مدیریت کاربران در گیت وی های سنگوما

بخش مدیریت کاربران در محصولات Vega امکان دسترسی توسط نام کاربری و رمز عبور را فراهم می آورد. دسترسی مرورگر وب فقط برای کاربر admin قابل استفاده می باشد. دسترسی تلنت و سریال برای سه کاربر admin ،billing و user فراهم است. هر کاربر بعد از ورود سطح خاصی از دسترسی ها را دارد.

کاربر Admin:

• دسترسی به تمام بخش ها، بالاترین سطح دسترسی، امکان تغییر همه پارامترها
• امکان تغییر تمام رمزهای عبور
• اجازه دسترسی به منو UPGRADE
• رمز عبور اولیه: admin
• تمام کاربران در سطح admin از فعالیت های کاربران دیگر در شرایط زیر آگاه می شوند:

1. زمانی که کاربری با دسترسی admin وارد می شود.
2. زمانی که کاربری با دسترسی admin رمز عبوری را تغییر می دهد.

کاربر Billing:

• امکان مشاهده database، عدم امکان تغییر مقادیر.
• عدم دسترسی به منو UPGRADE
• امکان اجرای دستورات bill display on/off/z
• رمز عبور اولیه: billing

کاربر user:

• امکان مشاهده database، عدم امکان تغییر مقادیر.
• اجازه دسترسی به بخش billing وجود ندارد.
• عدم دسترسی به منو UPGRADE
• رمز عبور اولیه: user

تمامی رمز های عبور توسط توسط کاربر admin امکان تغییر دارند، رمزهای عبور ذخیره شده در سیستم از عملیات بازنشانی (Factory reset) مصون هستند.

تغییر رمز عبور در محیط متنی:

با استفاده از دستور password در محیط متنی می توان پروسه تغییر رمز عبور برای کاربر خاصی را آغاز کرد. نحوه انجام به صورت زیر می باشد:

admin >password
Enter user details
Username: admin
New password: ****
Confirm password: ****
Password change successful
LOG: 01/01/1999 00:00:31 TELNET (A)Rb9C01 password changed for user 'admin'
admin >

اعتبار سنجی از طریق RADIUS سرور:

وگا می تواند به صورتی تنظیم گردد تا برای اعتبار سنجی ورود از یک سرور RADIUS استفاده کند. هنگام عملیات ورود به جای استفاده از پایگاه داده محلی دستگاه، وگا نام کاربری و رمز عبور را به سرور RADIUS ی که برای آن تنظیم شده است را ارسال می کند. توجه داشته باشید میزان دسترسی ها در گیتوی مشخص می گردد.

مقدار 2 ثانیه زمان برای دریافت پاسخ (timeout) از radius سرور در نظر گرفته شده است، در صورت عدم دریافت پاسخ، عملیات ورود ناموفق خواهد بود. دستوراتی در بخش CLI برای شما فراهم است تا بتوانید صحت عملکرد را بررسی کنید، دقت کنید قبل از استفاده از این ویژگی آن را به صورت کامل آزمایش کنید.

در صورتی که مقدار پارامتر remote_access را غیرفعال کرده اید در صورتی که کاربر از طریق کابل کنسول اقدام به ورود کند RADIUS استفاده نخواهد شد و رمز عبور همان رمز عبوری خواهد بود که به صورت local در گیتوی ذخیره شده. در صورت فعال بودن دسترسی راه دور (remote access) ورود از طریق کنسول سریال نیز شامل اعتبارسنجی radius خواهد شد.

نحوه فعالسازی:

 set users.radius_login=0

اعتبار سنجی از طریق RADIUS غیرفعال خواهد شد.

set users.radius_login=1 

اعتبار سنجی از طریق RADIUS فعال خواهد شد.

تنظیمات:

set .logger.radius.server.1.auth_port=”1812"

set .logger.radius.server.1.enable=”0”

set .logger.radius.server.1.ipname=”0.0.0.0”

set .logger.rdius.server.1.port=”1813”

set .logger.radius.server.1.registration=”1”

set .logger.radius.server.1.secret=”testing123”

قبل از فعالسازی این قابلیت دقت داشته باشید اتصال بین Radius و گیتوی را بررسی کرده سپس اقدام به فعالسازی نمایید. در نسخه جدید فریمور وگا دستور radius login test به بخش CLI اضافه شده تا عملیات بین سرور و کاربران تست گردد. این دستور یک پیغام از نوع radius با استفاده از نام کابری و رمز عبوری که تعیین شده می سازد و آن را به سرور ارسال می کند، در این مثال نام کاربری admin و رمز عبور callme123 به صورت زیر است:

admin >radius login test admin callme123

در صورت موفقیت آمیز بودن تست پیغام زیر برای چاپ خواهد شد:

RADIUS username and password ok.

میتوانید یک نام کاربری و رمز عبور غیر مجاز برای سرور ارسال کنید در این حالت پیغام زیر چاپ خواهد شد.

RADIUS login test failed.