# Руководство по быстрому старту

### Добавление устройств.

#### 1. Подготовка

Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для проверки функций продукта.

Например:

<table border="1" id="bkmrk-ip-%D0%98%D0%BC%D1%8F-%D1%85%D0%BE%D1%81%D1%82%D0%B0-%D0%9F%D0%BE%D1%80%D1%82-%D0%A2%D0%B8" style="border-collapse: collapse; width: 100%; height: 119.2px;"><colgroup><col style="width: 24.9691%;"></col><col style="width: 24.9691%;"></col><col style="width: 24.9691%;"></col><col style="width: 24.9691%;"></col></colgroup><tbody><tr style="height: 29.8px;"><td style="height: 29.8px;">**IP\\Имя хоста**</td><td style="height: 29.8px;">**Порт**</td><td style="height: 29.8px;">**Тип**</td><td style="height: 29.8px;">**Учетная запись**</td></tr><tr style="height: 29.8px;"><td style="height: 29.8px;"><span data-v-4393ceef="" style="margin-left: 0px;">afidc.afi.local</span></td><td style="height: 29.8px;">3389</td><td style="height: 29.8px;">Windows</td><td style="height: 29.8px;">testadmin</td></tr><tr style="height: 29.8px;"><td style="height: 29.8px;"><span data-v-4393ceef="" style="margin-left: 0px;">10.10.53.210</span></td><td style="height: 29.8px;">22</td><td style="height: 29.8px;">Linux</td><td style="height: 29.8px;">sergg</td></tr><tr style="height: 29.8px;"><td style="height: 29.8px;"><span data-v-4393ceef="" style="margin-left: 0px;">10.10.53.3</span></td><td style="height: 29.8px;">3306</td><td style="height: 29.8px;">MySQL</td><td style="height: 29.8px;">user</td></tr></tbody></table>

Если нужно, чтобы с **Windows** собиралась информация об устройстве, выполнялась смена паролей локальных УЗ, создание новых и прочие задачи, для этого необходимо настроить [**SSH для Windows**](https://kb.afi-d.ru/books/dokumentaciia-jumpserver/page/ustanovka-openssh-na-windows-dlya-upravleniya-uz-windows "Установка OpenSSH на Windows").   
Для подключения по **RDP** этого делать **не нужно**.

#####   
2. Редактирование дерева активов.  


Перейдите в раздел **Console - Assets - Assets**, вкладка **Asset Tree.** Нажмите правую кнопку мышки в этом разделе и откроется меню редактирования дерева устройств.

[![be7199a3341e91590f301ada25482fd0.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/MFCRGywIlsrq4ypG-be7199a3341e91590f301ada25482fd0.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/MFCRGywIlsrq4ypG-be7199a3341e91590f301ada25482fd0.png)

Здесь вы можете создать папки(**Node**) и под-папки для ваших устройств (пункт **Create node**), все устройства можно сортировать по этим папкам.

- Одно и то же устройство может находиться одновременно в разных папках.
- Эти папки могут быть использованы при настройке политик доступа, например дать доступ ко всем устройствам в соответствующей папке.

##### 3. Добавление активов в систему

Добавление устройства на базе Linux. Устройства Windows, MySQL и другие добавляются аналогичным образом

Нажмите кнопку **Create**, выберите тип устройства **Linux**(в разделе **Host**), заполните поля:   
**Name:** любое понятное вам имя  
**IP\\Host:** IP адрес или DNS имя устройства  
**Platform:** Linux  
**Node:** папка или папки, куда будет помещено устройство при создании  
  
Измените номера портов, если для подключения нужно использовать нестандартные порты.

[![8414350cdf0f42cf04a132c61197c49e.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/DPOVprvmGN82cKUZ-8414350cdf0f42cf04a132c61197c49e.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/DPOVprvmGN82cKUZ-8414350cdf0f42cf04a132c61197c49e.png)

Далее в разделе **Account**, ниже окна **Account List** нажмите кнопку **Add** для добавления учетной записи, с которой вы будете подключаться к нему. Введите имя пользователя и пароль и нажмите **Submit** для сохранения учетной записи.

Учетную запись можно будет добавить и позже или вообще не добавлять, если вы не планируете хранить пароли в PAM.

[![2152eb41c81ce3ed2e90f763f5477926.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/oK6n54OEfFqdf9hK-2152eb41c81ce3ed2e90f763f5477926.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/oK6n54OEfFqdf9hK-2152eb41c81ce3ed2e90f763f5477926.png)

##### 4. Настройка разрешения доступа к устройству

Перейдите в раздел **Console - Permissions - Asset permissions** и нажмите кнопку **Create.** Заполните нужные параметры доступа.

[![122ba10f29c18f91c16aead8a2857403.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/hw72JExNsDqXur87-122ba10f29c18f91c16aead8a2857403.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/hw72JExNsDqXur87-122ba10f29c18f91c16aead8a2857403.png)

**Name:** любое удобно название для группы доступа  
**User:** пользователь или пользователи PAM, которые получит доступ к устройствам  
**User group:** группа или группы пользователей, которые получат доступ к устройствам  
**Asset:** устройство или устройства, к которым получат доступ  
**Node:** папка или папки с устройствами, к которым пользователи получат доступ  
**Account:**

- **All accounts:** разрешить подключение с любой существующей УЗ для каждого устройства
- **Specify account:** указать конкретные УЗ, которые можно использовать для подключения
- **Manual accopunt:** возможность ввести логин и пароль УЗ вручную, без добавления УЗ в систему
- **Same account:** подключение к целевой системе с той же УЗ, с которой пользователь авторизован в PAM (только для LDAP авторизации)
- **Anonymous account:** подключение без УЗ, обычно для подключения к веб-интерфейсам, в которых пользователи сами вводят логин и пароль

**Protocol:** можно ограничить протокол для подключения  
**Actions:** если тип подключения поддерживает передачу файлов, буфер обмена или совместное использование сесси доступа, то вы можете включить или отключить эти разрешения.

[![c882450bcb3beef016c48221249932aa.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/27Qb2hQjZ53Di1iH-c882450bcb3beef016c48221249932aa.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/27Qb2hQjZ53Di1iH-c882450bcb3beef016c48221249932aa.png)

Далее можно включить или выключить политику доступа и задать начало и окончание ее работы:

[![ed84d24915f1b97d9b0f533f02dde700.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/gQ8fuo5jteLdsO81-ed84d24915f1b97d9b0f533f02dde700.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/gQ8fuo5jteLdsO81-ed84d24915f1b97d9b0f533f02dde700.png)

Нажмите кнопку **Submit** для сохранения настроек

##### 5. Подключение к устройствам  


Перейдите в Веб-терминал, нажав соответствующую кнопку справа вверху:

[![d6115252cb372d1e5f50f50ab94cc55c.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/0Af2Yq81btmnw1l6-d6115252cb372d1e5f50f50ab94cc55c.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0Af2Yq81btmnw1l6-d6115252cb372d1e5f50f50ab94cc55c.png)

В терминале слева каждый пользователь видит только те устройства, к которым ему разрешено подключаться. Кликните на нужное устройство в списке слева, на экране появится окно выбора учетной записи и типа подключения к устройству:

[![352c1318e71f968bdd38c323e89042aa.png](https://kb.afi-d.ru/uploads/images/gallery/2024-05/scaled-1680-/0f36cPtqdiY0iamG-352c1318e71f968bdd38c323e89042aa.png)](https://kb.afi-d.ru/uploads/images/gallery/2024-05/0f36cPtqdiY0iamG-352c1318e71f968bdd38c323e89042aa.png)

Без дополнительных настроек вы сможете подключаться через веб-интерфейс по протоколам **SSH, RDP** и **SFTP**, а также к **MySQL** с помощью **Web CLI** или **Web GUI**. Подключения к Kubernetes, веб-интерфейсам, приложениям RemoteApp, СУБД с помощью соответствующих клиентов и другие способы будут описаны в других статьях.