Creazione di utenti e gruppi utilizzando lo strumento di amministrazione utenti

Lo strumento di amministrazione utenti permette di creare gruppi di utenti che condividono gli stessi privilegi di visualizzazione e modifica. Per accedere a questo strumento, effettuare il login al client IP/MPLSView utilizzando l’utente admin utilizzato per installareIP/MPLSView (solitamente wandl). Selezionare Admin > Amministrazione utente. Viene visualizzato lo strumento di amministrazione utenti.

L’interfaccia della riga di comando può anche essere usata per aggiungere utenti in gruppi di utenti esistenti.

Possono essere aggiunti tre tipi di gruppi di utenti:

  • Full Access (per IP/MPLSView client e opzionalmente Webaccess).

  • Web Portal (per utenti solo Web senza un login Linux).

  • Web VPN (per gli utenti Web-only che possono solo visualizzare particolari clientiVPN.

Gli utenti con accesso completo a cui è dato l’accesso Web sono in grado di accedere al portale Web usando il loro ID Linux e la loro password.

Figura 1: Scheda Amministrazione utenti Gruppi utenti

Scheda Amministrazione utenti Gruppi utenti

Clicca il pulsante verde (a sinistra) per aggiungere un nuovo gruppo e il pulsante rosso (a destra) per eliminare un gruppo. Seleziona un gruppo nel pannello di sinistra per visualizzare i privilegi del gruppo nel pannello di destra. Per cambiare questi privilegi, seleziona i privilegi che vuoi dare al gruppo. Nota che selezionando una riga colorata di grigio si attiva la selezione di tutte le caselle di controllo per quella categoria. Scorrere verso il basso per vedere i privilegi di accesso per le funzioni web.

Accesso regionale (solo rete live)

I permessi regionali possono essere impostati per limitare l’accesso diretto ai router live attraverso IP/MPLSView. Per i dispositivi al di fuori delle regioni consentite, viene fornito l’accesso di sola visualizzazione e funzioni quali ping, traceroute, show config e inventario hardware sono disabilitate.

Prima di tutto creare le regioni nella scheda Regioni in alto. Successivamente, seleziona la scheda User Groups e, nel pannello di destra, seleziona la scheda Bottom Regions. Deselezionare tutte le regioni, quindi selezionare la regione o le regioni a cui è possibile accedere.

Accesso VPN (solo rete live)

Per i gruppi Portale web e VPN web, selezionare la scheda Clienti VPN per selezionare i clienti VPN da abilitare per il gruppo. Per popolare i clienti VPN dalla rete dal vivo, devi prima programmare ed eseguire un’attività di rete dal vivo.

Dopo aver creato un gruppo di utenti, aggiungi gli utenti a quel gruppo cliccando sulla scheda Utenti. Nella scheda Utenti, fai clic sul pulsante verde (a sinistra) per aggiungere un nuovo utente e sul pulsante rosso (a destra) per eliminare un utente.Per modificare un utente, fai doppio clic sull’utente o seleziona l’utente e fai clic sul pulsante Ingranaggio (al centro).

Figura 2: Scheda Amministrazione Utenti

Scheda Amministrazione Utenti

Quando si specificano i dettagli dell’utente, è necessario mappare l’utente su un ID utente di sistema preesistente (per utenti Full Access), che può essere creato come descritto in Installazione del pacchetto IP/MPLSView Server, Client, Traffic Data Collector e Rsync, o inserire una password Web (per utenti Web Portal e WebVPN). Assicurati che sia stata creata una password anche per la UserID del sistema per gli utenti Full Access. Se non è stata impostata, l’utente root può cambiare la password usando il comando passwd userid e sostituendo userid con l’ID utente del sistema. Il login al Web è quindi il nome e lapassword è la password impostata per l’ID utente di sistema.

Oltre ad usare l’interfaccia GUI per eseguire l’amministrazione degli utenti, potete anche aggiungere utenti dalla modalità testo usando quanto segue:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Esempio:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Per configurare il numero massimo di login per utente, modifica il file /u/wandl/data/.usr/.usercount, con una riga per utente da controllare. L’ultima riga è il numero massimo predefinito di login. Ad esempio, per configurare un massimo di tre utenti wandl e un massimo di un altro utente, inserire quanto segue:

wandl 31

Per maggiori dettagli, consultare la Guida alla gestione e al monitoraggio di IP/MPLSView Java-Based.

Documentazione correlata

  • Impostazione del Port Forwarding per comunicazioni sicure

  • Lancio dell’interfaccia web IP/MPLSView

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.