Konto typu forward¶
stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
Zestawiając połączenie z serwerem za pośrednictwem konta typu forward, Wheel Fudo PAM przesyła do serwera docelowego, wprowadzone przez użytkownika dane logowania.
Informacja
Połączenia Telnet wymagają dwukrotnego uwierzytelnienia. Pierwsze weryfikuje tożsamość użytkownika w lokalnej bazie Wheel Fudo PAM, drugie sprawdza dane logowanie przez serwer docelowy w celu zestawienia połączenia.
Dodawanie konta
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę obiektu.
- Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.
- Z listy rozwijalnej Typ, wybierz
forward. - Z listy rozwijalnej Nagrywanie sesji, wybierz żądaną opcję rejestrowania ruchu.
wszystko- Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze odtworzenie materiału w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.raw- Wheel Fudo PAM rejestruje ruch sieciowy, umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w odtwarzaczu sesji.brak- Wheel Fudo PAM jedynie odnotowuje fakt, że połączenie miało miejsce, jednak nie rejestruje wymiany danych pomiędzy użytkownikiem i serwerem.
- Zaznacz opcję OCR sesji, aby włączyć kompletne indeksowanie treści połączeń graficznych RDP i VNC.
- W polu Usuń dane sesji po upływie, określ liczbę dni, po których dane sesji zostaną usunięte.
- W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
- W sekcji Serwer, z listy rozwijlanej Serwer, wybierz host docelowy, z którym skojarzone będzie definiowane konto.
- W sekcji Dane uwierzytelniające, z listy rozwijalnej Zastąp sekret, wybierz żądaną opcję.
hasłem
- W polu Hasło, wprowadź hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
- W polu Powtórz hasło, wprowadź ponownie hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
kluczem
- Kliknij i i wybierz typ klucza SSH.
- Kliknij i i wskaż plik z kluczem do wgrania.
Informacja
Podwójne uwierzytelnienie
Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Wheel Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.
Aby aktywować funkcję podwójnego uwierzytelnienia, postępuj zgodnie z poniższą instrukcją.
- Z listy rozwijalnej Typ, wybierz
forward. - W sekcji Dane uwierzytelniające, zaznacz opcję Podwójne uwierzytelnienie.
- Zanzacz opcję Przekazuj domenę, aby nazwa domeny była przekazywana razem z ciągiem identyfikującym użytkownika.
- Kliknij .
Modyfikowanie konta
- Wybierz z lewego menu > .
- Odszukaj na liście definicję konta, którą chcesz edytować.
Informacja
Zdefiniuj filtr, aby ograniczyć liczbę elementów listy.
- Kliknij nazwę konta.
- Zmień parametry konfiguracyjne zgodnie z potrzebami.
Informacja
Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.
- Kliknij .
Blokowanie i odblokowanie konta
Ostrzeżenie
Zablokowanie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz obiekt, który chcesz zablokować/odblokować.
- Kliknij , aby zablokować możliwość nawiązywania połączeń z serwerem za pośrednictwem z wybranego konta.
- Opcjonalnie wprowadź powód zablokowania zasobu i kliknij .
Usuwanie konta
Ostrzeżenie
Usunięcie konta spowoduje zerwanie aktualnie trwających sesji połączeniowych z powiązanym serwerem.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz konta, które chcesz usunąć.
- Kliknij .
- Potwierdź operację usunięcia zaznaczonych obiektów.
Tematy pokrewne: