Felhasználók és csoportok létrehozása a felhasználói adminisztrációs eszközzel

A felhasználói adminisztrációs eszköz lehetővé teszi olyan felhasználói csoportok létrehozását, amelyek azonos nézeti és módosítási jogosultságokkal rendelkeznek. Az eszköz eléréséhez jelentkezzen be az IP/MPLSView kliensbe az IP/MPLSView telepítéséhez használt admin felhasználóval (általában wandl). Válassza az Admin > User Administration (Felhasználói adminisztráció) lehetőséget. Megjelenik a Felhasználóadminisztrációs eszköz.

A parancssori felület is használható a felhasználók meglévő felhasználói csoportokba történő felvételére.

Háromféle felhasználói csoport adható hozzá:

  • Teljes hozzáférés (IP/MPLSView kliens és opcionálisan Web-hozzáférés).

  • Web portál (csak Web felhasználók számára Linux bejelentkezés nélkül).

  • Web VPN (csak Web-hozzáféréssel rendelkező felhasználók számára, akik csak az adottVPN-ügyfél(ek)et tekinthetik meg.

Teljes hozzáférésű felhasználók, akik Web-hozzáférést kapnak, Linux azonosítójukkal és jelszavukkal bejelentkezhetnek a Webportálra.

1. ábra: Felhasználói adminisztráció Felhasználói csoportok lap

Felhasználói adminisztráció Felhasználói csoportok lap

Új csoport hozzáadásához kattintson a zöld gombra (balra), csoport törléséhez pedig a piros gombra (jobbra). Válasszon ki egy csoportot a bal oldali ablaktáblában, hogy a jobb oldali ablaktáblában megjelenjenek a csoport jogosultságai. A jogosultságok megváltoztatásához jelölje ki azokat a jogosultságokat, amelyeket a csoportnak kíván adni. Vegye figyelembe, hogy egy szürke színű sor kiválasztásával az adott kategória összes jelölőnégyzetének kijelölése megváltozik. Görgessen lefelé a webes funkciók hozzáférési jogosultságainak megtekintéséhez.

Regionális hozzáférés (csak élő hálózat)

Regionális jogosultságokat lehet beállítani az IP/MPLSView-n keresztül az élő útválasztókhoz való közvetlen hozzáférés korlátozására. Az engedélyezett régiókon kívül eső eszközök számára csak megtekintési hozzáférés biztosított, és az olyan funkciók, mint a ping, traceroute, show config és hardverleltár letiltva vannak.

Először hozza létre a régiókat a felső Régiók lapon. Ezután válassza a Felhasználói csoportok lapot, majd a jobb oldali ablaktáblában válassza az alsó régiók lapot. Törölje a Minden régió jelölést, majd válassza ki az elérhető régió(ka)t.

VPN hozzáférés (csak élő hálózat)

A webportál és a webes VPN csoportok esetében válassza a VPN ügyfelek lapot, hogy kiválaszthassa, mely VPN ügyfeleket kívánja engedélyezni a csoport számára. A VPN-ügyfelek éles hálózatról történő feltöltéséhez először be kell ütemeznie és végre kell hajtania egy éles hálózati feladatot.

A felhasználói csoport létrehozása után a Felhasználók lapra kattintva adjon hozzá felhasználókat a csoporthoz. A Felhasználók lapon kattintson a Zöld gombra (balra) egy új felhasználó hozzáadásához és a Piros gombra (jobbra) egy felhasználó törléséhez.Egy felhasználó módosításához kattintson duplán a felhasználóra, vagy jelölje ki a felhasználót és kattintson a Fogaskerék gombra (középen).

2. ábra: Felhasználók kezelése Felhasználók lap

Felhasználók kezelése Felhasználók lap

A felhasználói adatok megadásakor a felhasználót vagy egy már meglévő rendszerfelhasználói azonosítóhoz kell hozzárendelnie (teljes hozzáférésű felhasználók esetében), amelyet az IP/MPLSView kiszolgáló, ügyfél, forgalmi adatgyűjtő és Rsync csomag telepítése című fejezetben leírtak szerint hozhat létre, vagy meg kell adnia egy webes jelszót (webes portál és WebVPN felhasználók esetében). Győződjön meg róla, hogy a teljes hozzáférésű felhasználók esetében a rendszer UserID-jének jelszava is létrejön. Ha ez nem történt meg, a root felhasználó a passwd userid paranccsal módosíthatja a jelszót, és a userid helyettesítheti a rendszer felhasználói azonosítójával. A webes bejelentkezés ekkor a név, a jelszó pedig a rendszer felhasználói azonosítójához beállított jelszó.

Amellett, hogy a GUI felületet használja a felhasználói adminisztráció elvégzésére,szöveges módból is hozzáadhat felhasználókat a következőkkel:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Példa:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Az egy felhasználóra jutó bejelentkezések maximális számának beállításához szerkessze a /u/wandl/data/.usr/.usercount fájlt, egy lineper felhasználó vezérlésével. Az utolsó sor az alapértelmezett maximális bejelentkezések száma. Például a legfeljebb három wandl felhasználó,és legfeljebb egy másik felhasználó konfigurálásához írja be a következőket:

wandl 31

További részletekért olvassa el az IP/MPLSView Java-alapú kezelési és felügyeleti útmutatót.

Kapcsolódó dokumentáció

  • A porttovábbítás beállítása a biztonságos kommunikációhoz

  • Az IP/MPLSView webes felület elindítása

.

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.