Zarządzanie dostępem do zasobów¶
Dostęp do zasobów za pośrednictwem Fudo Network jest zarządzany w Fudo Enterprise przy użyciu standardowych obiektów, takich jak Użytkownik, Serwer, Konto i Sejf.
Informacja
W Fudo Network widoczność konfiguracji zależy od określonych warunków. Poniżej przedstawiono podsumowanie wymagań i warunków, które muszą zostać spełnione, aby konfiguracje były widoczne:
Wymagania dla użytkownika: Użytkownik musi być sparowany z Fudo Network lub zaproszony do niego.
Obsługiwane protokoły: Następujące protokoły są obsługiwane przez Fudo Network:
- RDP,
- SSH.
Typy kont: Obsługiwane są tylko następujące typy kont:
- Konta regular z poprawnie skonfigurowanymi poświadczeniami,
- Konta typu forward.
Sejf: W sejfie muszą być włączone następujące opcje:
- Fudo Network,
- OTP,
- Webclient.
*Gniazdo nasłuchiwania nie jest wymagane do udzielania dostępu do zasobów w Fudo Network.
Aby przyznać użytkownikowi dostęp do określonego serwera za pośrednictwem Fudo Network, wykonaj poniższe kroki:
Utwórz użytkownika i zaproś go do dołączenia do Fudo Network. Szczegółowe instrukcje znajdziesz w sekcji Zarządzanie użytkownikami Fudo Network.
Utwórz serwer, do którego chcesz przyznać dostęp za pośrednictwem Fudo Network.
- Wybierz > , a następnie kliknij .
- Wprowadź unikalną nazwę serwera.
- W sekcji Ustawienia na liście dostępnych protokołów wybierz
RDPlubSSH. - Z rozwijanego menu Adres powiązania wybierz adres IP Fudo Enterprise używany do komunikacji z tym serwerem.
- W sekcji Cel wybierz
Host,IPv4lubIPv6i wprowadź adres IP serwera.
- Kliknij .
Utwórz konto przypisane do tego serwera:
- Wybierz > , a następnie kliknij .
- Zdefiniuj nazwę obiektu.
- W zakładce Ustawienia, w polu Typ, naciśnij przycisk .
- W sekcji Cel kliknij przycisk , aby przypisać konto do konkretnego serwera, a następnie z listy rozwijanej Serwer wybierz serwer utworzony w poprzednim kroku.
- W sekcji Poświadczenia wprowadź login dla konta na serwerze.
- W sekcji Zamień sekret na, kliknij przycisk dla wybranej opcji, takiej jak Hasło, i wprowadź hasło konta w polu Sekret.
- Kliknij .
Utwórz sejf:
- Wybierz > , a następnie kliknij .
- Wprowadź nazwę obiektu.
- Kliknij , aby zapisać obiekt i przejść do dalszej konfiguracji.
W zakładce Ogólne:
- Opcja OTP w Bramie Dostępowej jest domyślnie włączona i odpowiada za generowanie jednorazowych kodów OTP dla Portalu Użytkownika (wymagana).
- Wybierz opcję Web Client, aby umożliwić łączenie się z sesją za pomocą wbudowanego klienta przeglądarki (wymagana).
- Wybierz opcję Fudo Network, aby udostępnić sejf do użytku w Fudo Network (wymagana).
- Wybierz opcję Just in time i podaj liczbę głosujących. Funkcja ta umożliwia zdefiniowanie i zaplanowanie czasu, w którym użytkownik ma dostęp do określonych zasobów przez ustalony czas. Użytkownik przesyła żądania za pośrednictwem Portalu Użytkownika, a głosujący akceptują lub odrzucają je w Panelu Administracyjnym. Więcej informacji o funkcji Just-In-Time znajdziesz w rozdziale Żądania dostępu (opcjonalne).
- Kliknij .
Dodaj utworzonego użytkownika i konto do sejfu:
- Przejdź do zakładki Użytkownicy, aby przypisać użytkowników, którzy będą mieli dostęp do kont przypisanych do tego sejfu.
- Kliknij .
- Zaznacz pole wyboru przed nazwiskami użytkowników, aby umożliwić im dostęp do serwerów za pośrednictwem monitorowanego sejfu.
- Kliknij , aby zamknąć okno modalne.
- Wybierz zakładkę Konta, aby dodać konta dostępne w tym sejfie.
- Kliknij .
- Zaznacz pole wyboru przed nazwami kont, aby je dodać.
- Kliknij , aby zamknąć okno modalne.
- Kliknij , aby zamknąć okno modalne.
Upewnij się, że użytkownik ma status zaufany:
- Wybierz > .
- Znajdź żądanego użytkownika na liście członków i upewnij się, że jego status to TRUSTED.
Po wykonaniu powyższych kroków użytkownik przypisany do sejfu może zalogować się do Fudo Network i uzyskać dostęp do serwera powiązanego z sejfem. Więcej informacji na ten temat można znaleźć w Fudo Network.
Tematy pokrewne: