Vytváření uživatelů a skupin pomocí nástroje pro správu uživatelů

Nástroj pro správu uživatelů umožňuje vytvářet skupiny uživatelů, které mají stejná práva k zobrazení a úpravám. Pro přístup k tomuto nástroji se přihlaste do klienta IP/MPLSView pomocí uživatele admin, který byl použit při instalaciIP/MPLSView (obvykle wandl). Vyberte možnost Admin > Správa uživatelů. Zobrazí se nástroj pro správu uživatelů.

Rozhraní příkazového řádku lze také použít k přidání uživatelů do existujících skupin uživatelů.

Můžete přidat tři typy skupin uživatelů:

  • Plný přístup (pro klienta IP/MPLSView a volitelně pro webový přístup).

  • Webový portál (pouze pro webové uživatele bez přihlášení do systému Linux).

  • Web VPN (pro uživatele pouze s webovým přístupem, kteří mohou zobrazit pouze konkrétní zákazníky VPN.

Uživatelé s plným přístupem, kteří mají webový přístup, se mohou přihlásit k webovému portálu pomocí svého ID a hesla pro Linux.

Obrázek 1: Správa uživatelů Karta Uživatelské skupiny

Karta Správa uživatelů Uživatelské skupiny

Kliknutím na zelené tlačítko (vlevo) přidáte novou skupinu a červeným tlačítkem (vpravo) skupinu odstraníte. Výběrem skupiny v levém podokně zobrazíte oprávnění skupiny v pravém podokně. Chcete-li tato oprávnění změnit, vyberte oprávnění, která chcete skupině přidělit. Všimněte si, že výběr řádku podbarveného šedě přepne výběr všech zaškrtávacích políček pro danou kategorii. Posunutím dolů zobrazíte přístupová oprávnění pro webové funkce.

Regionální přístup (pouze živá síť)

Regionální oprávnění lze nastavit pro omezení přímého přístupu k živým směrovačům prostřednictvím IP/MPLSView. Pro zařízení mimo povolené regiony je zajištěn přístup pouze k zobrazení a funkce jako ping,traceroute, show config a inventář hardwaru jsou zakázány.

Nejprve vytvořte regiony na horní kartě Regiony. Poté vybertezáložku Skupiny uživatelů a v pravém podokně vybertezáložkuDolní regiony. Zrušte výběr možnosti Všechny regiony a poté vyberte region(y), ke kterým lze přistupovat.

Přístup k VPN (pouze živá síť)

Pro skupiny Web Portal a Web VPN vyberte na kartě Zákazníci VPN, které zákazníky VPN chcete pro danou skupinu povolit. Chcete-li naplnit zákazníky VPN z živé sítě, musíte nejprve naplánovat a spustit úlohu živé sítě.

Po vytvoření skupiny uživatelů přidejte do této skupiny uživatele kliknutím na kartu Uživatelé. Na kartě Uživatelé klikněte na zelené tlačítko(vlevo) pro přidání nového uživatele a na červené tlačítko (vpravo) pro odstranění uživatele. pro úpravu uživatele dvakrát klikněte na uživatele nebo vyberte uživatele a klikněte na tlačítko Gear (uprostřed).

Obrázek 2: Karta User Administration Users (Správa uživatelů)

Karta User Administration Users (Správa uživatelů)

Při zadávání údajů o uživateli musíte buď namapovat uživatele na již existující systémové ID uživatele (pro uživatele s plným přístupem), které lze vytvořit podle popisu v části Instalace balíčku IP/MPLSView Server, Client, Traffic Data Collector a Rsync, nebo zadat webové heslo (pro uživatele Web Portal a WebVPN). Ujistěte se, že je heslo vytvořeno také pro systémové UserID pro uživatele s plným přístupem. Pokud nebylo nastaveno, může uživatel root změnit heslo pomocí příkazu passwd userid a nahradit userid systémovým User ID. Pro přihlášení na web pak slouží jméno aheslo je heslo nastavené pro systémové ID uživatele.

Kromě použití grafického rozhraní k provádění správy uživatelů můžete také přidávat uživatele z textového režimu pomocí následujících příkazů:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Příklad:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Chcete-li nastavit maximální počet přihlášení pro jednoho uživatele, upravte soubor /u/wandl/data/.usr/.usercount s jedním uživatelem lineper, kterého budete řídit. Poslední řádek je výchozí maximální počet přihlášení. Chcete-li například nakonfigurovat maximálně tři uživatele wandl,a maximálně jednoho dalšího uživatele, zadejte následující:

wandl 31

Další podrobnosti naleznete v příručce IP/MPLSView Java-BasedManagement and Monitoring Guide.

Související dokumentace

  • Nastavení přesměrování portů pro zabezpečenou komunikaci

  • Spuštění webového rozhraní IP/MPLSView

.

Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.