Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Руководство пользователя L2-Switch

    • Управление ААА в L2-Switch EcoSwitch Documentation / Конфигурирование и настройка L2-Switch / Управление ААА в L2-Switch

    В заводской конфигурации устройства существует только учётная запись администратора – admin. Администратор имеет доступ ко всем настройкам и возможность их изменения.

    Если с устройством должны работать несколько пользователей с разными правами доступа, то настоятельно рекомендуется создать и настроить для этих пользователей отдельные учётные записи во избежание нарушения нормальной работы устройства в результате ошибочных действий.

    Создание и настройка учётных записей производятся в базе данных aaa.

    Учётная запись пользователя включает в себя три сущности: имя пользователя, пароль, а также сущность, которая определяет права просмотра и изменения настроек в отдельных ветках конфигурации. В концепции платформы EcoSwitch данная сущность называется "роль".

    Заводская конфигурация содержит следующие предварительно настроенные роли:

    • monitor – право просмотра информации в ветках hardware-info, ntp, port;
    • read-only – право просмотра информации во всех ветках конфигурации;
    • operator – право просмотра информации в ветках aaa, hardware-info, logger, ntp, port, rdp-firmware, tacacs; права просмотра и изменения настроек в ветках ecofilter-balancer и mng-if;
    • superuser – права просмотра и изменения настроек во всех ветках конфигурации.

    Ниже в общем виде представлены команды RPC (Remote Procedure Call) для управления aaa. Подразумевается, что все команды выполняются в операционном режиме:

    • call aaachange-password – смена пароля пользователя;
    • call aaachange-user-role – cмена роли пользователя;
    • call ааа create-user – создание пользователя;
    • call ааа create-user-role – создания роли пользователя;
    • call ааа delete-role – удаление роли пользователя;
    • call ааа delete-user – удаление пользователя.

    Внимание! Команда op call aaa позволяет выполнить управление ААА в рамках режима конфигурации.

    Команда call aaa change-password

    Команда call aaa change-password позволяет сменить пароль пользователя.

    Параметры для смены пароля пользователя:

    • user – имя пользователя;
    • password – новый пароль пользователя.

    Синтаксис команды смены пароля пользователя:

    call aaa change-password {user <USER_NAME>} {password <NEW_PASSWORD>}

    Пример команды:

    admin> call aaa change-password user admin password Pass159!753

    Команда call aaa change-user-role

    Команда call aaa change-user-role позволяет сменить роль пользователя.

    Параметры для смены роли пользователя:

    • user – имя пользователя;
    • new-role – новая роль пользователя.

    Синтаксис команды смены роли пользователя:

    call aaa change-user-role {user <USER_NAME>} {new-role <NEW_ROLE>}

    Пример команды:

    admin> call aaa change-user-role user admin new-role system-admin

    Команда call aaa create-user

    Команда call aaa create-user позволяет создать нового пользователя.

    Параметры для создания нового пользователя:

    • user – имя пользователя;
    • role – название роли пользователя;
    • password – пароль пользователя.

    Синтаксис команды создания нового пользователя:

    call aaa create-user {user <USER_NAME>} {role <ROLE_NAME>} {password <PASSWORD>}

    Пример команды:

    admin> call aaa create-user user admin role admin password Pass159!753

    Команда call aaa create-user-role

    Команда call aaa create-user-role позволяет создать роль пользователя.

    • role – название роли пользователя;
    • description – описание роли пользователя, например, перечисление прав доступа роли. Вместо пробелов используйте символ нижнего подчеркивания "_" или дефис "-";
    • allow-view – имена подсистем, к которым роли предоставляется право просмотра: 'mng-if, aaa, ntp ...' или 'all' – для выбора всех подсистем;
    • allow-view-and-config – имена подсистем, к которым роли предоставляется права просмотра и конфигурирования: 'mng-if, aaa, ntp ...' или 'all' - для выбора всех подсистем.

    Синтаксис команды создания роли пользователя:

    call aaa create-user-role {role <ROLE_NAME>} [description <TEXT>] [allow-view <SUBSYSTEM_NAME>] [allow-view-and-config <SUBSYSTEM_NAME>]

    Пример команды:

    admin> call aaa create-user-role role admin description rights_ntp_and_mng-if allow-view ntp allow-view-and-config mng-if

    Команда call aaa delete-role

    Команда call aaa delete-role позволяет удалить роль пользователя. Для удаления роли пользователя необходимо задать значение параметра <role> – имя роли пользователя.

    Синтаксис команды удаления роли пользователя:

    call aaa delete-role {role <ROLE_NAME>}

    Внимание! Удалять роль следует только после удаления учётных записей с данной ролью.

    Пример команды:

    admin> call aaa delete-role role admin

    Команда call aaa delete-user

    Команда call aaa delete-user позволяет создать удалить пользователя. Для удаления пользователя необходимо задать значение параметра <user> – имя пользователя.

    Синтаксис команды удаления пользователя:

    call aaa delete-user {user <USER_NAME>}

    Пример команды:

    admin> call aaa delete-user user admin