Configurazione di nuovi utenti amministratori in BroadWorks

Opzioni per il download

  • PDF     (463.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (285.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (270.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 gennaio 2023
ID documento:220172

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti diversi tipi di account amministratore in BroadWorks Application Server (AS) e viene illustrato come creare nuovi account.

    Premesse

    Cisco BroadWorks è un'applicazione installata sul sistema operativo Linux a cui è possibile accedere tramite diverse interfacce. Pertanto, viene fornito con più account di amministratore diversi:

    • Utente root: account creato durante l'installazione del sistema operativo. Fornisce accesso completo al sistema, pertanto deve essere utilizzato con cautela. Non rientra nell'ambito di questo articolo; è necessario applicare le linee guida del fornitore del sistema operativo per gestire l'accesso alla directory principale e proteggerlo. Ad esempio, è possibile fare riferimento al documento di accesso per utenti avanzati di Red Hat se BroadWorks è installato su Red Hat Enterprise Linux (RHEL).
    • Amministratore BroadWorks (noto anche come bwadmin): account utilizzato per gestire l'applicazione BroadWorks e per accedervi tramite l'interfaccia della riga di comando (CLI, Command Line Interface).
    • Amministratore di sistema: account utilizzato per accedere all'applicazione BroadWorks tramite l'interfaccia Web.
    • Rivenditore / Azienda / Fornitore di servizi / Amministratore di gruppo - Account utilizzato per gestire particolari rivenditori / Azienda / Fornitore di servizi / Gruppo.

    Prerequisiti

    Requisiti


    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Amministrazione BroadWorks di base.
    • Comandi Linux di base.

    Componenti usati


    Le informazioni fornite in questo documento si basano sulla versione R24 di BroadWorks AS.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Amministratore BroadWorks

    Configurazione


    L'account iniziale dell'amministratore BroadWorks viene creato durante l'installazione di BroadWorks. Per creare altri account, eseguire la procedura seguente:
    Passaggio 1. Accedere alla CLI di BroadWorks con le credenziali root.

    Passaggio 2. Passare alla directory /usr/local/broadworks/bw_base/sbin:

    [root@as1 ~]# cd /usr/local/broadworks/bw_base/sbin

    Passaggio 3. Eseguire il comando bwuseradd -h per elencare le opzioni di configurazione:

    [root@as1 sbin]# ./bwuseradd –h
Missing argument: role
bwuseradd Version 1.14
USAGE: bwuseradd   
     
     
       <-r, --role BWORKS|BWSUPERADMIN|OPERATOR|VIEWER> [-p, --passwd password] [-d, --default] [-c, --centralized] [-v, --verbose] [-h, --help] Parameters: 
      
        : the new user name -r, --role : the user assigned role -p, --passwd : the user password. Enclose the password in single quotes if it contains special characters. -d, --default : reset passwd -c, --centralized : for centralized user management -v, --verbose : run in verbose mode -h, --help : print this Help Description: Invokes Unix/ldap commands to create a local/centralized bw user Example: bwuseradd -r OPERATOR --passwd admin123 admin

    Quando si crea il nuovo account, è necessario selezionare uno dei quattro ruoli riportati di seguito.

    • BWSUPERADMIN - Questo ruolo dispone dell'accesso root per il file di installazione. Questo ruolo viene utilizzato per installare e aggiornare Cisco BroadWorks.
    • BWORKS - Questo ruolo può avviare, arrestare ed eseguire modifiche con la CLI o altri strumenti disponibili sui server Cisco BroadWorks.
    • OPERATOR - Questo ruolo può configurare i file di configurazione di Cisco BroadWorks, ma non può avviare o arrestare Cisco BroadWorks.
    • VIEWER - Questo ruolo può visualizzare la configurazione corrente ma non può eseguire alcuna modifica.


    Per ulteriori informazioni sui comandi utilizzati in questa sezione, consultare la Guida alla configurazione dell'account utente UNIX.

    Passaggio 4. Eseguire il comando bwuseradd per creare un nuovo utente:

    [root@as1 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.

User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success

WARNING: Please make sure this user is created on all servers.

WARNING: Do not forget to run 'config-ssh -createKeys 
     
     
       ' for the new user.

    Passaggio 5. Se AS è installato in modalità cluster, eseguire lo stesso comando nel nodo secondario:

    [root@as2 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.

User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success

WARNING: Please make sure this user is created on all servers.

WARNING: Do not forget to run 'config-ssh -createKeys 
     
     
       ' for the new user.

    Passaggio 6. Accedere come nuovo utente. Verrà richiesto di reimpostare la password:

    bwadmin1@as1's password:
You are required to change your password immediately (administrator enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user bwadmin1.
Current password:
New password:
Retype new password:

    Passaggio 7. Eseguire il comando bin per passare a /usr/local/broadworks/bw_base/bin sull'appliance ASA principale:

    bwadmin1@as1.mleus.lab$ bin
bwadmin1@as1.mleus.lab$ pwd
/usr/local/broadworks/bw_base/bin

    Passaggio 8. Eseguire il comando config-ssh per creare una coppia di chiavi comune:

    bwadmin1@as1.mleus.lab$ ./config-ssh -createKeys bwadmin1@as2

==============================================
==== SSH CONFIGURATION TOOL version 2.2.22  ====
=> Setting default settings <=
   Setting 'StrictHostKeyChecking no'
   Setting 'ServerAliveInterval 250'
=> DNS Sanity test <=
   [###############]
   [...............]
   Configured: y, Reachable: y, Resolved: y, Required: n.
   Using bwadmin1@as1.mleus.lab as local peer name for as1.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
   [###]
   [...]
=> Creating SSH keys <=
   Creating keys for bwadmin1@as2...
bwadmin1@as2's password:
     Generating ecdsa key...
     Generating rsa key...

   Creating keys for bwadmin1@as1.mleus.lab...
bwadmin1@as1.mleus.lab's password:
     Generating ecdsa key...
     Generating rsa key...

=> Keying SSH <=
   Preparing bwadmin1@as1.mleus.lab for keying...

     Cleaning public keys for bwadmin1@as2...
   Sharing keys with bwadmin1@as2...
     Pushing local public keys...
bwadmin1@as2's password:
     Pulling remote public keys...
bwadmin1@as2's password:
   Sharing keys with bwadmin1@as2...		[done]


=> Fully meshing SSH peers <=

=> Recursing with bwadmin1@as2 <=
   Pushing config-ssh script to bwadmin1@as2...
   Launching config-ssh on bwadmin1@as2...

=> Setting default settings <=
   Adding 'StrictHostKeyChecking no'
   Adding 'ServerAliveInterval 250'
=> DNS Sanity test <=
   [###############]
   [...............]
   Configured: y, Reachable: y, Resolved: y, Required: n.
   Using bwadmin1@as2.mleus.lab as local peer name for as2.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
   [###]
   [...]
=> Keying SSH <=
   Preparing bwadmin1@as2.mleus.lab for keying...

     Cleaning public keys for bwadmin1@as1.mleus.lab...
   Sharing keys with bwadmin1@as1.mleus.lab...
     Pushing local public keys...
     Pulling remote public keys...
   Sharing keys with bwadmin1@as1.mleus.lab...		[done]


=> Testing ssh configuration <=
   Testing bwadmin1@as2...			[done]

==== SSH CONFIGURATION TOOL completed ====

    Verifica


    Per verificare il nuovo utente, accedere alla CLI con le nuove credenziali ed eseguire alcuni comandi BroadWorks di base:

    bwadmin1@as1.mleus.lab$ bwshowver
AS version Rel_24.0_1.944

Built  Sat Jun  6 00:26:50 EDT 2020
- BASE revision 909962
- AS revision 909962


Patching Info:
  Active Patches: 701

bwadmin1@as1.mleus.lab$ bwcli
======================================================================
BroadWorks Command Line Interface
  Type HELP for more information
======================================================================

AS_CLI>

    Amministratore di sistema

    Configurazione


    Passaggio 1. Passare alla pagina https://<AS_FQDN>/Login e accedere all'interfaccia Web AS.

    Passaggio 2. Passare a Sistema > Profilo > Amministratori.

    Passaggio 3. Fare clic sul pulsante Aggiungi.

    Passaggio 4. Compila tutti i campi:

    Administrator Add a New System or Provisioning Administrator

    È possibile selezionare due tipi di amministratore:

    • Il sistema consente all'amministratore di accedere al sistema.

    • Il provisioning consente all'amministratore di accedere al sistema in modo limitato allo scopo di aggiungere nuovi clienti e gestire gli account dei clienti.

    Passaggio 5. Fare clic su OK per salvare le modifiche.

    Verifica


    Passare a Sistema > Profilo > Amministratori e cercare il nuovo account creato:

    Navigate to System Profile Administrators and Search for Newly Created Account

    Disconnettersi ed eseguire nuovamente l'accesso con il nuovo set di credenziali (verrà richiesto di modificare la password):

    Log in with New Set of Credentials and Change Password

    Navigate attraverso il menu per verificare che tutte le opzioni richieste siano disponibili.

    È inoltre possibile verificare le nuove credenziali sulla CLI. Aprire BroadWorks CLI (BWCLI) ed eseguire il comando login con le nuove credenziali:

    AS_CLI> login webadmin
Password:
webadmin logging in...

    Rivenditore / Azienda / Fornitore di servizi / Amministratore gruppo

    Configurazione


    Passaggio 1. Passare alla pagina https://<AS_FQDN>/Login e accedere all'interfaccia Web AS.

    Passaggio 2. Passare a Sistema > Profilo e quindi a Rivenditore, Imprese, Fornitori di servizi o Gruppo per cui si desidera creare l'amministratore. In questo esempio di configurazione viene utilizzato Service Provider, ma la configurazione delle altre entità è identica.

    Passaggio 3. Scegliere il provider di servizi a cui si desidera aggiungere un nuovo amministratore.

    Passaggio 4. Passare a Profilo > Amministratori e fare clic su Aggiungi pulsante.

    Passaggio 5. Compila tutti i campi:

    Configure Administrators for Service Provider / Enterprise

    È possibile selezionare tre tipi di amministratori per il provider di servizi / azienda (per il rivenditore e il gruppo non è disponibile alcuna selezione di tipo):

    • Service Provider crea un amministratore normale, con l'accesso all'interfaccia Web determinato dai criteri impostati nella pagina Criteri amministratore.

    • Il cliente crea un amministratore cliente.  L'amministratore del cliente ha accesso solo alle pagine Gruppi, Utenti, Istanze di servizio e Modifica password per il provider di servizi.  L'amministratore del cliente ha accesso alle pagine dei gruppi per tutti i gruppi, ad eccezione dell'accesso in sola lettura alla pagina Intercetta gruppo e non alla pagina Capacità chiamata.  È possibile limitare ulteriormente l'accesso dell'amministratore del cliente in base ai criteri impostati nella pagina Criteri amministratore.

    • Solo reimpostazione password consente all'amministratore di modificare solo le password utente. L'amministratore non ha accesso ad altre pagine, dati o comandi dell'interfaccia Web.


    Passaggio 6. Fare clic su OK per salvare le modifiche.

    Verifica 


    Passare a Sistema > Profilo > Fornitori di servizi o Aziende e selezionare l'entità per la quale è stato creato l'account amministratore. Passare quindi a Profilo > Amministratori e cercare il nuovo amministratore creato:

    Verify the Newly Created Administrator

    Disconnettersi ed eseguire nuovamente l'accesso con il nuovo set di credenziali (verrà richiesto di modificare la password):
    Log in and Change Password

    Spostarsi tra i menu per verificare che siano visibili solo le impostazioni relative a un determinato provider di servizi/azienda.

    Aggiunta di account amministratore con comandi CLI

    Tutti gli account di accesso al Web possono essere creati anche dai comandi BWCLI. Sebbene questa sezione non venga descritta in dettaglio nel presente documento, di seguito sono riportati i rispettivi comandi come riferimento:

    • Amministratore di sistema:
      AS_CLI/SubscriberMgmt/Administrator> h add
When adding a new administrator to the system, you set the administrator user
ID, access level, first and last names, and password.

Parameters description:
userId   : The user ID for the administrator.
type     : when set to "system", allows for complete access to the Application
           Server CLI and its functions.
           When set to "prov", allows only limited access to the Application
           Server CLI, specifically functions in the network level only.
readOnly : Cannot configure the system.
attribute: Additional attributes to include through the add command.
lastName : The user's last name.
firstName: The user's first name.
language : Indicates the language to be used for the administrator.

======================================================================
add
    
       
       
         , String {2 to 80 characters} 
        
          , Choice = {system, prov} 
         
           , Choice = {false, true} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​
    • Amministratore rivenditore:
      AS_CLI/SubscriberMgmt/Reseller/Administrator> h add
This command is used to add a new reseller administrator. When this command is
used, you are prompted for password information.

Parameters description:
resellerId: The ID of the reseller.
userId    : The user ID for the reseller administrator.
attribute : Additional attributes to include with the name command.
lastName  : This parameter specifies the reseller administrator's last name.
firstName : This parameter specifies the reseller administrator's first name.
language  : This parameter specifies the reseller administrator's supported
            language.

======================================================================
add
    
       
       
         , String {1 to 36 characters} 
        
          , String {2 to 80 characters} [ 
         
           , Multiple Choice = {lastName, firstName, language}] 
          
            , String {1 to 30 characters} 
           
             , String {1 to 30 characters} 
            
              , String {1 to 40 characters}​
    • Amministratore Enterprise/Service Provider:
      AS_CLI/SubscriberMgmt/ServiceProvider/Administrator> h add
When adding a new service provider administrator to the system, the
corresponding service provider administrator's user ID, first name, and last
names are set. You are prompted for password information.

Parameters description:
svcProviderId: The service provider.
userId       : The user ID for the service provider administrator.
adminType    : When set to "normal", the service provider administrator has all
               standard access rights and privileges.
               When set to "customer", the customer administrator only has
               access to the Group, User, and Change Password web portal pages.
               Also, the customer administrator has no access to Call Capacity
               and has read-only access to Intercept Group pages.
               When set to "passwordResetOnly", this value allows the service
               provider administrator to reset the user's web and portal
               password only.
attribute    : Additional attributes to include through the add command.
lastName     : The service provider administrator's last name.
firstName    : The service provider administrator's first name.
language     : The service provider's supported language.

======================================================================
add
    
       
       
         , String {1 to 30 characters} 
        
          , String {2 to 80 characters} 
         
           , Choice = {normal, customer, passwordResetOnly} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​
    • Amministratore gruppo:
      AS_CLI/SubscriberMgmt/Group/Administrator> h add
When adding a new group administrator to the system, the corresponding group
name and service provider, and the group administrator's user ID, first name,
and last name are set.

Parameters description:
svcProviderId: The ID of the service provider to whom the group and group
               administrator belong.
groupId      : The ID of the group to which the administrator belongs.
userId       : The user ID for the group administrator.
attribute    : Additional attributes to include through the add command.
lastName     : The group administrator's last name.
firstName    : The group administrator's first name.
language     : The supported language for the group administrator.

======================================================================
add
    
       
       
         , String {1 to 30 characters} 
        
          , String {1 to 30 characters} 
         
           , String {2 to 161 characters} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Jan-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Marek Leus
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti