Пятая часть обзора познакомит вас с разделом User & Security в Huawei iBMC.
User & Security
User & Security → Local Users
Управление локальными пользователями iBMC.
Пользователей можно добавлять, удалять, редактировать, менять им пароль, назначать права, устанавливать правила и время входа.
User & Security → LDAP
Для входа в iBMC можно настроить доменную аутентификацию. Процедура далеко не прозрачная, пришлось вынести в отдельную статью.
Huawei iBMC — настройка Active Directory аутентификации
Надеюсь, мой опыт поможет вам сэкономить нервы и время.
User & Security → Kerberos
Настройка Kerberos аутентификации.
User & Security → Two-Factor Authentication
Настройка двухфакторной аутентификации.
User & Security → Online Users
Список авторизированных пользователей. Указывается логин, точка входа, IP адрес пользователя и время. Можно принудительно вылогинить пользователя.
Возможные точки входа:
- GUI(SSO)
- GUI
- CLI
- KVM
- Redfish
- VNC
User & Security → Security Management → Security
Основные настройки безопасности.
User & Security → Security Management → Login Rules
Правила и ограничения на вход. Можно указать определённый разрешённый диапазон времени для IP и MAC адреса.
User & Security → Security Management → Rights Management
Настройка ролей и прав доступа.
User & Security → Security Management → Login Security Banner
Баннер безопасности, который выводится на главной странице. Одно из требования PCI DSS. По легендам он должен отпугнуть злобных хакеров.
Продолжение следует...
Источник:
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
