Utilisateurs et groupes

../../_images/usermanager_groups.png

Avec le gestionnaire d'utilisateurs DMS-SDWAN local, vous pouvez ajouter des utilisateurs et des groupes et définir des privilèges pour accorder l'accès à certaines parties de l'interface graphique (Web Configurator).

Ajouter des utilisateurs

Pour ajouter un nouvel utilisateur, accédez à Système ‣ Accès ‣ Utilisateurs et cliquez sur le symbole + dans le coin supérieur droit du formulaire.

Désactivée

Décoché

Peut être utilisé pour désactiver (temporairement) un compte

Nom d'utilisateur

Dupont

Un nom d'utilisateur unique

Mot de passe

secret

Un mot de passe fort

Nom et prénom

Dupont

Nom d'utilisateur complet facultatif

Coquille de connexion

Le shell à utiliser lors de la connexion via la console.

Date d'expiration

Facultativement, si le compte expire, entrez mm / jj / aaaa

Membres de l'équipe

Facultativement, sélectionnez un ou plusieurs groupes

Certificat

En option, vérifiez si un certificat utilisateur doit être créé

Graine OTP

En option, insérez ou créez une graine OTP (base32)

Clés autorisées

Facultativement, collez la clé ssh pour accéder à la console ssh

Clé IPsec pré-partagée

En option, IPsec PSK

Créer des groupes

Allez dans Système ‣ Accès ‣ Groupes et cliquez sur le symbole + dans le coin supérieur droit du formulaire.

Entrez un nom et une description de groupe et ajoutez des utilisateurs au groupe.

Ajouter des privilèges à un groupe

Après avoir créé un groupe, les privilèges peuvent être ajoutés en modifiant le groupe. Allez dans Système ‣ Accès ‣ Groupes et cliquez sur le symbole d'édition (crayon) juste à côté du groupe que vous souhaitez modifier.

Pour accorder des privilèges, cliquez simplement sur l'icône en forme de crayon à droite de Privilèges attribués . Un formulaire apparaîtra où chaque page peut être sélectionnée ou désélectionnée.

../../_images/user_privileges.png

Après avoir effectué la sélection correcte, cliquez sur sauvegarder pour enregistrer les nouveaux paramètres.

Un utilisateur dont tous les privilèges sont sélectionnés est classé automatiquement comme un administrateur (super utilisateur).

Cela peut sera indiqué par la couleur de son icone dans la liste des utilisateurs.

Connexion SSH et console

Les comptes utilisateurs peuvent être utilisés pour se connecter à l'interface Web, ainsi que pour se connecter à la console (via VGA, série ou SSH). Ce dernier ne fonctionnera que si le shell de l'utilisateur n'est pas défini sur /sbin/nologin et si le groupe auquel l'utilisateur fait partie est autorisé à accéder à SSH.

Pour accéder à DMS-SDWAN via SSH, l'accès SSH doit être configuré via Système ‣ Paramètres ‣ Administration . Dans la rubrique «Secure Shell», les options suivantes sont disponibles:

Activer le shell sécurisé

Interrupteur global marche / arrêt.

Groupe de connexion

Quels groupes d'utilisateurs ont accès à DMS-SDWAN via SSH.

Autoriser la connexion avec mot de passe

La méthode de connexion suggérée utilise des clés SSH car elle est plus sécurisée, mais cette option activera également les connexions par mot de passe.

Port SSH

Par défaut à 22, mais peut être modifié pour rendre l'analyse des ports moins efficace.

Écoutez les interfaces

Par défaut, SSH écoute toutes les interfaces. Vous pouvez le limiter (par exemple uniquement sur LAN) pour plus de sécurité dans les coûts de disponibilité.