Serwery dynamiczne¶
Wheel Fudo PAM umożliwia zdefiniowanie grupy serwerów w postaci podsieci, w której znajdują się maszyny docelowe. Z chwilą gdy użytkownik dokonuje próby nawiązania połączenia z systemem znajdującym się w wybranej podsieci, Wheel Fudo PAM dokona sprawdzenia czy dany podmiot ma stosowne prawa dostępu, automatycznie doda definicję serwera w ramach istniejącego obiektu, pobierze certyfikat serwera i zestawi monitorowane połączenie.
Aby dodać dynamiczną grupę serwerów, postępuj zgodnie z poniższą procedurą.
- Wybierz z lewego menu > .
- Kliknij .
- Wpisz nazwę obiektu serwera.
- Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu.
- Z listy rozwijalnej Protokół wybierz protokół serwera i skonfiguruj parametry charakterystyczne dla wybranego typu.
- W sekcji Host docelowy, wprowadź adres podsieci, maskę w notacji CIDR i numer portu.
- Z listy rozwijalnej Adres źródłowy, wybierz adres IP, z którego będą wysyłane pakiety do monitorowanego serwera.
Informacja
Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych.
- Kliknij ikonę i, aby wgrać certyfikat CA dla serwerów znajdujących się w definiowanej podsieci.
- Kliknij .
Tematy pokrewne: