Accès / Gestion des utilisateurs

Le gestionnaire d'utilisateurs DMS-SDWAN permet le contrôle d'accès aux différentes parties (pages) du configurateur ainsi que le contrôle d'accès à des services spécifiques par base d'utilisateurs.

Authentification

DMS-SDWAN offre une intégration avec des serveurs externes pour les services qui nécessitent une authentification de l'utilisateur. Ces services comprennent:

• IPsec

• OpenVPN

Les services externes actuellement pris en charge sont:

• LDAP (OpenLDAP, MS Active Directory, Novell eDirectory)

• Rayon

Autorisation

En plus de l'authentification, l'autorisation utilisateur d'accéder à certaines parties de la configuration peut également être configurée avec un serveur externe, mais pour accorder les privilèges appropriés aux utilisateurs à saisir dans l'administrateur local d'utilisateurs DMS-SDWAN . Cela permet à un utilisateur de s'authentifier par rapport au mot de passe externe enregistré et d'avoir une vérification détaillée des pages de configuration auxquelles l'utilisateur peut accéder.

Utilisateurs, groupes et privilèges

Lorsque vous utilisez l'administrateur local d'utilisateurs, autonome ou associé à un serveur d'authentification externe, vous pouvez attribuer des groupes pour combiner un ensemble de privilèges pour un groupe spécifique d’utilisateurs. Un utilisateur doit être un individu, doit être un groupe en particulier de telle sorte que toute personne de ce groupe dispose des mêmes droits d'accès, appelés privilèges.

Services d'authentification

Les services d'authentification peuvent être configurés à l'aide des paramètres dans Système ‣ Accès ‣ Serveurs . Cela inclut à la fois les comptes locaux et l'authentification à distance.

Par défaut, les connexions GUI DMS-SDWAN utiliseront des comptes locaux. Cela peut être changé, cependant, en allant dans Système ‣ Paramètres ‣ Administration , en faisant défiler vers le bas jusqu'au groupe Authentification et en modifiant l'option Serveur.

Configurer un compte local

Les paramètres de gestion de la connexion via des comptes locaux peuvent être définis en accédant à Système ‣ Accès ‣ Serveurs , puis en cliquant sur l'icône «Modifier» (un crayon) pour «Base de données locale». Ici, vous pouvez améliorer la sécurité de vos comptes d'utilisateurs locaux en définissant des mots de passe et des longueurs de mot de passe.

Aperçu des paramètres disponibles:

Politique	Activez les restrictions de stratégie de mot de passe.
Durée	[Stratégie] Durée du mot de passe, spécifiez éventuellement la fréquence à laquelle l'utilisateur doit changer son mot de passe.
Longueur	[Stratégie] Longueur minimale du mot de passe requise.
Complexité	[Stratégie] Appliquez les contrôles de complexité des mots de passe.

Configuration

• Utilisateurs et groupes
• Accès / Serveurs / LDAP
• Accès / Serveurs / Radius
• Authentification à deux facteurs