Käyttäjien ja ryhmien luominen käyttäjähallintatyökalun avulla

Käyttäjähallintatyökalun avulla voit luoda käyttäjäryhmiä, joilla on samat näkymä- ja muokkausoikeudet. Voit käyttää tätä työkalua kirjautumalla IP/MPLSView-asiakasohjelmaan IP/MPLSView:n asennuksessa käytetyllä admin-käyttäjällä (yleensä wandl). Valitse Admin > User Administration. Käyttäjähallintatyökalu tulee näkyviin.

Komentorivikäyttöliittymää voidaan käyttää myös käyttäjien lisäämiseen olemassa oleviin käyttäjäryhmiin.

Kolme erilaista käyttäjäryhmää voidaan lisätä:

  • Täysi käyttöoikeus (IP/MPLSView-asiakasohjelmaan ja valinnaisesti myös Web-käyttöoikeuksiin)

  • Web-portaaliin (pelkkiin Web-käyttäjiin, joilla ei ole käyttäjätunnusta Linuxissa).

  • Web VPN (vain Web-käyttäjille, jotka voivat tarkastella vain tiettyäVPN-asiakasta tai tiettyjäVPN-asiakkaita.

Täysi käyttöoikeus Käyttäjät, joille on annettu Web-käyttöoikeus, voivat kirjautua Web-portaaliin Linux-tunnuksillaan ja salasanallaan.

Kuva 1: Käyttäjähallinnon Käyttäjäryhmät-välilehti

Käyttäjähallinnon Käyttäjäryhmät-välilehti

Lisää uusi ryhmä napsauttamalla vihreää painiketta (vasemmalla) ja poista ryhmä napsauttamalla punaista painiketta (oikealla). Valitse ryhmä vasemmasta paneelista, jotta ryhmän oikeudet tulevat näkyviin oikeaan paneeliin. Jos haluat muuttaa näitä oikeuksia, valitse oikeudet, jotka haluat antaa ryhmälle. Huomaa, että harmaaksi värjätyn rivin valitseminen vaihtaa kaikkien kyseisen ryhmän valintaruutujen valinnan. Selaa alaspäin nähdäksesi verkkotoimintojen käyttöoikeudet.

Regional Access (Live Network Only)

Regional-oikeudet voidaan määrittää rajoittamaan suoraa pääsyä eläviin reitittimiin IP/MPLSView:n kautta. Sallittujen alueiden ulkopuolella oleville laitteille annetaan vain katseluoikeudet, ja toiminnot, kuten ping, traceroute, show config ja hardware inventory, poistetaan käytöstä.

Luo ensin alueet ylimmässä Regions-välilehdessä. Valitse seuraavaksi User Groups (Käyttäjäryhmät) -välilehti ja valitse oikeassa ruudussabottom Regions (Alueet) -välilehti. Poista valinta All Regions (Kaikki alueet) ja valitse sitten alue(t), jota (joita) voidaan käyttää.

VPN Access (Live Network Only)

Web Portal- ja Web VPN -ryhmissä valitse VPN-asiakkaat-välilehdeltä, mitkä VPN-asiakkaat otetaan käyttöön ryhmässä. Jos haluat täyttää VPN-asiakkaat live-verkosta, sinun on ensin ajoitettava ja suoritettava live-verkkotehtävä.

Käyttäjäryhmän luomisen jälkeen lisää ryhmään käyttäjiä valitsemalla Käyttäjät-välilehti. Lisää uusi käyttäjä napsauttamalla Käyttäjät-välilehdessä vihreää painiketta (vasemmalla) ja poista käyttäjä napsauttamalla punaista painiketta (oikealla).Voit muokata käyttäjää kaksoisnapsauttamalla käyttäjää tai valitsemalla käyttäjän ja napsauttamalla hammaspyöräpainiketta (keskellä).

Kuva 2: Käyttäjähallinta Käyttäjät-välilehti

Käyttäjähallinta Käyttäjät-välilehti

Käyttäjätietoja määritettäessä sinun on joko yhdistettävä käyttäjä jo olemassa olevaan järjestelmäkäyttäjätunnukseen (täyden käyttöoikeuden käyttäjille), joka voidaan luoda kohdassa IP/MPLSView-palvelimen, -asiakkaan, -liikennetiedonkerääjän ja -Rsync-tietokonepaketin asentaminen esitetyllä tavalla, tai syötettävä Web-salasana (Web-portaali- ja webverkkopalvelimen ja -verkkopalvelun käyttäjille). Varmista, että salasana luodaan myös järjestelmän UserID:lle Full Access -käyttäjille. Jos sitä ei ole määritetty, pääkäyttäjä voi muuttaa salasanan komennolla passwd userid ja korvaamalla userid järjestelmän käyttäjätunnuksella. Webiin kirjaudutaan tällöin nimellä ja salasana on järjestelmän käyttäjätunnukselle asetettu salasana.

Käyttäjähallinnan suorittamisen GUI-käyttöliittymän käytön lisäksi voit lisätä käyttäjiä myös tekstitilasta seuraavasti:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Esimerkki:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Käyttäjäkohtaisen sisäänkirjautumisten enimmäismäärän määrittämiseksi muokkaa tiedostoa /u/wandl/data/.usr/.usercount, jossa on yksi lineper-käyttäjä valvottavana. Viimeinen rivi on oletusarvoinen sisäänkirjautumisten enimmäismäärä. Jos haluat esimerkiksi määrittää enintään kolme wandl-käyttäjää ja enintään yhden muun käyttäjän, kirjoita seuraava:

wandl 31

Lisätietoja on IP/MPLSView Java-BasedManagement and Monitoring Guide -oppaassa.

Seuraava dokumentaatio

  • Portin edelleenlähetyksen määrittäminen suojattua tietoliikennettä varten

  • IP/MPLSView-verkkokäyttöliittymän käynnistäminen

.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.