Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Учётные записи пользователей EcoNAT Documentation / Учётные записи пользователей

    В любой момент работы с конфигурацией можно создать пользователя (в конфигурационном режиме). Пользователи создаются при помощи команды create user <имя пользователя> level <права> secret <тип пароля> "<пароль>". Имя пользователя может содержать только латинские буквы (регистр учитывается), цифры и знак подчёркивания.

    Права (level):

    • 0 – только просмотр;
    • 3 – возможность выполнения команды write;
    • 4 – редактирование конфигурации, загрузка конфигурации;
    • 5 – сохранение конфигурации под отдельным именем, но не применение;
    • 8 – применение конфигурации, запуск/остановка EcoNAT;
    • 15 – полный доступ, включая управление пользователями.
    Типы представления пароля (secret):
    • 0 – plain text;
    • 5 – SHA-256 w/salt.

    В конфигурации информация о пользователях выводится всегда с зашифрованным паролем (тип 5).

    Также пользователя можно создать, перейдя в ветку дерева конфигурации system users. Синтаксис команды при этом будет: <имя пользователя> level <права> secret <тип пароля> "<пароль>".

    ПРИМЕР:

    EcoSGE:1:# create user myuser level 15 secret 0 "mypassword"
    EcoSGE:2:# system users
    EcoSGE:3:system.users# user1 level 5 secret 0 "password1"
    EcoSGE:3:system.users# show
    users {
    user admin level 15 secret 5 5$00$p2c.IaryKF7jSpS1ZKnnmXydvG3AURTTQvJYl52R2s/
    user myuser level 15 secret 5 5$00$p2c.IaryKF7jSpS1ZKnnmXydvG3AURTTQvJYl52jgfhgfhg
    user user1 level 5 secret 5 5$00$p2c.IaryKF7jSpS1ZKnnmXydvG3AURTTQvJYl52mXydvS12
    }


    Эта же команда используется для изменения конфигурации пользователя, в том числе пароля.

    Для изменения уровня прав доступа пользователя не обязательно менять его конфигурацию. Для этого можно воспользоваться командой grant <имя пользователя> <права>. Изменения в правах пользователя вступают в силу сразу после ввода команды.

    EcoSGE:4:# grant user1 8   


    Для удаления пользователей используется команда no user <имя пользователя>.

    EcoSGE:1:# no user myuser
    EcoSGE:2:# system users
    EcoSGE:3:system.users# show 
    users {
    user admin level 15 secret 5 5$00$p2c.IaryKF7jSpS1ZKnnmXydvG3AURTTQvJYl52R2s/
    }   


    Если пароль пользователя утерян, то его можно изменить. Для этого необходимо подключиться через порт Console или COM к серийной консоли EcoSGE, и при загрузке нажимать клавишу [i]. При этом загружается консоль с именем пользователя CHPASS. В данном режиме работы консоли можно изменить пароли пользователей и сохранить настройки.