Tworzenie użytkowników i grup za pomocą narzędzia Administracja użytkownikami

Narzędzie Administracja użytkownikami pozwala na tworzenie grup użytkowników, które mają ten sam widok i uprawnienia do modyfikacji. Aby uzyskać dostęp do tego narzędzia, zaloguj się do klienta IP/MPLSView przy użyciu użytkownika admin używanego do instalacji IP/MPLSView (zazwyczaj wandl). Wybierz opcję Admin > Administracja użytkownikami. Zostanie wyświetlone narzędzie Administracja użytkownikami.

Interfejs wiersza polecenia może być również używany do dodawania użytkowników do istniejących grup użytkowników.

Możliwe jest dodanie trzech typów grup użytkowników:

  • Pełny dostęp (dla klienta IP/MPLSView i opcjonalnie Webaccess).

  • Web Portal (dla użytkowników tylko Web bez loginu Linux).

  • Web VPN (dla użytkowników Web-only, którzy mogą przeglądać tylko określonego klientaVPN).

Użytkownicy z pełnym dostępem, którzy mają dostęp do sieci Web, mogą zalogować się do portalu Web przy użyciu identyfikatora i hasła systemu Linux.

Rysunek 1: Administracja użytkownikami Zakładka Grupy użytkowników

Administracja użytkownikami Zakładka Grupy użytkowników

Kliknij zielony przycisk (po lewej stronie), aby dodać nową grupę, i czerwony przycisk (po prawej stronie), aby usunąć grupę. Wybierz grupę w lewym panelu, aby wyświetlić jej uprawnienia w prawym panelu. Aby zmienić te uprawnienia, wybierz uprawnienia, które chcesz nadać grupie. Zauważ, że zaznaczenie wiersza w kolorze szarym przełącza zaznaczenie wszystkich pól wyboru dla danej kategorii. Przewiń w dół, aby zobaczyć uprawnienia dostępu do funkcji sieciowych.

Regional Access (Live Network Only)

Uprawnienia regionalne mogą być ustawione w celu ograniczenia bezpośredniego dostępu do routerów poprzez IP/MPLSView. Dla urządzeń poza dozwolonymi regionami zapewniony jest dostęp tylko do widoku, a funkcje takie jak ping, traceroute, show config i hardware inventory są wyłączone.

Najpierw utwórz regiony w górnej zakładce Regions. Następnie wybierz zakładkę User Groups, a w prawym okienku wybierz zakładkę Bottom Regions. De-select All Regions, and then select the region(s) that can be accessed.

VPN Access (Live Network Only)

For Web Portal and Web VPN groups, select the VPN Customerstab to select which VPN Customers to enable for the group. Aby zaludnić klientów VPN z sieci lokalnej, należy najpierw zaplanować i uruchomić zadanie sieci lokalnej.

Po utworzeniu grupy użytkowników dodaj do niej użytkowników, klikając kartę Użytkownicy. Na karcie Użytkownicy kliknij zielony przycisk (po lewej stronie), aby dodać nowego użytkownika, oraz czerwony przycisk (po prawej stronie), aby usunąć użytkownika.Aby zmodyfikować użytkownika, kliknij go dwukrotnie lub wybierz użytkownika i kliknij przycisk Zębatki (pośrodku).

Figura 2: Zakładka Użytkownicy Administracja użytkownikami

Zakładka Użytkownicy Administracja użytkownikami

Podając szczegóły użytkownika, należy albo zmapować go do istniejącego systemowego identyfikatora użytkownika (dla użytkowników z pełnym dostępem), który można utworzyć zgodnie z opisem w sekcji Instalacja serwera IP/MPLSView, klienta, kolektora danych o ruchu i pakietu Rsync, albo wprowadzić hasło sieciowe (dla użytkowników portali internetowych i WebVPN). Upewnij się, że hasło zostało utworzone również dla identyfikatora UserID systemu dla użytkowników Full Access. Jeśli nie zostało ono ustawione, użytkownik root może zmienić hasło, używając polecenia passwd userid i zastępując userid identyfikatorem użytkownika systemowego. Login do sieci Web to wtedy nazwa, apassword to hasło ustawione dla identyfikatora użytkownika systemowego.

Oprócz korzystania z interfejsu GUI do administrowania użytkownikami, można również dodawać użytkowników w trybie tekstowym za pomocą następujących poleceń:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Przykład:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Aby skonfigurować maksymalną liczbę logowań na użytkownika, należy wyedytować plik /u/wandl/data/.usr/.usercount, z jedną linijką użytkownik do kontroli. Ostatni wiersz to domyślna maksymalna liczba loginów. Na przykład, aby skonfigurować maksymalnie trzech użytkowników typu Wandl i maksymalnie jednego innego użytkownika, wprowadź następujące dane:

wandl 31

Więcej szczegółów zawiera dokument IP/MPLSView Java-BasedManagement and Monitoring Guide.

Dokumentacja związana

  • Setting Up Port Forwarding for Secure Communications

  • Launching the IP/MPLSView Web Interface

.

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.