Перейти к основному контенту

Руководство по быстрому старту

Добавление устройств.

1.1 Подготовка

Приготовьте 2 устройства (для SSH и RDP) и одну СУБД для проверки функций продукта.

У Наприменя этор:

IP
IP\Имя хоста
 Порт
 Тип
 Учетная запись

afidc.afi.local
3389
Windows

testadmin

10.10.53.210
22
Linux

sergg

10.10.53.3
3306
MySQL

user

Если нужно, чтобы с Windows собиралась информация об устройстве, выполнялась смена паролей локальных УЗ, создание новых и прочие задачи, для этого необходимо настроить SSH для Windows.
Для подключения по RDP этого делать не нужно


1.2 Редактирование дерева активов.

Перейдите в раздел Console - Assets - Assets, вкладка Asset Tree. Нажмите правую кнопку мышки в этом разделе и откроется меню редактирования дерева устройств.

be7199a3341e91590f301ada25482fd0.png

Здесь вы можете создать папки(Node) и под-папки для ваших устройств (пункт Create node), все устройства можно сортировать по этим папкам.

  • Одно и то же устройство может находиться одновременно в разных папках.
  • Эти папки могут быть использованы при настройке политик доступа, например дать доступ ко всем устройствам в соответствующей папке.
1.3 Добавление активов в систему

Добавление устройства на базе Linux. Устройства Windows, MySQL и другие добавляются аналогичным образом

Нажмите кнопку Create, выберите тип устройства Linux(в разделе Host), заполните поля:
Name: любое понятное вам имя
IP\Host: IP адрес или DNS имя устройства
Platform: Linux
Node: папка или папки, куда будет помещено устройство при создании

Измените номера портов, если для подключения нужно использовать нестандартные порты.

8414350cdf0f42cf04a132c61197c49e.png

Далее в разделе Account, ниже окна Account List нажмите кнопку Add для добавления учетной записи, с которой вы будете подключаться к нему. Введите имя пользователя и пароль и нажмите Submit для сохранения учетной записи.

Учетную запись можно будет добавить и позже или вообще не добавлять, если вы не планируете хранить пароли в PAM.

2152eb41c81ce3ed2e90f763f5477926.png

1.4 Настройка разрешения доступа к устройству

Перейдите в раздел Console - Permissions - Asset permissions и нажмите кнопку Create. Заполните нужные параметры доступа.

122ba10f29c18f91c16aead8a2857403.png

Name: любое удобно название для группы доступа
User: пользователь или пользователи PAM, которые получит доступ к устройствам
User group: группа или группы пользователей, которые получат доступ к устройствам
Asset: устройство или устройства, к которым получат доступ
Node: папка или папки с устройствами, к которым пользователи получат доступ
Account:

  • All accounts: разрешить подключение с любой существующей УЗ для каждого устройства
  • Specify account: указать конкретные УЗ, которые можно использовать для подключения
  • Manual accopunt: возможность ввести логин и пароль УЗ вручную, без добавления УЗ в систему
  • Same account: подключение к целевой системе с той же УЗ, с которой пользователь авторизован в PAM (только для LDAP авторизации)
  • Anonymous account: подключение без УЗ, обычно для подключения к веб-интерфейсам, в которых пользователи сами вводят логин и пароль

Protocol: можно ограничить протокол для подключения
Actions: если тип подключения поддерживает передачу файлов, буфер обмена или совместное использование сесси доступа, то вы можете включить или отключить эти разрешения.

c882450bcb3beef016c48221249932aa.png

Далее можно включить или выключить политику доступа и задать начало и окончание ее работы:

ed84d24915f1b97d9b0f533f02dde700.png

Нажмите кнопку Submit для сохранения настроек

 

 

Наверх