Création d’utilisateurs et de groupes à l’aide de l’outil d’administration des utilisateurs

L’outil d’administration des utilisateurs vous permet de créer des groupes d’utilisateurs qui partagent les mêmes privilèges d’affichage et de modification. Pour accéder à cet outil,connectez-vous au client IP/MPLSView en utilisant l’utilisateur admin utilisé pour installerIP/MPLSView (généralement wandl). Sélectionnez Admin > Administration des utilisateurs. L’outil d’administration des utilisateurs s’affiche.

L’interface de ligne de commande peut également être utilisée pour ajouter des utilisateurs dans des groupes d’utilisateurs existants.

Trois types de groupes d’utilisateurs peuvent être ajoutés :

  • Accès complet (pour le client IP/MPLSView et éventuellement l’accès Web).

  • Portail Web (pour les utilisateurs Web uniquement sans connexion Linux).

  • Web VPN (pour les utilisateurs Web uniquement qui ne peuvent voir que le(s) client(s) VPN particulier(s).

Les utilisateurs à accès complet qui reçoivent un accès Web peuvent se connecter au portail Web en utilisant leur identifiant et leur mot de passe Linux.

Figure 1 : Administration des utilisateurs Onglet des groupes d’utilisateurs

Administration des utilisateurs Onglet des groupes d'utilisateurs

Cliquez sur le bouton vert (gauche) pour ajouter un nouveau groupe et sur le bouton rouge (droite) pour supprimer un groupe. Sélectionnez un groupe dans le volet de gauche pour afficher les privilèges du groupe dans le volet de droite. Pour modifier ces privilèges, sélectionnez les privilèges que vous souhaitez attribuer au groupe. Notez que la sélection d’une ligne colorée en gris entraîne la sélection de toutes les cases à cocher de cette catégorie. Faites défiler vers le bas pour voir les privilèges d’accès aux fonctions Web.

Accès régional (réseau en direct uniquement)

Les autorisations régionales peuvent être configurées pour limiter l’accès direct aux routeurs en direct via IP/MPLSView. Pour les périphériques situés en dehors des régions autorisées, un accès en visualisation seulement est fourni, et les fonctionnalités telles que ping,traceroute, show config et inventaire matériel sont désactivées.

Créez d’abord les régions dans l’onglet supérieur Régions. Ensuite, sélectionnez l’onglet Groupes d’utilisateurs, et dans le volet de droite, sélectionnez l’onglet Régions inférieures. Désélectionnez Toutes les régions, puis sélectionnez la ou les régions auxquelles il est possible d’accéder.

Accès VPN (réseau en direct uniquement)

Pour les groupes Portail Web et VPN Web, sélectionnez l’onglet Client VPN pour sélectionner les clients VPN à activer pour le groupe. Pour peupler les Clients VPN à partir du réseau en direct, vous devez d’abord planifier et exécuter une tâche de réseau en direct.

Après avoir créé un groupe d’utilisateurs, ajoutez des utilisateurs à ce groupe en cliquant sur l’onglet Utilisateurs. Dans l’onglet Utilisateurs, cliquez sur le bouton vert(gauche) pour ajouter un nouvel utilisateur et sur le bouton rouge (droite) pour supprimer un utilisateur.Pour modifier un utilisateur, double-cliquez sur l’utilisateur ou sélectionnez l’utilisateur et cliquez sur le bouton engrenage (milieu).

Figure 2 : Onglet Utilisateurs de l’administration des utilisateurs

Onglet Utilisateurs de l'administration des utilisateurs

Lorsque vous spécifiez les détails de l’utilisateur, vous devez soit mapper l’utilisateur à un ID utilisateur système préexistant (pour les utilisateurs à accès complet), qui peut être créé comme décrit dans Installation du serveur IP/MPLSView, du client, du collecteur de données de trafic et du package Rsync, soit saisir un mot de passe Web (pour les utilisateurs du portail Web et du WebVPN). Assurez-vous qu’un mot de passe est également créé pour l’ID utilisateur du système pour les utilisateurs d’accès complet. S’il n’a pas été défini, l’utilisateur root peut changer le mot de passe en utilisant la commande passwd userid et en remplaçant userid par l’ID utilisateur du système. La connexion au Web est alors le nom et lemot de passe est le mot de passe défini pour l’ID utilisateur du système.

En plus d’utiliser l’interface GUI pour effectuer l’administration des utilisateurs, vous pouvez également ajouter des utilisateurs à partir du mode texte en utilisant ce qui suit :

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Exemple :

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Pour configurer le nombre maximum de connexions par utilisateur, éditez le fichier /u/wandl/data/.usr/.usercount, avec une lignepar utilisateur à contrôler. La dernière ligne est le nombre maximum de connexions par défaut. Par exemple, pour configurer un maximum de trois utilisateurs wandl,et un maximum d’un autre utilisateur, entrez ce qui suit :

wandl 31

Pour plus de détails, reportez-vous au Guide de gestion et de surveillance basé sur Java de IP/MPLSView.

Documentation connexe

  • Configuration du transfert de port pour les communications sécurisées

  • Lancement de l’interface Web IP/MPLSView

.

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.