Erstellen von Benutzern und Gruppen mit dem Benutzerverwaltungs-Tool

Mit dem Benutzerverwaltungs-Tool können Sie Benutzergruppen erstellen, die dieselben Ansichts- und Änderungsrechte besitzen. Um auf dieses Tool zuzugreifen, melden Sie sich am IP/MPLSView-Client mit dem bei der Installation vonIP/MPLSView verwendeten Admin-Benutzer an (normalerweise wandl). Wählen Sie Admin > Benutzerverwaltung. Das Benutzerverwaltungstool wird angezeigt.

Die Befehlszeilenschnittstelle kann auch verwendet werden, um Benutzer zu bestehenden Benutzergruppen hinzuzufügen.

Drei Arten von Benutzergruppen können hinzugefügt werden:

  • Voller Zugriff (für IP/MPLSView-Client und optional Webzugriff).

  • Webportal (für reine Webbenutzer ohne Linux-Anmeldung).

  • Web VPN (für reine Web-Benutzer, die nur bestimmteVPN-Kunden sehen können.

Vollzugriffsbenutzer, die einen Web-Zugang erhalten, können sich mit ihrer Linux-ID und ihrem Kennwort am Web-Portal anmelden.

Abbildung 1: Benutzerverwaltung Registerkarte Benutzergruppen

Benutzerverwaltung Registerkarte Benutzergruppen

Klicken Sie auf die grüne Schaltfläche (links), um eine neue Gruppe hinzuzufügen, und auf die rote Schaltfläche (rechts), um eine Gruppe zu löschen. Wählen Sie eine Gruppe im linken Fenster aus, um die Berechtigungen für die Gruppe im rechten Fenster anzuzeigen. Um diese Rechte zu ändern, wählen Sie die Rechte aus, die Sie der Gruppe geben möchten. Beachten Sie, dass die Auswahl einer grau gefärbten Zeile die Auswahl aller Kontrollkästchen für diese Kategorie umschaltet. Blättern Sie nach unten, um die Zugriffsrechte für die Webfunktionen anzuzeigen.

Regionaler Zugriff (nur Live-Netzwerk)

Regionale Berechtigungen können eingerichtet werden, um den direkten Zugriff auf Live-Router über IP/MPLSView zu beschränken. Für Geräte außerhalb der zugelassenen Regionen ist nur der Zugriff auf die Ansicht möglich, und Funktionen wie Ping, Traceroute, Show Config und Hardware-Inventarisierung sind deaktiviert.

Erstellen Sie zunächst die Regionen auf der oberen Registerkarte Regionen. Wählen Sie dann die Registerkarte „Benutzergruppen“ und im rechten Fensterbereich die Registerkarte „Regionen“ unten. Deaktivieren Sie die Option Alle Regionen, und wählen Sie dann die Region(en) aus, auf die zugegriffen werden kann.

VPN-Zugang (nur Live-Netzwerk)

Für Webportal- und Web-VPN-Gruppen wählen Sie die Registerkarte VPN-Kunden, um die VPN-Kunden auszuwählen, die für die Gruppe aktiviert werden sollen. Um die VPN-Kunden aus dem Live-Netzwerk zu befüllen, müssen Sie zunächst eine Live-Netzwerkaufgabe planen und ausführen.

Nach dem Erstellen einer Benutzergruppe fügen Sie dieser Gruppe Benutzer hinzu, indem Sie auf die Registerkarte Benutzer klicken. Klicken Sie auf der Registerkarte „Benutzer“ auf die grüne Schaltfläche (links), um einen neuen Benutzer hinzuzufügen, und auf die rote Schaltfläche (rechts), um einen Benutzer zu löschen.Um einen Benutzer zu ändern, doppelklicken Sie auf den Benutzer oder wählen Sie den Benutzer aus und klicken Sie auf die Schaltfläche „Zahnrad“ (Mitte).

Abbildung 2: Registerkarte „Benutzerverwaltung“ Benutzer

Registerkarte

Bei der Angabe der Benutzerdetails müssen Sie den Benutzer entweder einer bereits vorhandenen System-Benutzer-ID zuordnen (für Vollzugriffsbenutzer), die wie in Installation des IP/MPLSView-Servers, -Clients, -Verkehrsdatenkollektors und -Rsync-Pakets beschrieben erstellt werden kann, oder ein Web-Passwort eingeben (für Webportal- und WebVPN-Benutzer). Vergewissern Sie sich, dass auch für die System-Benutzer-ID für Benutzer mit Vollzugriff ein Passwort erstellt wurde. Wenn dies nicht der Fall ist, kann der Root-Benutzer das Passwort mit dem Befehl passwd userid ändern und userid durch die System-Benutzer-ID ersetzen. Die Anmeldung im Web ist dann der Name und das Passwort ist das für die System-Benutzerkennung festgelegte Passwort.

Neben der Benutzerverwaltung über die GUI-Schnittstelle können Sie Benutzer auch über den Textmodus wie folgt hinzufügen:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Beispiel:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Um die maximale Anzahl der Anmeldungen pro Benutzer zu konfigurieren, bearbeiten Sie die Datei /u/wandl/data/.usr/.usercount, mit einer Zeile pro Benutzer zu steuern. Die letzte Zeile ist die Standardhöchstzahl der Anmeldungen. Um beispielsweise maximal drei wandl-Benutzer und maximal einen anderen Benutzer zu konfigurieren, geben Sie Folgendes ein:

wandl 31

Weitere Informationen finden Sie im IP/MPLSView Java-BasedManagement and Monitoring Guide.

Verwandte Dokumentation

  • Einrichten der Portweiterleitung für sichere Kommunikation

  • Starten der IP/MPLSView-Webschnittstelle

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.