Crearea de utilizatori și grupuri utilizând instrumentul de administrare a utilizatorilor

Instrumentul de administrare a utilizatorilor vă permite să creați grupuri de utilizatori care împart aceleași privilegii de vizualizare și modificare. Pentru a accesa acest instrument,conectați-vă la clientul IP/MPLSView utilizând utilizatorul administrator utilizat la instalareaIP/MPLSView (de obicei wandl). Selectați Admin > Administrare utilizatori. Se afișează instrumentul de administrare a utilizatorilor.

Interfața de linie de comandă poate fi, de asemenea, utilizată pentru a adăuga utilizatori în grupurile de utilizatori existente.

Se pot adăuga trei tipuri de grupuri de utilizatori:

  • Full Access (pentru clientul IP/MPLSView și, opțional, pentru accesul Web).

  • Web Portal (pentru utilizatorii doar Web fără o autentificare Linux).

  • Web VPN (pentru utilizatorii doar Web care pot vizualiza doar anumiți cliențiVPN).

Utilizatorii cu acces complet care beneficiază de acces Web se pot conecta la portalul Web utilizând ID-ul și parola Linux.

Figura 1: Administrare utilizatori fila Grupuri de utilizatori

Administrare utilizatori fila Grupuri de utilizatori

Click pe butonul verde (stânga) pentru a adăuga un nou grup și pe butonul roșu (dreapta) pentru a șterge un grup. Selectați un grup în panoul din stângapentru a afișa privilegiile pentru grupul respectiv în panoul din dreapta. Pentru a modifica aceste privilegii, selectați privilegiile pe care doriți să le acordați grupului. Rețineți că selectarea unui rând colorat în gri comută selecția tuturor căsuțelor de control pentru acea categorie. Derulați în jos pentru a vedea privilegiile de acces pentru funcțiile web.

Regional Access (Live Network Only)

Permisiunile regionale pot fi configurate pentru a limita accesul direct la routereive prin IP/MPLSView. Pentru dispozitivele din afara regiunilor permise, se oferă acces doar pentru vizualizare, iar funcțiile precum ping, traceroute, show config și inventar hardware sunt dezactivate.

Crearea mai întâi a regiunilor în fila Regions (Regiuni) din partea de sus. Apoi, selectați fila Grupuri de utilizatori, iar în panoul din dreapta, selectați fila Regiuni de jos. Deselectați All Regions (Toate regiunile), apoi selectați regiunea (regiunile) care poate (pot) fi accesată(e).

VPN Access (Live Network Only)

Pentru grupurile Web Portal și Web VPN, selectați fila VPN Customers (Clienți VPN) pentru a selecta ce clienți VPN să activați pentru grup. Pentru a popula Clienții VPN din rețeaua live, trebuie mai întâi să programați și să executați o sarcină de rețea live.

După ce ați creat un grup de utilizatori, adăugați utilizatori la acel grup făcând clic pe fila Users (Utilizatori). În fila Users (Utilizatori), faceți clic pe butonul Green (verde) (stânga) pentru a adăuga un nou utilizator și pe butonul Red (roșu) (dreapta) pentru a șterge un utilizator.Pentru a modifica un utilizator, faceți dublu clic pe utilizator sau selectați utilizatorul și faceți clic pe butonul Gear (mijloc).

Figura 2: User Administration Users Tab

User Administration Users Tab

Când specificați detaliile utilizatorului, trebuie fie să mapezi utilizatorul la un ID de utilizator de sistem preexistent (pentru utilizatorii Full Access), care poate fi creat așa cum este descris în Instalarea serverului IP/MPLSView, a clientului, a colectorului de date de trafic și a pachetului Rsync, fie să introduci o parolă Web (pentru utilizatorii Web Portal și WebVPN). Asigurați-vă că este creată, de asemenea, o parolă pentru ID-ul de utilizator al sistemului pentru utilizatorii Full Access. Dacă nu a fost setată, utilizatorul root poate schimba parola folosind comanda passwd userid și înlocuind userid cu ID-ul de utilizator al sistemului. În acest caz, numele de acces la Web este numele și parola este parola setată pentru ID-ul de utilizator al sistemului.

În plus față de utilizarea interfeței GUI pentru a efectua administrarea utilizatorilor,puteți, de asemenea, să adăugați utilizatori din modul text folosind următoarele:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Exemplu:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

Pentru a configura numărul maxim de autentificări pe utilizator, editați fișierul /u/wandl/data/.usr/.usercount, cu un singur utilizator lineper a controla. Ultima linie reprezintă numărul maxim implicit de logări. De exemplu, pentru a configura un număr maxim de trei utilizatori wandl,și un număr maxim de un alt utilizator, introduceți următoarele:

wandl 31

Pentru mai multe detalii, consultați Ghidul de gestionare și monitorizare bazat pe Java IP/MPLSView.

Documentație conexă

  • Configurarea redirecționării porturilor pentru comunicații securizate

  • Lansarea interfeței web IP/MPLSView

.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.