Межсетевой экран Aker

       

Использование графического интерфейса


Для доступа к окну управления пользователями через удаленный интерфейс необходимо:

  • Выбрать опцию Session в главном меню
  • Выбрать опцию Users Management
  • ! Эта опция становится доступной только тогда, когда пользователь, открывающий сеанс в удаленном интерфейсе, авторизован для управления пользователями. Детально этот вопрос будет рассмотрен в следующем параграфе.

Экран управления пользователями:

Этот экран содержит список всех зарегистрированных пользователей. По каждому пользователю показываются учетное и полное имена. Полное число пользователей приводится в нижней части экрана

  • Кнопка OK закрывает окно управления пользователями и сохраняет все изменения
  • Кнопка Apply сохраняет все модификации и оставляет окно открытым.
  • Кнопка Cancel закрывает окно и отбрасывает все сделанные изменения
  • Кнопка Help выводит экран помощи по данному разделу.
  • При выборе пользователя его параметры показываются в соответствующих полях.
  • Для изменения параметров пользователей выполните следующее:

    1. Выделите пользователя, атрибуты которого вы хотите изменить, нажав левой клавишей мыши на его имени. Его атрибуты будут показаны в полях после списка пользователей.


    2. Измените параметры и нажмите кнопки Apply или OK
    3. Чтобы включить пользователя в список, сделайте следующее:

      1. Нажмите правой клавишей мыши где-нибудь в зарезервированной области, чтобы показался список, и выберите пункт Add всплывающего меню или нажмите кнопку добавления пользователей в инструментальном меню.
      2. Заполните поля параметров пользователя и нажмите кнопку Apply или OK.
      3. Чтобы удалить пользователя из списка, проделайте следующие действия:

        1. Выделите пользователя, которого хотите удалить, нажав на его имени левой клавишей мыши, затем нажмите на кнопку удаление в инструментальном меню

        2. или

        3. Нажмите на имени пользователя, которого хотите удалить, правой клавишей мыши, затем выделите опцию Remove в всплывающем меню.
        4. Значение атрибутов пользователя

        5. Login

          Это регистрационное имя пользователя межсетевого экрана.
          Это имя должно быть уникальным. Регистрационное имя запрашивается менеджером межсетевого экрана, когда он устанавливает сеанс удаленного управления.

          Регистрационное имя должно иметь длину от 1 до 14 символов без различия между заглавными и строчными буквами.

        6. Name

          В этом поле описывается полное имя пользователя. Этот параметр чисто информативный и не используется для каких-либо проверок.

          Это поле должно быть строкой длиной от 0 до 40 символов.

        7. Password/New Password

          Это поле будет называться Password, если у добавляемого пользователя еще нет пароля и New Password, если пароль пользователя уже был определен ранее. При вводе пароля вместо  символов на экране будут отображаться звездочки "*".

          Это поле используется совместно с полем регистрационного имени для идентификации пользователя межсетевого экрана Aker.

          Пароль должен иметь длину от 6 до 14 символов; заглавные и строчные буквы различаются.


! Исключительно важно, чтобы используемые пароли имели большую длину, близкую насколько возможно к пределу в 14 печатных символов. Кроме того, вы всегда должны использовать в паролях комбинации строчных и заглавных букв, чисел и других специальных печатных символов (специальными печатными символами являются символы, которые находятся на компьютерной клавиатуре и не являются ни числами, ни буквами: "$", "&", "]" и т.д.). Никогда не используйте в качестве паролей слов какого-либо языка или только числа.

  • Confirmation

    Это поле служит для подтверждения введенного в предыдущем поле пароля.

  • Permissions

    Это поле определяет права пользователя на межсетевом экране Aker. Поле состоит из трех опций, которые можно устанавливать независимо.

    Наличие таких полномочий позволяет создать децентрализованное управление межсетевым экраном. Например, в компании с большим числом отделений и межсетевых экранов децентрализованное управление позволяет администратору отделения отвечать за конфигурацию межсетевого экрана, а администратор безопасности компании был бы единственной персоной, имеющей право стирать и менять статистику сообщений и событий межсетевых экранов.


    Таким образом, хотя каждое отделение и имеет свое автономное управление, возможен централизованный контроль за изменениями всех конфигураций, а также временем их проведения.

    ! Если у пользователя нет никаких полномочий, он сможет только просматривать конфигурацию межсетевого экрана и уплотнять файлы статистики и событий.

  • Configure the Firewall

    При наличии этого права пользователь будет иметь возможность управлять межсетевым экраном; это означает, что он сможет менять конфигурацию объектов, правила фильтрации, трансляцию сетевых адресов, криптографию, настройки proxy и параметры конфигурации, не связанные со статистикой.

  • Configure the Log

    Если установлена эта опция, то пользователь будет иметь возможность менять параметры, связанные со статистикой (например, срок жизни файла статистики), конфигурацию (как сообщения, так и параметры) реакции системы, а также удалять файлы статистики и событий.

  • Manage Users

    Наличие этого права дает доступ к меню управления пользователями, которое позволяет добавлять, редактировать и удалять других пользователей.

    ! Пользователь, обладающий такими правами, может создавать, редактировать или удалять пользователей только с тем же или более низким набором полномочий (например, если пользователь имеет полномочия по управлению пользователями и конфигурированию статистики, тогда он может создавать пользователей, которые или не будут обладать никакими правами, или обладать правом по настройке статистики, или правами по настройке статистики и управлением пользователями). Он не может создавать, редактировать или удалять пользователей, имеющих право конфигурации межсетевого экрана.


    Содержание раздела