# Руководство по быстрому старту
### Добавление устройств.
#### 1. Подготовка
Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для проверки функций продукта.
Например:
**IP\\Имя хоста** | **Порт** | **Тип** | **Учетная запись** |
afidc.afi.local | 3389 | Windows | testadmin |
10.10.53.210 | 22 | Linux | sergg |
10.10.53.3 | 3306 | MySQL | user |
Если нужно, чтобы с **Windows** собиралась информация об устройстве, выполнялась смена паролей локальных УЗ, создание новых и прочие задачи, для этого необходимо настроить [**SSH для Windows**](https://kb.afi-d.ru/books/dokumentaciia-jumpserver/page/ustanovka-openssh-na-windows-dlya-upravleniya-uz-windows "Установка OpenSSH на Windows").
Для подключения по **RDP** этого делать **не нужно**.
#####
2. Редактирование дерева активов.
Перейдите в раздел **Console - Assets - Assets**, вкладка **Asset Tree.** Нажмите правую кнопку мышки в этом разделе и откроется меню редактирования дерева устройств.
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/MFCRGywIlsrq4ypG-be7199a3341e91590f301ada25482fd0.png)
Здесь вы можете создать папки(**Node**) и под-папки для ваших устройств (пункт **Create node**), все устройства можно сортировать по этим папкам.
- Одно и то же устройство может находиться одновременно в разных папках.
- Эти папки могут быть использованы при настройке политик доступа, например дать доступ ко всем устройствам в соответствующей папке.
##### 3. Добавление активов в систему
Добавление устройства на базе Linux. Устройства Windows, MySQL и другие добавляются аналогичным образом
Нажмите кнопку **Create**, выберите тип устройства **Linux**(в разделе **Host**), заполните поля:
**Name:** любое понятное вам имя
**IP\\Host:** IP адрес или DNS имя устройства
**Platform:** Linux
**Node:** папка или папки, куда будет помещено устройство при создании
Измените номера портов, если для подключения нужно использовать нестандартные порты.
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/DPOVprvmGN82cKUZ-8414350cdf0f42cf04a132c61197c49e.png)
Далее в разделе **Account**, ниже окна **Account List** нажмите кнопку **Add** для добавления учетной записи, с которой вы будете подключаться к нему. Введите имя пользователя и пароль и нажмите **Submit** для сохранения учетной записи.
Учетную запись можно будет добавить и позже или вообще не добавлять, если вы не планируете хранить пароли в PAM.
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/oK6n54OEfFqdf9hK-2152eb41c81ce3ed2e90f763f5477926.png)
##### 4. Настройка разрешения доступа к устройству
Перейдите в раздел **Console - Permissions - Asset permissions** и нажмите кнопку **Create.** Заполните нужные параметры доступа.
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/hw72JExNsDqXur87-122ba10f29c18f91c16aead8a2857403.png)
**Name:** любое удобно название для группы доступа
**User:** пользователь или пользователи PAM, которые получит доступ к устройствам
**User group:** группа или группы пользователей, которые получат доступ к устройствам
**Asset:** устройство или устройства, к которым получат доступ
**Node:** папка или папки с устройствами, к которым пользователи получат доступ
**Account:**
- **All accounts:** разрешить подключение с любой существующей УЗ для каждого устройства
- **Specify account:** указать конкретные УЗ, которые можно использовать для подключения
- **Manual accopunt:** возможность ввести логин и пароль УЗ вручную, без добавления УЗ в систему
- **Same account:** подключение к целевой системе с той же УЗ, с которой пользователь авторизован в PAM (только для LDAP авторизации)
- **Anonymous account:** подключение без УЗ, обычно для подключения к веб-интерфейсам, в которых пользователи сами вводят логин и пароль
**Protocol:** можно ограничить протокол для подключения
**Actions:** если тип подключения поддерживает передачу файлов, буфер обмена или совместное использование сесси доступа, то вы можете включить или отключить эти разрешения.
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/27Qb2hQjZ53Di1iH-c882450bcb3beef016c48221249932aa.png)
Далее можно включить или выключить политику доступа и задать начало и окончание ее работы:
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/gQ8fuo5jteLdsO81-ed84d24915f1b97d9b0f533f02dde700.png)
Нажмите кнопку **Submit** для сохранения настроек
##### 5. Подключение к устройствам
Перейдите в Веб-терминал, нажав соответствующую кнопку справа вверху:
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0Af2Yq81btmnw1l6-d6115252cb372d1e5f50f50ab94cc55c.png)
В терминале слева каждый пользователь видит только те устройства, к которым ему разрешено подключаться. Кликните на нужное устройство в списке слева, на экране появится окно выбора учетной записи и типа подключения к устройству:
[](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0f36cPtqdiY0iamG-352c1318e71f968bdd38c323e89042aa.png)
Без дополнительных настроек вы сможете подключаться через веб-интерфейс по протоколам **SSH, RDP** и **SFTP**, а также к **MySQL** с помощью **Web CLI** или **Web GUI**. Подключения к Kubernetes, веб-интерфейсам, приложениям RemoteApp, СУБД с помощью соответствующих клиентов и другие способы будут описаны в других статьях.