Управление учетными записями

Управление учетными записями осуществляется в разделе Сканирование → Учетные записи.

Об учетных записях

Учетная запись содержит данные для аутентификации на оборудовании в процессе его инвентаризации и поиска уязвимостей. Учетная запись создается для тенанта, поэтому в задаче для определенного тенанта будут доступны только учетные записи этого тенанта.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

  • Кнопка Добавить (plus) позволяет добавить новую учетную запись.

  • Поле Поиск предназначено для быстрого поиска учетных записей в списке по полю Название.

  • Выпадающий список для выбора тенанта позволяет отфильтровать список учетных записей по тенанту.

В рабочей области отображается таблица имеющихся учетных записей, которая содержит следующие столбцы:

  • Тип — тип учетной записи. Доступные типы:

  • Название — название учетной записи.

  • Логин — логин учетной записи.

  • Статус — статус учетной записи: Включена или Отключена.

  • Тенант — тенант, к которому относится учетная запись.

  • Дата обновления — дата последнего обновления учетной записи.

  • Дата создания — дата создания учетной записи.

При работе с таблицей учетных записей доступны следующие операции:

  • Поиск учетных записей по полю Название.

  • Фильтрация учетных записей по полю Тенант.

  • Сортировка учетных записей по полям Тип, Название, Логин, Статус, Дата создания, Дата обновления.

При выборе учетной записи в правой части экрана отображается ее карточка с детальной информацией.

Работа с учетными записями

Доступные операции над учетными записями:

Создание учетной записи

Вы можете создать учетную запись следующих типов:

Создание учетной записи типа SSH

Чтобы создать учетную запись типа SSH:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на кнопку Добавить (plus). Система отобразит выпадающий список возможных типов учетной записи.

  3. Выберите тип SSH. Система отобразит окно добавления учетной записи Linux.

  4. Выберите в выпадающем списке тенант, в котором будет создана учетная запись.

  5. Укажите название и описание учетной записи.

  6. В разделе Параметры аутентификации выберите способ аутентификации:

    • Пароль: введите логин и пароль, используемые для аутентификации.

    • Публичный ключ:

      1. Введите логин, используемый для аутентификации.

      2. Нажмите на кнопку Выбрать файл ключа и загрузите файл с ключом. Поддерживаются форматы RSA, DSA, ECDSA, ED25519.

      3. Если публичный ключ защищен паролем, введите пароль в поле Пароль закрытого ключа.

  7. Если необходимо повысить привилегии создаваемой учетной записи для администрирования сетевого оборудования, в разделе Повышение привилегий переведите переключатель, соответствующий используемой системе, в активное положение:

    Сканируемая система Уровень привилегий

    Unix

    Sudo

    Cisco

    Enable

    CheckPoint

    Expert

    Huawei

    Super

  8. Проверьте корректность созданной учетной записи в разделе Проверка учетной записи:

    1. Выберите сканер в выпадающем списке.

    2. Укажите адрес устройства, к которому будет подключаться учетная запись, и порт подключения.

      Порт подключения по умолчанию — 22. Его можно изменить.

    3. Нажмите на кнопку Проверить подключение. Система проверит подключение с указанными параметрами и отобразит результат: Аутентификация прошла успешно или Ошибка проверки учетной записи.

  9. Если учетная запись создана корректно и подключение к оборудованию проходит без ошибок, нажмите на кнопку Добавить. Учетная запись отобразится в списке записей.

Создание учетной записи типа Windows

Чтобы создать учетную запись типа Windows:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на кнопку Добавить (plus). Система отобразит выпадающий список возможных типов учетной записи.

  3. Выберите тип Windows. Система отобразит окно добавления учетной записи Windows.

  4. Выберите в выпадающем списке тенант, в котором будет создана учетная запись.

  5. Укажите название и описание учетной записи.

  6. В разделе Параметры аутентификации выберите способ аутентификации и задайте его параметры:

    • Kerberos — аутентификация по протоколу Kerberos. При выборе данного способа необходимо:

      1. Ввести логин и пароль, используемые для аутентификации.

        Логин доменной учетной записи указывается в формате login.

      2. Ввести домен аутентификации (Realm) в формате example.local.

      3. Ввести адрес центра распределения ключей (KDC).

    • NTLM — аутентификация по протоколу NTLMv2. При выборе данного способа необходимо ввести логин и пароль, используемые для аутентификации.

      Логин доменной учетной записи указывается в формате login@domain.

  7. Проверьте корректность созданной учетной записи в разделе Проверка учетной записи:

    1. Выберите сканер в выпадающем списке.

    2. Укажите адрес устройства, к которому будет подключаться учетная запись.

    3. Нажмите на кнопку Проверить подключение. Система проверит подключение с указанными параметрами и отобразит результат: Аутентификация прошла успешно или Ошибка проверки учетной записи.

  8. Если учетная запись создана корректно и подключение к оборудованию проходит без ошибок, нажмите на кнопку Добавить. Учетная запись отобразится в списке записей.

Создание учетной записи типа СУБД

Чтобы создать учетную запись типа СУБД:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на кнопку Добавить (plus). Система отобразит выпадающий список возможных типов учетной записи.

  3. Выберите тип учетной записи СУБД. Система отобразит окно добавления учетной записи СУБД.

  4. Выберите в выпадающем списке тенант, в котором будет создана учетная запись.

  5. Выберите в выпадающем списке тип системы управления базами данных, к которой необходимо подключиться.

    Доступные типы СУБД:

  6. Введите название и описание учетной записи СУБД.

    Набор параметров аутентификации, отображаемых в окне добавления учетной записи, зависит от выбранного типа СУБД.

    • Для типа MS SQL

      1. Укажите экземпляр базы данных. Если он не указан, будет использоваться экземпляр по умолчанию.

      2. Введите логин и пароль, используемые для аутентификации.

      3. Введите название базы данных. Если она не указана, будет использоваться БД по умолчанию.

      4. Укажите номер порта, по которому производится подключение. По умолчанию используется порт 1433.

    • Для типа Oracle

      1. Укажите имя службы. Если оно не указано, будет использоваться имя службы по умолчанию.

      2. Введите логин и пароль, используемые для аутентификации.

      3. Введите название базы данных. Если она не указана, будет использоваться БД по умолчанию.

      4. Укажите номер порта, по которому производится подключение. По умолчанию используется порт 1521.

    • Для типа PostgreSQL

      1. Введите логин и пароль, используемые для аутентификации.

      2. Введите название базы данных. Если она не указана, будет использоваться БД по умолчанию.

      3. Укажите номер порта, по которому производится подключение. По умолчанию используется порт 5432.

    • Для типа ClickHouse

      1. Введите логин и пароль, используемые для аутентификации.

      2. Введите название базы данных. Если она не указана, будет использоваться БД по умолчанию.

      3. Укажите номер порта, по которому производится подключение. По умолчанию используется порт 8123.

  7. Нажмите на кнопку Проверить подключение. Система проверит подключение с указанными параметрами и отобразит результат: Аутентификация прошла успешно или Ошибка проверки учетной записи.

  8. Если учетная запись создана корректно и подключение к базе данных проходит без ошибок, нажмите на кнопку Добавить. Учетная запись отобразится в списке записей.

Просмотр учетной записи

Чтобы просмотреть учетную запись:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на строку учетной записи в списке. В правой части экрана отобразится карточка этой учетной записи, содержащая подробную информацию о ней.

Название учетной записи отображается в верхней части карточки. Переключатель, расположенный под названием, позволяет включить или отключить учетную запись. Чтобы закрыть карточку, нажмите на close в правом верхнем углу карточки.

Кнопка Проверить подключение в нижней части карточки позволяет проверить, можно ли с помощью учетной записи авторизоваться на хосте.

В зависимости от типа учетной записи карточка содержит следующие поля:

  • SSH

  • Windows

  • СУБД

  • Раздел Информация включает следующие поля:

    • Тенант — тенант, к которому относится учетная запись.

    • Название — название учетной записи.

    • Тип — тип учетной записи (SSH).

  • Раздел Параметры аутентификации включает следующие поля:

    • Способ аутентификации — способ аутентификации учетной записи.

    • Логин — логин учетной записи.

    • Пароль — пароль учетной записи.

  • Раздел Повышение привилегий содержит сведения о типе повышения привилегий учетной записи.

  • Раздел Проверка учетной записи включает следующие поля:

    • Сканер — сканер, используемый для инвентаризации оборудования.

    • Адрес устройства — адрес оборудования, к которому производится подключение с помощью учетной записи.

    • Порт — номер порта оборудования, к которому производится подключение с помощью учетной записи.

  • Раздел Информация включает следующие поля:

    • Тенант — тенант, к которому относится учетная запись.

    • Название — название учетной записи.

    • Тип — тип учетной записи (Windows).

  • Раздел Параметры аутентификации включает следующие поля:

    • Метод аутентификации — метод аутентификации учетной записи.

    • Логин — логин учетной записи.

    • Пароль — пароль учетной записи.

    • Домен аутентификации (Realm) — домен аутентификации (Realm) в формате example.local. Отображается для метода аутентификации Kerberos.

    • Центр распределения ключей (KDC) — адрес центра распределения ключей (KDC). Отображается для метода аутентификации Kerberos.

  • Раздел Проверка учетной записи включает следующие поля:

    • Сканер — сканер, используемый для инвентаризации оборудования.

    • Адрес устройства — адрес оборудования, к которому производится подключение с помощью учетной записи.

    • Порт — номер порта оборудования, к которому производится подключение с помощью учетной записи.

  • Раздел Информация включает следующие поля:

    • Тенант — тенант, к которому относится учетная запись.

    • Название — название учетной записи.

    • Тип — тип учетной записи (СУБД).

    • Тип — тип СУБД.

  • Раздел Параметры аутентификации включает следующие поля:

    • Способ аутентификации — способ аутентификации учетной записи.

    • Логин — логин учетной записи.

    • Пароль — пароль учетной записи.

    • База данных — имя базы данных.

    • Порт — номер порта оборудования, к которому производится подключение с помощью учетной записи.

  • Раздел Проверка учетной записи включает следующие поля:

    • Сканер — сканер, используемый для инвентаризации оборудования.

    • Адрес устройства — адрес оборудования, к которому производится подключение с помощью учетной записи.

    • Порт — порт оборудования, к которому производится подключение с помощью учетной записи.

Изменение учетной записи

Чтобы изменить учетную запись:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на строку учетной записи в списке. В правой части экрана отобразится карточка этой учетной записи.

  3. Нажмите на кнопку edit на панели инструментов карточки учетной записи. Отобразится окно изменения учетной записи.

  4. Внесите изменения в требуемые поля.

  5. Нажмите на кнопку Сохранить. Измененные данные учетной записи будут сохранены.

Удаление учетной записи

Чтобы удалить учетную запись:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на строку учетной записи в списке. В правой части экрана отобразится карточка этой учетной записи.

  3. Нажмите на кнопку trash на панели инструментов карточки учетной записи. Отобразится окно подтверждения удаления учетной записи.

  4. Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранной учетной записи, и запись исчезнет из списка учетных записей.

Проверка учетной записи

Чтобы проверить, можно ли с помощью учетной записи авторизоваться на хосте:

  1. Перейдите в раздел Сканирование → Учетные записи.

  2. Нажмите на строку учетной записи в списке. В правой части экрана отобразится карточка этой учетной записи.

  3. В разделе Проверка учетной записи карточки выберите сканер из выпадающего списка.

  4. Введите адрес и порт устройства, на котором необходимо проверить авторизацию, используя текущую учетную запись.

    Используемые по умолчанию номера портов для подключения:

    • Для учетной записи типа SSH — 22 (редактируется).

    • Для учетной записи типа Windows — 5985 (не редактируется).

    • Для учетной записи типа СУБД (редактируются):

      • PostgreSQL — 5432;

      • MSQL — 1433;

      • Oracle — 1521;

      • Clickhouse — 8123.

  5. Нажмите на кнопку Проверить подключение. Система проверяет подключение с указанными параметрами и отображает результат: Аутентификация прошла успешно или Ошибка проверки учетной записи.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь