Skapa användare och grupper med hjälp av verktyget Användaradministration

Med verktyget Användaradministration kan du skapa användargrupper som har samma visnings- och ändringsrättigheter. För att komma åt det här verktyget loggar du in på IP/MPLSView-klienten med den administratörsanvändare som användes för att installeraIP/MPLSView (vanligtvis wandl). Välj Admin > Användaradministration. Verktyget för användaradministration visas.

Kommandoradsgränssnittet kan också användas för att lägga till användare i befintliga användargrupper.

Tre typer av användargrupper kan läggas till:

  • Full Access (för IP/MPLSView-klienten och valfritt Webaccess).

  • Web Portal (för användare som endast använder Webaccess utan inloggning för Linux).

  • Web VPN (för användare som endast använder webben och som bara kan se vissaVPN-kunder.

Användare med fullständig åtkomst som får webbåtkomst kan logga in på webbportalen med hjälp av sitt Linux-ID och lösenord.

Figur 1: Fliken Användaradministration Användargrupper

Fliken Användaradministration Användargrupper

Klicka på den gröna knappen (till vänster) för att lägga till en ny grupp och på den röda knappen (till höger) för att ta bort en grupp. Välj en grupp i den vänstra rutan för att visa gruppens privilegier i den högra rutan. Om du vill ändra dessa privilegier markerar du de privilegier som du vill ge gruppen. Observera att om du markerar en rad med grå färg ändras markeringen av alla kryssrutor för den kategorin. Bläddra nedåt för att se åtkomsträttigheterna för webbfunktionerna.

Regional åtkomst (endast Live Network)

Regionala behörigheter kan ställas in för att begränsa den direkta åtkomsten till levande routrar via IP/MPLSView. För enheter utanför de tillåtna regionerna ges endast åtkomst för visning och funktioner som ping, traceroute, show config och maskinvaruinventering är inaktiverade.

Skapa först regionerna på fliken Regioner högst upp. Välj sedan fliken Användargrupper och i det högra fönstret väljer du fliken Nedre regioner. Avmarkera Alla regioner och välj sedan den eller de regioner som kan nås.

VPN-åtkomst (endast Live Network)

För webbportal- och webb-VPN-grupper väljer du fliken VPN-kunder för att välja vilka VPN-kunder som ska aktiveras för gruppen. Om du vill fylla på VPN-kunderna från live-nätverket måste du först schemalägga och köra en aktivitet i live-nätverket.

När du har skapat en användargrupp lägger du till användare i gruppen genom att klicka på fliken Användare. På fliken Användare klickar du på den gröna knappen (vänster) för att lägga till en ny användare och på den röda knappen (höger) för att ta bort en användare.Om du vill ändra en användare dubbelklickar du på användaren eller markerar användaren och klickar på knappen Kugghjul (mitten).

Figur 2: Fliken Användaradministration Användare

Fliken Användaradministration Användare

När du anger användardetaljerna måste du antingen mappa användaren till ett redan befintligt systemanvändar-id (för användare med fullständig åtkomst), som kan skapas enligt beskrivningen i Installera IP/MPLSView-server, -klient, -trafiken datainsamlare och Rsync-paketet, eller ange ett webblösenord (för användare av webbportalen och WebVPN). Se till att ett lösenord också skapas för systemets UserID för användare med fullständig åtkomst. Om det inte har angetts kan root-användaren ändra lösenordet med kommandot passwd userid och ersätta userid med systemets användar-ID. Inloggningen till webben är då namnet och lösenordet är det lösenord som ställts in för systemets användar-ID.

Förutom att använda GUI-gränssnittet för att utföra användaradministration kan du också lägga till användare från textläge med hjälp av följande:

/u/wandl/bin/addWandlUser.sh.
|Usage: addWandlUser.sh: "name" "group" <-u "uid"|-w "webpassword"> name => mandatory usernamegroup => mandatory user admin group-u linuxloginname => linux user id (mandatory if group is a full access group)-w webpassword => password for web user (mandatory if group is a webor vpn group)-a <Full|Browsing|Restricted|Blocked> => sets access level to one ofthe 4 choices (defaults to Full if not specified for non web/vpngroup)-e email => optional email-p phone => optional phone-i im => optional im-d description => optional description

Exempel:

$ cd /u/wandl/bin
$ ./addWandlUser.sh lab Administrators -u lab -a Full -d"for test"

För att konfigurera det maximala antalet inloggningar per användare redigerar du filen /u/wandl/data/.usr/.usercount, med en lineper-användare att kontrollera. Den sista raden är standardvärdet för det maximala antalet inloggningar. Om du till exempel vill konfigurera högst tre wandl-användare och högst en annan användare anger du följande:

wandl 31

För mer information hänvisar du till IP/MPLSView Java-BasedManagement and Monitoring Guide.

Relaterad dokumentation

  • Inställning av portvidarebefordran för säker kommunikation

  • Lansering av IP/MPLSViews webbgränssnitt

Lämna ett svar

Lämna ett svar

Din e-postadress kommer inte publiceras.