Oprettelse af brugere og grupper ved hjælp af værktøjet Brugeradministration

Værktøjet Brugeradministration giver dig mulighed for at oprette brugergrupper, der deler de samme visnings- og ændringsrettigheder. For at få adgang til dette værktøj skal du logge ind på IP/MPLSView-klienten med den administratorbruger, der blev brugt til at installereIP/MPLSView (normalt wandl). Vælg Admin > Brugeradministration. Værktøjet Brugeradministration vises.

Kommandolinjeinterfacet kan også bruges til at tilføje brugere til eksisterende brugergrupper.

Der kan tilføjes tre typer brugergrupper:

  • Fuld adgang (for IP/MPLSView-klient og valgfrit Webadgang).

  • Webportal (for Web-only-brugere uden et Linux-login).

  • Web VPN (for Web-only-brugere, der kun kan se bestemteVPN-kunder.

Brugere med fuld adgang, der har fået Webadgang, kan logge på Webportalen med deres Linux-id og adgangskode.

Figur 1: Fanen Brugeradministration Brugergrupper

Fanen Brugeradministration Brugergrupper

Klik på den grønne knap (til venstre) for at tilføje en ny gruppe og på den røde knap (til højre) for at slette en gruppe. Vælg en gruppe i venstre rude for at få vist rettighederne for gruppen i højre rude. Hvis du vil ændre disse privilegier, skal du vælge de privilegier, du vil give gruppen. Bemærk, at hvis du vælger en række, der er farvet grå, skifter du valget af alle afkrydsningsfelter for den pågældende kategori. Rul nedad for at se adgangsrettighederne for webfunktionerne.

Regional adgang (kun live netværk)

Regionale tilladelser kan konfigureres for at begrænse direkte adgang tilive routere via IP/MPLSView. For enheder uden for de tilladte regioner gives der kun visningsadgang, og funktioner som f.eks. ping, traceroute, show config og hardwareinventar er deaktiveret.

Opret først regionerne under fanen Regioner øverst i fanen Regioner. Vælg derefter fanen Brugergrupper, og i den højre rude skal du vælge fanen Nederste regioner. Fjern markeringen af Alle regioner, og vælg derefter den eller de regioner, der kan gives adgang til.

VPN-adgang (kun Live Network)

For Web Portal- og Web VPN-grupper skal du vælge fanebladet VPN-kunder for at vælge, hvilke VPN-kunder der skal aktiveres for gruppen. Hvis du vil udfylde VPN-kunderne fra live-netværket, skal du først planlægge og køre en opgave på live-netværket.

Når du har oprettet en brugergruppe, skal du tilføje brugere til den pågældende gruppe ved at klikke på fanen Brugere. På fanen Brugere skal du klikke på den grønne knap (til venstre) for at tilføje en ny bruger og på den røde knap (til højre) for at slette en bruger.Hvis du vil ændre en bruger, skal du dobbeltklikke på brugeren eller vælge brugeren og klikke på knappen Tandhjul (i midten).

Figur 2: Fanen Brugeradministration Brugere

Fanen Brugeradministration Brugere

Når du angiver brugeroplysningerne, skal du enten tilknytte brugeren til et allerede eksisterende systembruger-id (for brugere med fuld adgang), som kan oprettes som beskrevet i Installation af IP/MPLSView Server, Client, Traffic Data Collector og Rsync-pakken, eller indtaste en webadgangskode (for Web Portal- og WebVPN-brugere). Sørg for, at der også oprettes en adgangskode for systemets UserID for Full Access-brugere. Hvis den ikke er blevet indstillet, kan root-brugeren ændre adgangskoden ved at bruge kommandoen passwd userid og erstatte userid med systemets bruger-id. Login til internettet er derefter navnet ogpassword er den adgangskode, der er indstillet til systembruger-ID’et.

Ud over at bruge GUI-grænsefladen til at udføre brugeradministration kan du også tilføje brugere fra teksttilstand ved hjælp af følgende:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Eksempel:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

For at konfigurere det maksimale antal logins pr. bruger skal du redigere filen /u/wandl/data/.usr/.usercount med en lineper-bruger, der skal kontrolleres. Den sidste linje er det maksimale antal logins som standard. Hvis du f.eks. vil konfigurere maksimalt tre wandl-brugere og maksimalt én anden bruger, skal du indtaste følgende:

wandl 31

For yderligere oplysninger henvises til IP/MPLSView Java-BasedManagement and Monitoring Guide (vejledning om IP/MPLSView Java-baseret administration og overvågning).

Relateret dokumentation

  • Indstilling af portviderestilling til sikker kommunikation

  • Lancering af IP/MPLSView-webgrænsefladen

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.