Criar Usuários e Grupos Usando a Ferramenta de Administração de Usuários

A ferramenta de Administração de Usuários permite que você crie grupos de usuários que compartilham a mesma visão e modifique privilégios. Para acessar esta ferramenta, faça o login no cliente IP/MPLSView usando o usuário admin usado para instalar oIP/MPLSView (geralmente wandl). Selecione Admin > User Administration. A Ferramenta de Administração de Usuários é exibida.

A interface de linha de comando também pode ser usada para adicionar usuários em grupos de usuários existentes.

Três tipos de grupos de usuários podem ser adicionados:

  • Acesso total (para cliente IP/MPLSView e opcionalmente Webaccess).

  • Portal Web (para usuários Web-only sem login no Linux).

  • Web VPN (para usuários Web que só podem visualizar clientesVPN específicos.

Usuários com acesso total que têm acesso Web podem entrar no portal Web usando seu ID e senha do Linux.

Figure 1: Ficha Grupos de utilizadores de administração de utilizadores

 Ficha Grupos de utilizadores de administração de utilizadores

Clique no botão Verde (esquerda) para adicionar um novo grupo e no botão vermelho (direita) para apagar um grupo. Selecione um grupo no painel esquerdo para exibir os privilégios para o grupo no painel direito. Para alterar estes privilégios, selecione os privilégios que você deseja dar ao grupo. Observe que a seleção de uma linha cinza colorida alterna a seleção de todas as caixas de seleção para aquela categoria. Role para baixo para ver os privilégios de acesso para as funções web.

Regional Access (Live Network Only)

Permissões regionais podem ser configuradas para limitar o acesso direto de roteadores tolive através de IP/MPLSView. Para dispositivos fora das regiões permitidas, é fornecido acesso apenas para visualização, e recursos como ping,traceroute, show config e inventário de hardware são desativados.

Criar primeiro as regiões na guia Regions do topo. Em seguida, selecione a aba Grupos de usuários e, no painel à direita, selecione a aba Regiões do fundo. Desmarque Todas as regiões, e depois seleccione a(s) região(ões) que podem ser acedidas.

Acesso ao VPN (Live Network Only)

Para o Portal Web e grupos VPN Web, seleccione a tabulação Clientes VPN para seleccionar quais os Clientes VPN a activar para o grupo. Para povoar os Clientes VPN da rede ao vivo, você deve primeiro agendar e executar uma tarefa de rede ao vivo.

Após criar um grupo de usuários, adicione usuários a esse grupo clicando na aba Usuários. No separador Utilizadores, clique no botão Verde (esquerda) para adicionar um novo utilizador e no botão Vermelho (direita) para eliminar um utilizador. Para modificar um utilizador, clique duas vezes no utilizador ou seleccione o utilizador e clique no botão Gear (meio).

Figure 2: Aba Usuários de Administração de Usuários

 Aba Usuários de Administração de Usuários

Ao especificar os detalhes do usuário, você deve mapear o usuário para um ID de usuário pré-existente no sistema (para usuários de Acesso Total), que pode ser criado como descrito em Instalando o Servidor IP/MPLSView, Cliente, Coletor de Dados de Tráfego e Pacote Rsync, ou digitar uma senha Web (para usuários de Portal Web e WebVPN). Certifique-se de que uma senha também seja criada para o UserID do sistema para usuários de Acesso Total. Se não tiver sido definida, o usuário root pode alterar a senha usando o comando passwd userid e substituindo userid com o ID de usuário do sistema. O login na Web é então o nome e a senha é a senha definida para o ID de usuário do sistema.

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Exemplo:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Para configurar o número máximo de logins por usuário, edite o arquivo /u/wandl/data/.usr/.usercount, com um usuário lineper para controlar. A última linha é o número máximo padrão de oflogins. Por exemplo, para configurar um máximo de três usuários wandl, e um máximo de um outro usuário, digite o seguinte:

wandl 31

Para mais detalhes, consulte o IP/MPLSView Java-BasedManagement and Monitoring Guide.

Documentação relacionada

  • Configurar o encaminhamento de portas para comunicações seguras

  • Lançamento da interface Web IP/MPLSView

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado.