los permisos regionales se pueden configurar para limitar el acceso directo a los routers vivos a través de IP/MPLSView. Para los dispositivos que se encuentran fuera de las regiones permitidas, se proporciona acceso de sólo visualización y se desactivan funciones como ping, traceroute, show config e inventario de hardware.

Primero cree las regiones en la pestaña superior Regions. A continuación, seleccione la pestaña Grupos de usuarios y, en el panel derecho, seleccione la pestaña Regiones inferiores. Deseleccione Todas las regiones y, a continuación, seleccione la(s) región(es) a la(s) que se puede acceder.

Acceso a la VPN (sólo red en vivo)

Para los grupos de Portal web y VPN web, seleccione la pestaña Clientes VPN para seleccionar los clientes VPN que se van a habilitar para el grupo. Para poblar los clientes VPN de la red en vivo, primero debe programar y ejecutar una tarea de red en vivo.

Después de crear un grupo de usuarios, agregue usuarios a ese grupo haciendo clic en la pestaña Usuarios. En la pestaña Usuarios, haga clic en el botón Verde (izquierda) para añadir un nuevo usuario y en el botón Rojo (derecha) para eliminar un usuario.Para modificar un usuario, haga doble clic en el usuario o seleccione el usuario y haga clic en el botón Engranaje (centro).

Figura 2: Pestaña de Usuarios de la Administración de Usuarios

Pestaña de Usuarios de la Administración de Usuarios

Cuando especifique los detalles del usuario, debe asignar el usuario a un ID de usuario del sistema preexistente (para los usuarios de Acceso Completo), que puede crearse como se describe en Instalación del Servidor IP/MPLSView, el Cliente, el Recolector de Datos de Tráfico y el Paquete Rsync, o introducir una contraseña web (para los usuarios de Portal Web y WebVPN). Asegúrese de que también se ha creado una contraseña para el ID de usuario del sistema para los usuarios de acceso total. Si no se ha establecido, el usuario root puede cambiar la contraseña utilizando el comando passwd userid y sustituyendo userid por el ID de usuario del sistema. El inicio de sesión en la Web es entonces el nombre y la contraseña es la contraseña establecida para el ID de usuario del sistema.

Además de utilizar la interfaz GUI para realizar la administración de usuarios,también puede añadir usuarios desde el modo de texto utilizando lo siguiente:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Ejemplo:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Para configurar el número máximo de inicios de sesión por usuario, edite el archivo /u/wandl/data/.usr/.usercount, con una líneaper usuario a controlar. La última línea es el número máximo de inicios de sesión por defecto. Por ejemplo, para configurar un máximo de tres usuarios wandl, y un máximo de otro usuario, introduzca lo siguiente:

wandl 31

Para más detalles, consulte la Guía de gestión y supervisión basada en Java de IP/MPLSView.

Documentación relacionada

  • Configuración del reenvío de puertos para comunicaciones seguras

  • Lanzamiento de la interfaz web de IP/MPLSView

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada.