ユーザー管理ツールを使用してユーザーとグループを作成する

ユーザー管理ツールを使用すると、同じ表示および変更権限を持つユーザーグループを作成できます。 このツールにアクセスするには、IP/MPLSViewのインストールに使用したadminユーザー(通常はwandl)を使用して、IP/MPLSViewクライアントにログインします。 Admin > User Administration]を選択します。

コマンドラインインターフェイスは、既存のユーザーグループにユーザーを追加するためにも使用できます。

  • Full Access (IP/MPLSView clientおよびオプションでWeb access用).

  • Web Portal (Linux loginなしのWeb only users用)の3種類のユーザーグループを追加することができます。

  • Web VPN (特定のVPN顧客のみを表示できるWeb限定ユーザー用)。

Webアクセスを与えられたフルアクセス ユーザーは、Linux IDとパスワードを使用してWebポータルにログインすることが可能です。

図1: User Administration User Groupsタブ

User Administration User Groupsタブ

新しいグループを追加するには緑のボタン(左)、グループを削除するには赤のボタン(右)をクリックします。 左側のペインでグループを選択すると、右側のペインにそのグループの権限が表示されます。 この権限を変更するには、グループに付与する権限を選択します。 グレー色の行を選択すると、そのカテゴリのすべてのチェックボックスの選択が切り替わります。

地域アクセス(ライブネットワークのみ)

地域アクセス権は、IP/MPLSViewを介したライブルーターへの直接アクセスを制限するために設定することができます。 許可されたリージョン以外のデバイスでは、表示のみのアクセスが提供され、ping、traceroute、show config、およびハードウェアインベントリなどの機能は無効になります。

最初に、上部のリージョンタブで、リージョンを作成します。 次に、[User Groups] タブを選択し、右ペインで [bottom Regions] タブを選択します。

VPN Access (Live Network Only)

WebポータルおよびWeb VPNグループの場合、VPN Customerタブを選択して、グループに対して有効にするVPN Customersを選択します。

ユーザーグループを作成した後、[ユーザー]タブをクリックして、そのグループにユーザーを追加します。 ユーザーを変更するには、ユーザーをダブルクリックするか、ユーザーを選択して歯車ボタン(中央)をクリックします。

図2:[ユーザー管理]ユーザータブ

[ユーザー管理]ユーザータブ

ユーザーの詳細を指定する場合、既存のシステムユーザーIDにユーザーをマッピングするか(フルアクセスユーザーの場合)、Webパスワードを入力するか(Web PortalとWebVPNユーザーの場合)、IP/MPLSViewサーバー、クライアント、トラフィックデータコレクターとRsyncパッケージをインストールで説明している方法で作成できる)、ユーザーの詳細を指定しなければなりません。 フルアクセスユーザーのシステムUserIDにもパスワードが作成されていることを確認します。 設定されていない場合、root ユーザーは passwd userid コマンドを使用して、userid をシステム ユーザー ID に置き換えてパスワードを変更することができます。 Webへのログインは、名前とパスワードが、システム・ユーザーIDに設定されたパスワードになります。

GUIインターフェイスを使用してユーザー管理を行うほかに、テキストモードから次の方法でユーザーを追加することもできます。

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

ユーザごとの最大ログイン回数を設定するには、/u/wandl/data/.usr/.usercountファイルを編集し、制御するユーザを1行追加します。 最後の行は、デフォルトの最大ログイン数です。 たとえば、最大3人のwandlユーザーと、最大1人の他のユーザーを設定するには、次のように入力します:

wandl 31

詳細は、『IP/MPLSView Java-BasedManagement and Monitoring Guide』を参照してください。

関連ドキュメント

  • Set Up Port Forwarding for Secure Communications

  • Launching the IP/MPLSView Web Interface

関連ドキュメント

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。