Администраторы
Last updated
Last updated
Существует возможность задать учетные данные нескольких администраторов сервера Ideco UTM для доступа к веб-интерфейсам настроек.
Предустановленную запись администратора нельзя удалить, можно только сменить ее данные - имя и пароль, с помощью соответствующих элементов в столбце Управление.
Создать дополнительных администраторов сервера и управлять учетными записями можно в разделе Управление сервером -> Администраторы.
Чтобы добавить нового администратора, нажмите кнопку Добавить и заполните следующие поля:
Имя - введите имя нового администратора. Значение не должно быть длиннее 42 символов;
Логин - введите логин нового администратора. Значение не должно быть длиннее 42 символов;
Пароль/повторите пароль - введите пароль нового администратора. Значение не должно быть короче 10 символов. Рекомендуем использовать сложные пароли, содержащие латинские строчные и заглавные буквы, цифры и специальные символы; <<<<<<< HEAD
Роль - выберите роль:
Администратор - получает полный доступ к настройке UTM;
Только просмотр - администратор не сможет производить никаких настроек в веб-интерфейсе, так как при попытке внесения изменений будет появляться окно с ошибкой Доступ запрещен;
Просмотр отчетов - администратору будет доступна часть раздела Отчеты и журналы, а именно Трафик, Журнал событий, События безопасности, Действия администраторов и Журнал авторизации;
Создание отчетов - администратору будет доступна часть раздела Отчеты и журналы, а именно Трафик, Журнал событий, События безопасности, Действия администраторов, Журнал авторизации и Конструктор отчетов. =======
При бездействии в течение 15 минут администратор будет автоматически разавторизован.
>>>>>>> 0fb3e0ab (ICS-39024 УТМ. Единообразно оформить многоуровневые списки)
Для включения доступа из внешней сети переключите ползунок в положение Включен около пункта Доступ к веб-интерфейсу из внешней сети. Эта функция помогает заниматься администрированием Ideco UTM удаленно;
Для включения доступа к серверу по SSH из локальной или внешних сетей переключите ползунок в положение Включен около соответствующих пунктов (не рекомендуется). Доступ осуществляется по 22 TCP-порту. Попытки подбора паролей блокируются автоматически. Используйте команду ideco-local-menu --debug для запуска меню.
Подробнее о настройке подключения к веб-интерфейсу при удаленном доступе смотрите в статье Удаленный доступ для управления сервером.
Подробнее о восстановлении пароля администратора смотрите в статье по ссылке.