# Руководство по быстрому старту ### Добавление устройств. #### 1. Подготовка Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для проверки функций продукта. Например:
**IP\\Имя хоста****Порт****Тип****Учетная запись**
afidc.afi.local3389Windowstestadmin
10.10.53.21022Linuxsergg
10.10.53.33306MySQLuser
Если нужно, чтобы с **Windows** собиралась информация об устройстве, выполнялась смена паролей локальных УЗ, создание новых и прочие задачи, для этого необходимо настроить [**SSH для Windows**](https://kb.afi-d.ru/books/dokumentaciia-jumpserver/page/ustanovka-openssh-na-windows-dlya-upravleniya-uz-windows "Установка OpenSSH на Windows"). Для подключения по **RDP** этого делать **не нужно**. ##### 2. Редактирование дерева активов. Перейдите в раздел **Console - Assets - Assets**, вкладка **Asset Tree.** Нажмите правую кнопку мышки в этом разделе и откроется меню редактирования дерева устройств. [![be7199a3341e91590f301ada25482fd0.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/MFCRGywIlsrq4ypG-be7199a3341e91590f301ada25482fd0.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/MFCRGywIlsrq4ypG-be7199a3341e91590f301ada25482fd0.png) Здесь вы можете создать папки(**Node**) и под-папки для ваших устройств (пункт **Create node**), все устройства можно сортировать по этим папкам. - Одно и то же устройство может находиться одновременно в разных папках. - Эти папки могут быть использованы при настройке политик доступа, например дать доступ ко всем устройствам в соответствующей папке. ##### 3. Добавление активов в систему Добавление устройства на базе Linux. Устройства Windows, MySQL и другие добавляются аналогичным образом Нажмите кнопку **Create**, выберите тип устройства **Linux**(в разделе **Host**), заполните поля: **Name:** любое понятное вам имя **IP\\Host:** IP адрес или DNS имя устройства **Platform:** Linux **Node:** папка или папки, куда будет помещено устройство при создании Измените номера портов, если для подключения нужно использовать нестандартные порты. [![8414350cdf0f42cf04a132c61197c49e.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/DPOVprvmGN82cKUZ-8414350cdf0f42cf04a132c61197c49e.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/DPOVprvmGN82cKUZ-8414350cdf0f42cf04a132c61197c49e.png) Далее в разделе **Account**, ниже окна **Account List** нажмите кнопку **Add** для добавления учетной записи, с которой вы будете подключаться к нему. Введите имя пользователя и пароль и нажмите **Submit** для сохранения учетной записи. Учетную запись можно будет добавить и позже или вообще не добавлять, если вы не планируете хранить пароли в PAM. [![2152eb41c81ce3ed2e90f763f5477926.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/oK6n54OEfFqdf9hK-2152eb41c81ce3ed2e90f763f5477926.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/oK6n54OEfFqdf9hK-2152eb41c81ce3ed2e90f763f5477926.png) ##### 4. Настройка разрешения доступа к устройству Перейдите в раздел **Console - Policies - Authorization** и нажмите кнопку **Create.** Заполните нужные параметры доступа. [![1.png](https://kb.afi-d.ru/uploads/images/gallery/2025-02/scaled-1680-/NrNUhmYpTFubeFCE-1.png)](https://kb.afi-d.ru/uploads/images/gallery/2025-02/NrNUhmYpTFubeFCE-1.png) **Name:** любое удобно название для группы доступа **Users:** пользователь или пользователи PAM, которые получит доступ к устройствам **Groups:** группа или группы пользователей, которые получат доступ к устройствам **Assets:** устройство или устройства, к которым получат доступ **Nodes:** папка или папки с устройствами, к которым пользователи получат доступ **Account:** - **All existing:** разрешить подключение с любой существующей УЗ для каждого устройства - **Specified accounts:** указать конкретные УЗ, которые можно использовать для подключения - **Virtual Accounts:** включение дополнительных параметров авторизации - **Manual account:** возможность ввести логин и пароль УЗ вручную, без добавления УЗ в систему - **Same account:** подключение к целевой системе с той же УЗ, с которой пользователь авторизован в PAM (только для LDAP авторизации) - **Anonymous account:** подключение без УЗ, обычно для подключения к веб-интерфейсам, в которых пользователи сами вводят логин и пароль **Protocol:** можно ограничить протокол для подключения **Actions:** если тип подключения поддерживает передачу файлов, буфер обмена или совместное использование сесси доступа, то вы можете включить или отключить эти разрешения. [![c882450bcb3beef016c48221249932aa.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/27Qb2hQjZ53Di1iH-c882450bcb3beef016c48221249932aa.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/27Qb2hQjZ53Di1iH-c882450bcb3beef016c48221249932aa.png) Далее можно включить или выключить политику доступа и задать начало и окончание ее работы: [![ed84d24915f1b97d9b0f533f02dde700.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/gQ8fuo5jteLdsO81-ed84d24915f1b97d9b0f533f02dde700.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/gQ8fuo5jteLdsO81-ed84d24915f1b97d9b0f533f02dde700.png) Нажмите кнопку **Submit** для сохранения настроек ##### 5. Подключение к устройствам Перейдите в Веб-терминал, нажав соответствующую кнопку справа вверху: [![d6115252cb372d1e5f50f50ab94cc55c.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/0Af2Yq81btmnw1l6-d6115252cb372d1e5f50f50ab94cc55c.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0Af2Yq81btmnw1l6-d6115252cb372d1e5f50f50ab94cc55c.png) В терминале слева каждый пользователь видит только те устройства, к которым ему разрешено подключаться. Кликните на нужное устройство в списке слева, на экране появится окно выбора учетной записи и типа подключения к устройству: [![352c1318e71f968bdd38c323e89042aa.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/0f36cPtqdiY0iamG-352c1318e71f968bdd38c323e89042aa.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0f36cPtqdiY0iamG-352c1318e71f968bdd38c323e89042aa.png) Без дополнительных настроек вы сможете подключаться через веб-интерфейс по протоколам **SSH, RDP** и **SFTP**, а также к **MySQL** с помощью **Web CLI** или **Web GUI**. Подключения к Kubernetes, веб-интерфейсам, приложениям RemoteApp, СУБД с помощью соответствующих клиентов и другие способы будут описаны в других статьях.