欢迎user
10-使用同名账户和密码登陆目标设备配置举例
本章节下载 (304.48 KB)
目 录
使用同名账户和密码登录目标设备:是指使用运维审计系统自身的账户、密码登录目标设备。
这种方式适用于运维审计系统、目标设备上拥有同样的账户密码的情况下,在域环境下较为常见。
运维审计系统默认存在如下账户(使用同名账户和密码的模式主要使用的是下面的“self”账户):
账户 |
说明 |
administrator |
windows设备的默认管理账户 |
any |
代表手工输入账户密码 |
enable |
一般网络设备切换特权模式的命令 |
null |
空账户,代表不输入账户名 |
root |
linux设备默认的超级管理员 |
self |
代表运维审计系统的同名账户 |
图1 运维审计系统组网图
适用产品版本:ESS 6101及以上。
拥有一台AD域控服务器和一台Windows的主机,需要将Windows的主机加入到AD域环境中。
运维审计系统采用AD域的认证方式。
运维审计系统和需要访问的目标设备都通过AD域来认证。
使用“self”账号登录目标设备时,运维审计系统使用域账号密码来登录目标设备。
(1) 运维审计系统增加AD的认证方式
登录“超级管理员”,新增ldap协议的认证方式。配置通过AD域控进行认证。
图2 增加AD的认证方式
(2) 新增账户,使用AD的认证方式
“基本控制 > 用户账号 > 新建用户”。
登录名要和AD上的账户一致,选择“身份验证方式”为之前配置的AD。
ldap用户名如果不填写,默认和登录名一致。
图3 新增账户
(3) 添加目标设备
添加目标设备,该目标设备需要是AD域认证,不需要托管密码。
(4) 关联访问规则
登录“配置管理员”,“权限控制 > 访问权限”。
图4 关联访问规则
关联之前配置的AD域认证的账户,关联之前添加的目标设备。
图5 关联访问规则
点击“系统账号”。
图6 关联访问规则
选择“self”账户,点击“建立关联”。
图7 建立关联
(5) 登录设备
选择相应账户登录,切换到普通用户。
选择相应的目标设备,右键点击相应服务,选择“self”账户。点击确定。
图8 登录设备
直接登录进入系统。
图9 登录设备
(1) 拥有一台ldap服务器。
(2) 拥有一台linux的主机,并且采用ldap方式认证。
(3) 运维审计系统采用ldap的认证方式。
(1) 运维审计系统和需要访问的目标设备都通过ldap认证。
(2) 使用“self”账号登录目标设备时,运维审计系统使用域账号密码来登录目标设备。
(1) 运维审计系统增加ldap的认证方式。
登录“超级管理员”,新增ldap协议的认证方式。
图10 增加ldap的认证方式
(2) 新增账户,使用ldap的认证方式
“基本控制 > 用户账号 > 新建用户”。
登录名要和ldap上的账户一致,选择“身份验证方式”为之前配置的ldap。
ldap用户名如果不填写,默认和登录名一致。
图11 新增账户
(3) 添加目标设备
添加目标设备,该目标设备需要是ldap认证,不需要托管密码。
(4) 关联访问规则
登录“配置管理员”,“权限控制 > 访问权限”。
图12 关联访问规则
关联之前配置的AD域认证的账户,关联之前添加的目标设备。
图13 关联访问规则
点击“系统账号”。
图14 关联访问规则
选择“self”账户,点击“建立关联”。
图15 建立关联
(5) 登录设备
选择相应账户登录,切换到普通用户。
选择相应的目标设备,右键点击相应服务,选择“self”账户。点击确定。
图16 登录设备
直接登录进入系统。
图17 登录设备
在双因素认证情况下,self账号使用什么密码登录?
答:使用第一身份认证密码。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!