Dodawanie konta typu regular

  1. Kliknij + obok zakładki Konta, albo

Wybierz z lewego menu Zarządzanie > Konta i kliknij Dodaj.

  1. Wprowadź nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.

  1. Z listy rozwijalnej Typ, wybierz regular.

  2. Z listy rozwijalnej Nagrywanie sesji, wybierz żądaną opcję rejestrowania ruchu.

    • wszystko - Fudo Enterprise zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW) a także zapisuje przebieg sesji w wewnętrznym formacie danych (plik FBS), umożliwiając późniejsze odtworzenie materiału w formie graficznej, w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.
    • raw - Fudo Enterprise zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW), umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w formie graficznej (odtwarzanie ogranicza się do wyświetlenia przebiegu wymiany pakietów sieciowych pomiędzy klientem i serwerem) ani konwersji do formatu wideo.
    • noraw - Fudo Enterprise nagrywa sesję w formacie, dostępnym do odtworzenia w playerze.
    • brak - Fudo Enterprise zapisuje tylko metadane (podstawowe informacje o sesji).

  3. W polu Notatki, wprowadź treść komunikatu dla użytkowników Portalu Użytkownika. Jeśli uprawnienia są nadane, notatki można też edytować.

  4. W polu Kategoria wybierz uprzywilejowany albo nieuprzywilejowany. Kategoria ma charakter informacyjny.

  5. W sekcji Retencja danych, skonfiguruj ustawienia automatycznego usuwania danych sesji.

    • Zaznacz opcję Nadpisz globalne ustawienia retencji, aby dla sesji nawiązanych za pośrednictwem tego konta określić ustawienia retencji inne niż globalne.
    • Zaznacz opcję Usuń dane sesji, aby wykluczyć sesje z mechanizmu retencji.
    • W polu Usuń dane sesji, określ liczbę dni, po których dane sesji zostaną przeniesione z lokalnego systemu plików na zewnętrzną macierz. Wartość domyślna dla zaznaczonej opcji to 30 dni.

Informacja

Retencja danych dla sesji nawiązanych za pośrednictwem tego konta będzie aktywna tylko w sytuacji, kiedy włączona jest opcja retencji na poziomie globalnym. W celu sprawdzenia globalnych ustawień retencji przejdź do rozdziału Retencja danych.

  1. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
  2. W sekcji Serwer, z listy rozwijalnej Serwer, wybierz serwer docelowy albo grupę serwerów, z którym skojarzone będzie definiowane konto.
  3. W przypadku wybrania serwera RDP, pojawi się dodatkowa opcja, pozwalająca być informowanym, kiedy inny użytkownik będzie już połączony z wybranym serwerem. W celu zmiany / wyłączenia / potwierdzenia tej funkcjonalności, wybierz jedną z wartości w polu Informuj o istniejącym połączeniu: Użyj ustawienia serwera, nie, albo tak.
../../_images/5-1-konta-inform-o-zasobie.png

  1. W sekcji Dane uwierzytelniające, w polu Domena, wprowadź domenę konta użytkownika uprzywilejowanego, na serwerze docelowym.

  2. W polu Login, wprowadź login użytkownika uprzywilejowanego na serwerze docelowym.

  3. Z listy rozwijalnej Zastąp sekret, wybierz żądaną opcję.

    sekretem z innego konta

    • Z listy rozwijalnej Konto wybierz obiekt, z którego pobrane zostanie hasło w celu uwierzytelnienia użytkownika podczas zestawiania połączenia.

    kluczem

    • Kliknij i i wybierz typ klucza SSH.
    • Kliknij i i wskaż plik z kluczem prywatnym, niezabezpieczony frazą szyfrującą.

    hasłem

    • W polu Hasło, wprowadź hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
    • W polu Powtórz hasło, wprowadź ponownie hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.

    Informacja

    Podwójne uwierzytelnienie

    Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Fudo Enterprise, drugie służy uwierzytelnieniu przed systemem docelowym.

    Aby aktywować funkcję podwójnego uwierzytelnienia, z listy rozwijalnej Zastąp sekret wybierz opcję hasłem i nie wypełniaj pól definiujących hasło oraz login.

    hasłem z zewnętrzengo repozytorium

    • Z listy rozwijalnej, wybierz zewnętrzne repozytorium haseł, z którego pobrane zostanie hasło podczas zestawiania połączenia.
  1. W polu Limit czasu rezerwacji hasła określ limit czasu, po którym hasło zostanie automatycznie zdane.

Informacja

Zdefniowanie limitu czasu rezerwacji hasła powoduje włączenie dla wybranego konta funkcji rezerwacji na wyłączność.

  1. Zaznacz opcję Zmień hasło po ostatnim zdaniu hasła, aby hasło zostało automatycznie zmienione po tym jak zda je ostatni użytkownik.

Informacja

Opcja automatycznej zmiany hasła jest dostępna po podaniu limitu czasu rezerwacji hasła.

  1. Zaznacz opcję Zmień hasło po zakończeniu sesji, aby hasło zostało automatycznie zmienione po tym jak sesja zostanie zakończona.

Informacja

Z listy rozwijalnej Polityka modyfikatora haseł, wybierz odpowiednią. Uwaga: nie może być wybrana polityka Statyczne, bez ograniczeń.

Przejdź do tematu polityki modyfikatora haseł w celu uzyskania więcej informacji o definiowaniu modyfikatora haseł.

Wybierz co najmniej jeden Modyfikator hasła.

  1. Zaznacz opcję SSH Agent forwarding, aby uwierzytelnić użytkownika przed serwerem z użyciem klucza klienta.

Informacja

Opcja SSH Agent forwarding dostępna jest w przypadku wybrania serwera SSH. Zastosuj opcję -A w celu połączenia z serwerem SSH.

  1. Zaznacz opcję Odzyskiwanie hasła, aby włączyć uruchomienie Modyfikatora Hasła w sytuacji, gdy Weryfikator Hasła wykryje zmianę hasła, które nie zostało zapisane w systemie Fudo Enterprise.

Informacja

Kiedy ta opcja jest włączona, Weryfikator Hasła uruchamia Modyfikator Hasła. Kiedy jest wyłączona, Weryfikator Hasła wysyła komunikat: „Nie udało się zweryfikować hasła dla konta <nazwa_konta>”.

  1. Kliknij Dodaj modyfikator hasła, aby hasło do konta było zmieniane automatycznie, zgodnie z polityką modyfikatora haseł.

Informacja

Opcja dodania modyfikatora dostępna jest po wybraniu opcji zastąpienia sekretu hasłem.

  1. Z listy rozwijalnej Modyfikator hasła, wybierz właściwy dla hosta docelowego sposób zmiany haseł i uzupełnij parametry konfiguracyjne.
  2. W polu Przekroczenie czasu określ limit czasowy wykonania skryptu.
../../_images/5-1-konta-pcs.png
  1. W sekcji Zmienne, sparametryzuj zmienne skryptu.
../../_images/5-1-konta-pc-variables.png

Fudo Enterprise umożliwia zmianę hasła na innym węźle klastra, niż ten, który jest wskazany jako aktywny węzeł klastra dla Modyfikatorów haseł.

../../_images/5-1-system-pc-wezly.png

W celu konfiguracji powyższego scenariusza, następujący warunek powinien zostać spełniony:

Definiując Modyfikator / Weryfikator hasła dla konta, wartość zmiennej transport_bind_ip powinna wskazywać ten sam węzeł dla wszystkich Modyfikatorów oraz Weryfikatorów hasła.

../../_images/5-1-konta-pc-bind-ip.png

Jeśli wartości zmiennej transport_bind_ip będą wskazywać różne węzły klastra, Modyfikator / Weryfikator hasła będą działać na węźle, wskazanym jako aktywny węzeł klastra dla Modyfikatorów haseł.


Więcej informacji na temat pracy węzłów klastra w ramach zmiany haseł znajdziesz pod linkiem: Modyfikatory haseł - aktywny węzeł klastra


Tematy pokrewne: