بخش مدیریت کاربران در محصولات Vega امکان دسترسی توسط نام کاربری و رمز عبور را فراهم می آورد. دسترسی مرورگر وب فقط برای کاربر admin قابل استفاده می باشد. دسترسی تلنت و سریال برای سه کاربر admin ،billing و user فراهم است. هر کاربر بعد از ورود سطح خاصی از دسترسی ها را دارد.
تمامی رمز های عبور توسط توسط کاربر admin امکان تغییر دارند، رمزهای عبور ذخیره شده در سیستم از عملیات بازنشانی (Factory reset) مصون هستند.
اخطار : در صورتی که رمز عبور کاربر Admin را فراموش یا گم کرده اید تنها راه بازگردانی سیستم از طریق گزینه BOOT menu erase جهت پاکسازی تمام تنظیمات سیستم است . انجام این عملیات تنها از طریق کنسول سریال امکان پذیر و تمام اطلاعات شما در گیتوی از بین خواهد رفت . |
با استفاده از دستور password در محیط متنی می توان پروسه تغییر رمز عبور برای کاربر خاصی را آغاز کرد. نحوه انجام به صورت زیر می باشد:
admin >password
Enter user details
Username: admin
New password: ****
Confirm password: ****
Password change successful
LOG: 01/01/1999 00:00:31 TELNET (A)Rb9C01 password changed for user 'admin'
admin >
وگا می تواند به صورتی تنظیم گردد تا برای اعتبار سنجی ورود از یک سرور RADIUS استفاده کند. هنگام عملیات ورود به جای استفاده از پایگاه داده محلی دستگاه، وگا نام کاربری و رمز عبور را به سرور RADIUS ی که برای آن تنظیم شده است را ارسال می کند. توجه داشته باشید میزان دسترسی ها در گیتوی مشخص می گردد.
مقدار 2 ثانیه زمان برای دریافت پاسخ (timeout) از radius سرور در نظر گرفته شده است، در صورت عدم دریافت پاسخ، عملیات ورود ناموفق خواهد بود. دستوراتی در بخش CLI برای شما فراهم است تا بتوانید صحت عملکرد را بررسی کنید، دقت کنید قبل از استفاده از این ویژگی آن را به صورت کامل آزمایش کنید.
در صورتی که مقدار پارامتر remote_access را غیرفعال کرده اید در صورتی که کاربر از طریق کابل کنسول اقدام به ورود کند RADIUS استفاده نخواهد شد و رمز عبور همان رمز عبوری خواهد بود که به صورت local در گیتوی ذخیره شده. در صورت فعال بودن دسترسی راه دور (remote access) ورود از طریق کنسول سریال نیز شامل اعتبارسنجی radius خواهد شد.
set users.radius_login=0
اعتبار سنجی از طریق RADIUS غیرفعال خواهد شد.
set users.radius_login=1
اعتبار سنجی از طریق RADIUS فعال خواهد شد.
set .logger.radius.server.1.auth_port=”1812"
set .logger.radius.server.1.enable=”0”
set .logger.radius.server.1.ipname=”0.0.0.0”
set .logger.rdius.server.1.port=”1813”
set .logger.radius.server.1.registration=”1”
set .logger.radius.server.1.secret=”testing123”
قبل از فعالسازی این قابلیت دقت داشته باشید اتصال بین Radius و گیتوی را بررسی کرده سپس اقدام به فعالسازی نمایید. در نسخه جدید فریمور وگا دستور radius login test به بخش CLI اضافه شده تا عملیات بین سرور و کاربران تست گردد. این دستور یک پیغام از نوع radius با استفاده از نام کابری و رمز عبوری که تعیین شده می سازد و آن را به سرور ارسال می کند، در این مثال نام کاربری admin و رمز عبور callme123 به صورت زیر است:
admin >radius login test admin callme123
در صورت موفقیت آمیز بودن تست پیغام زیر برای چاپ خواهد شد:
RADIUS username and password ok.
میتوانید یک نام کاربری و رمز عبور غیر مجاز برای سرور ارسال کنید در این حالت پیغام زیر چاپ خواهد شد.
RADIUS login test failed.
اخطار : به هیچ عنوان قبل از تست با دستورات بالا اقدام به فعالسازی این قابلیت نکنید ، در صورتی که این خصیصه فعال شده اما به درستی تنظیم نشده باشد گیتوی وگا شما غیرقابل دسترس خواهد شد . |