Gebruikers en groepen maken met het hulpprogramma Gebruikersbeheer

Het hulpprogramma Gebruikersbeheer stelt u in staat om gebruikersgroepen te maken die dezelfde weergave- en wijzigingsrechten hebben. Om toegang te krijgen tot dit hulpmiddel, meldt u zich aan bij de IP/MPLSView-client met de admin-gebruiker die is gebruikt voor de installatie van IP/MPLSView (gewoonlijk Wandl). Selecteer Admin > Gebruikersbeheer. Het hulpprogramma Gebruikersbeheer wordt weergegeven.

De opdrachtregelinterface kan ook worden gebruikt om gebruikers toe te voegen aan bestaande gebruikersgroepen.

Er kunnen drie soorten gebruikersgroepen worden toegevoegd:

  • Volledige toegang (voor de IP/MPLSView-client en optioneel Web-toegang).

  • Webportaal (voor gebruikers die alleen via het Web toegang hebben zonder Linux-login).

  • Web VPN (voor gebruikers met alleen webtoegang die alleen bepaalde VPN-klanten kunnen bekijken).

Gebruikers met volledige toegang die webtoegang hebben gekregen, kunnen zich aanmelden bij het webportaal met hun Linux-ID en wachtwoord.

Figuur 1: Tabblad Gebruikersbeheer Gebruikersgroepen

Tabblad Gebruikersbeheer Gebruikersgroepen

Klik op de Groene knop (links) om een nieuwe groep toe te voegen en op de Rode knop (rechts) om een groep te verwijderen. Selecteer een groep in het linkerdeelvenster om de rechten voor de groep in het rechterdeelvenster weer te geven. Om deze rechten te wijzigen, selecteert u de rechten die u aan de groep wilt toekennen. Merk op dat het selecteren van een grijs gekleurde rij alle selectievakjes voor die categorie activeert. Scroll naar beneden om de toegangsprivileges voor de webfuncties te zien.

Regionale toegang (Alleen live-netwerk)

Regionale rechten kunnen worden ingesteld om de directe toegang totive routers via IP/MPLSView te beperken. Voor apparaten buiten de toegestane regio’s wordt alleen view-toegang geboden en worden functies zoals ping, traceroute, show config en hardware-inventaris uitgeschakeld.

Maak eerst de regio’s op het bovenste tabblad Regio’s. Selecteer vervolgens de tab Gebruikersgroepen, en selecteer in het rechterdeelvenster de tab Regio’s onderin. De-selecteer Alle Regio’s, en selecteer vervolgens de regio(‘s) die toegankelijk zijn.

VPN Toegang (Alleen Live Netwerk)

Voor Web Portaal en Web VPN groepen, selecteer de VPN-klantentab om te selecteren welke VPN-klanten moeten worden ingeschakeld voor de groep. Om te vullen de VPN-klanten van het live netwerk, moet u eerst plannen en uitvoeren van een live netwerk taak.

Na het aanmaken van een gebruikersgroep, gebruikers toevoegen aan die groep door te klikken op de Gebruikers tab. In het tabblad Gebruikers, klik op de Groene knop (links) om een nieuwe gebruiker toe te voegen en de Rode knop (rechts) om een gebruiker te verwijderen.Om een gebruiker te wijzigen, dubbelklikt u op de gebruiker of selecteert u de gebruiker en klikt u op de knop Versnelling (midden).

Figuur 2: Tabblad Gebruikersbeheer

Tabblad Gebruikersbeheer

Wanneer u de gebruikersgegevens opgeeft, moet u de gebruiker toewijzen aan een reeds bestaande systeemgebruikers-ID (voor gebruikers met volledige toegang), die kan worden aangemaakt zoals beschreven in Installatie van het IP/MPLSView Server-, Client-, Traffic Data Collector- en Rsync-pakket, of een webwachtwoord invoeren (voor gebruikers van het webportaal en WebVPN). Zorg ervoor dat er ook een wachtwoord is aangemaakt voor de systeemgebruikers-ID voor gebruikers met volledige toegang. Als het niet is ingesteld, kan de root-gebruiker het wachtwoord wijzigen met het commando passwd userid en userid vervangen door de systeemgebruikers-ID. De login op het Web is dan de naam en het wachtwoord is het wachtwoord dat is ingesteld voor de systeemgebruikers-ID.

Naast het gebruik van de GUI interface om het gebruikersbeheer uit te voeren, kunt u ook gebruikers toevoegen vanuit tekstmodus met behulp van het volgende:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Voorbeeld:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Om het maximum aantal aanmeldingen per gebruiker in te stellen, bewerkt u het bestand /u/wandl/data/.usr/.usercount, met één regel per gebruiker om te controleren. De laatste regel is het standaard maximum aantal logins. Om bijvoorbeeld een maximum van drie wandl-gebruikers te configureren, en een maximum van één andere gebruiker, voert u het volgende in:

wandl 31

Voor meer details raadpleegt u de IP/MPLSView Java-BasedManagement and Monitoring Guide.

Gerelateerde documentatie

  • Instellen van poortdoorschakeling voor beveiligde communicatie

  • Openen van de IP/MPLSView-webinterface

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.