הוספת משתמשים למערכת OPM
הקדמה: במסמך הבא נפרט כיצד להוסיף משתמשים למערכת, ניתן ליצור משתמש מקומי או לייבא מ Active Directory.
תפקידים במערכת - Roles :Administrator - גישה לא מוגבלת read\ write לביצוע פעולות בכלל חלקי המערכת.
Operator - משתמש read-only, מיועד לביצוע אותנטיקציה לתצוגות NOC.
Custom User - ניתן ליצור תפקיד יעודי במערכת בהתאם לצורך בארגון.
אפשר להגדיר לאילו מודולים במערכת המשתמש יוכל לגשת, באילו מודולים יוכל לבצע פעולו ואיזה התקנים בטווח אחריותו.
על מנת להוסיף משתמש Active Directory נגדיר קודם את החיבור לדומיין.
הוספת AD Domain
- במערכת ניגש ל Settings -> General Settings -> Authentication -> AD Authentication -> Add Domain.
- נזין את הפרטים הבאים:
Domain Name and Domain Controller : נזין את שם הדומיין ושם של אחד ה DCs ברשת.
LDAP \ LDAPS : יש לסמן, ניתן ליבא את התעודה ישירות מה DC כשבוחרים ב LDAPS. - בסוף נלחץ Save - כעת נוכל להוסיף משתמש למערכת.
הוספת משתמש
- במערכת ניגש ל Settings -> General Settings -> User Management -> Users -> Add.
- Role - נבחר את התפקיד הרלוונטי למשתמש.
- User Type - נבחר את סוג האותנטיקציה - מקומי \ AD \ Radius.
- User Name : נזין את שם המשתמש הדומייני.
- Email ID - כתובת לאימות המשתמש ולאיפוס ססמא.
- לאחר מכן נלחץ על Next לעבור למסך הבא.
טווח הניהול - Scope
בעמוד הבא נוכל לבחור את טווח הניהול שינתן למשתמש מבחינת יכולות המערכת וההתקנים הרלוונטים.
1. Monitor - יכולות הניטור הבסיסיות במערכת, ניתן לתת למשתמש הרשאות לפי: Business View, Device Group, Interface Group
1. Monitor - יכולות הניטור הבסיסיות במערכת, ניתן לתת למשתמש הרשאות לפי: Business View, Device Group, Interface Group
2. לאחר מכן נוכל לבחור את המודולים והתוספים במערכת אליו יוכל לגשת המתשמש: Netflow, Network Configuration Manager, Firewall Analyzer, OpUtils, DPI, Applications Manager
בכל תוסף נוכל לבחור את ההתקנים שיהיו זמינים למשתמש לניהול \ ניטור.
3. לסיום נלחץ על Save.
לאחר מכן נוודא אותנטיקציה עם המשתמש החדש מול הדומיין
קישורים למסמכים מאתר היצרן
הוספת משתמש
הוספת דומיין
Related Articles
הוספת התקן יחיד
הקדמה: לפני יבוא התקנים למערכת יש להזין למערכת הרשאות מתאימות דרך Settings -> Discovery -> Credentials יבוא התקן יחיד כדי ליבוא למערכת ניטור להתקן כלשהו (שרת, מתג, נתב, FW וכו') ניגש ל Settings -> Discovery -> Add Device / Server. נזין את כתובת ה IP ...הגדרת משתמש Super Administrator
הקדמה: מערכת PAM360 מגיעה עם 6 תפקידים מובנים, נוכל למנות אחד או יותר ממשתמשי האדמין ל Super Administrator. בשונה מהתפקידים המתייחסים ליכולות במערכת, מינוי ל Super Admin יתן למשתמש גישה לכלל המשאבים בארגון ללא קשר ל Resource Owner. Privileged ...הוספת דומיין למערכת
הקדמה: אחד השלבים הראשונים בהטמעה הוא הוספת הדומיין, והגדרתו בDNS. פעולה זו משרתת שתי מטרות עיקריות. הראשונה - לאחר וריפיקציה של הדומיין ב-DNS יהיה ניתן להגדיר את הURL איתו נכנסים היוזרים והטכנאים כך שיקוסטם אליכם. השניה - יוזרים ששייכים לדומיין ...חיבור לדומיין בעזרת משתמש ייעודי
הקדמה: במדריך זה נלמד לבצע חיבור של המערכת לדומיין מסויים ב-AD. חיבור כזה יאפשר זיהוי של כלל המחשבים הרלוונטים, והתקנה יעילה ומהירה של אייג'נטים עליהם. נלחץ על הנתיב הבא: Agent->domain->add domain: במסך שייפתח, יש לסמן Network type = Active directory ...הוספת שדות מותאמים
הקדמה: PAM360 מאפשרת להוסיף שדות מותאמים אישית לחלונות Add Resource/Add Account ובכך מאפשרת לצרף כל מידע נוסף על המשאבים והחשבונות, כמו תאריכי EOL, מספרים סידוריים, מחלקות, מיקום וכו'. שדות נוספים גם שימושיים בעת יצירת קבוצות דינמיות ב-PAM360, שכן ...