3. Управление пользователями межсетевого экрана

В этой главе показывается, как создавать пользователей для удаленного управления межсетевым экраном Aker.

О пользователях межсетевого экрана

Для удаленного управления межсетевым экраном Aker он должен уметь распознавать пользователей. Подтверждение прав пользователей осуществляется при помощи паролей и для этого каждый администратор должен предварительно зарегистрироваться и получить регистрационное имя и пароль.

Помимо этого, межсетевой экран Aker позволяет иметь много различных администраторов, каждый из которых отвечает за определенную задачу по управлению. Наряду с упрощением управления, это позволяет обеспечить более качественный контроль и более высокий уровень безопасности.

3.1 Использование графического интерфейса

Для доступа к окну управления пользователями через удаленный интерфейс необходимо:

Экран управления пользователями:

Этот экран содержит список всех зарегистрированных пользователей. По каждому пользователю показываются учетное и полное имена. Полное число пользователей приводится в нижней части экрана

Для изменения параметров пользователей выполните следующее:
  1. Выделите пользователя, атрибуты которого вы хотите изменить, нажав  левой клавишей мыши на его имени. Его атрибуты будут показаны в полях после списка пользователей.
  2. Измените параметры и нажмите кнопки Apply или OK
Чтобы включить пользователя в список, сделайте следующее:
  1. Нажмите правой клавишей мыши где-нибудь в зарезервированной области, чтобы показался список, и выберите пункт Add всплывающего меню или нажмите кнопку добавления пользователей в инструментальном меню.
  2. Заполните поля параметров пользователя и нажмите кнопку Apply или OK.
Чтобы удалить пользователя из списка, проделайте следующие действия:
  1. Выделите пользователя, которого хотите удалить, нажав на его имени левой клавишей мыши, затем нажмите на кнопку удаление в инструментальном меню

  2. или
  3. Нажмите на имени пользователя, которого хотите удалить, правой клавишей мыши, затем выделите опцию Remove в всплывающем меню.
Значение атрибутов пользователя

3.2 Использование интерфейса командной строки

Кроме графического интерфейса для управления пользователями может быть использован локальный интерфейс командной строки, обладающий теми же возможностями, что и графический интерфейс. Единственной недоступной функцией является изменение полномочий пользователей. Этот интерфейс, реализованный при помощи команды fwadmin является интерактивным и не получает параметров из командной строки.

Путь к программе: /etc/firewall/fwadmin

При запуске программа выводит на экран:

----------------------------------------------------------------
		 Aker Firewall version 3.0
	 Remote users administration module
	 Choose one of the following options:
		Add a new user
		Remove an existing user
		Modify an user's password
		List the registered users
		Compact the users file
		Exit fwadmin
-----------------------------------------------------------------
Для выполнения одной из опций, нажмите выделенную жирным букву. Каждая из опций будет показана на экране в деталях:

Назад | Содержание | Вперед