v16

Администраторы

Управление администраторами

Существует возможность задать учетные данные нескольких администраторов сервера Ideco NGFW для доступа к веб-интерфейсам настроек.

Предустановленную запись администратора нельзя удалить, можно только сменить ее данные - имя и пароль - с помощью соответствующих элементов в столбце Управление.

Создать дополнительных администраторов сервера и управлять учетными записями можно в разделе Управление сервером -> Администраторы.

Чтобы добавить нового администратора, нажмите кнопку Добавить и заполните следующие поля:

  • Имя - введите имя нового администратора. Значение не должно быть длиннее 42 символов;

  • Логин - введите логин нового администратора. Значение не должно быть длиннее 42 символов;

  • Пароль/повторите пароль - введите пароль нового администратора. Значение не должно быть короче 10 символов. Рекомендуем использовать сложные пароли, содержащие латинские строчные и заглавные буквы, цифры и специальные символы;

  • Роль - выберите роль:

    • Администратор - получает полный доступ к настройке NGFW;

    • Только просмотр - администратор не сможет производить никаких настроек в веб-интерфейсе, так как при попытке внесения изменений будет появляться окно с ошибкой Доступ запрещен;

    • Просмотр отчетов - администратору будет доступна часть раздела Отчеты и журналы, а именно Трафик, Журнал событий, Журнал веб-доступа, События безопасности и Журнал авторизации;

    • Создание отчетов - администратору будет доступна часть раздела Отчеты и журналы, а именно Трафик, Журнал событий, Журнал веб-доступа, События безопасности, Журнал авторизации и Конструктор отчетов.

Доступ к веб-интерфейсу из внешней сети и удаленный доступ по SSH

  • Для включения доступа из внешней сети переключите ползунок в положение Включен около пункта Доступ к веб-интерфейсу из внешней сети. Эта функция помогает заниматься администрированием Ideco NGFW удаленно;

  • Для включения доступа к серверу по SSH из локальной или внешних сетей переключите ползунок в положение Включен около соответствующих пунктов (не рекомендуется). Доступ осуществляется по 22 TCP-порту. Попытки подбора паролей блокируются автоматически. Используйте команду ideco-local-menu --debug для запуска меню.

Подробнее о настройке подключения к веб-интерфейсу при удаленном доступе смотрите в статье Удаленный доступ для управления сервером.

Восстановление пароля администратора

Подробнее о восстановлении пароля администратора смотрите в статье по ссылке.

PreviousУправление серверомNextЦентральная консоль

Last updated