La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento vengono descritti diversi tipi di account amministratore in BroadWorks Application Server (AS) e viene illustrato come creare nuovi account.
Cisco BroadWorks è un'applicazione installata sul sistema operativo Linux a cui è possibile accedere tramite diverse interfacce. Pertanto, viene fornito con più account di amministratore diversi:
Cisco raccomanda la conoscenza dei seguenti argomenti:
Le informazioni fornite in questo documento si basano sulla versione R24 di BroadWorks AS.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
L'account iniziale dell'amministratore BroadWorks viene creato durante l'installazione di BroadWorks. Per creare altri account, eseguire la procedura seguente:
Passaggio 1. Accedere alla CLI di BroadWorks con le credenziali root.
Passaggio 2. Passare alla directory /usr/local/broadworks/bw_base/sbin:
[root@as1 ~]# cd /usr/local/broadworks/bw_base/sbin
Passaggio 3. Eseguire il comando bwuseradd -h per elencare le opzioni di configurazione:
[root@as1 sbin]# ./bwuseradd –h
Missing argument: role
bwuseradd Version 1.14
USAGE: bwuseradd
<-r, --role BWORKS|BWSUPERADMIN|OPERATOR|VIEWER> [-p, --passwd password] [-d, --default] [-c, --centralized] [-v, --verbose] [-h, --help] Parameters:
: the new user name -r, --role : the user assigned role -p, --passwd : the user password. Enclose the password in single quotes if it contains special characters. -d, --default : reset passwd -c, --centralized : for centralized user management -v, --verbose : run in verbose mode -h, --help : print this Help Description: Invokes Unix/ldap commands to create a local/centralized bw user Example: bwuseradd -r OPERATOR --passwd admin123 admin
Quando si crea il nuovo account, è necessario selezionare uno dei quattro ruoli riportati di seguito.
Per ulteriori informazioni sui comandi utilizzati in questa sezione, consultare la Guida alla configurazione dell'account utente UNIX.
Passaggio 4. Eseguire il comando bwuseradd per creare un nuovo utente:
[root@as1 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.
User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success
WARNING: Please make sure this user is created on all servers.
WARNING: Do not forget to run 'config-ssh -createKeys
' for the new user.
Passaggio 5. Se AS è installato in modalità cluster, eseguire lo stesso comando nel nodo secondario:
[root@as2 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.
User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success
WARNING: Please make sure this user is created on all servers.
WARNING: Do not forget to run 'config-ssh -createKeys
' for the new user.
Passaggio 6. Accedere come nuovo utente. Verrà richiesto di reimpostare la password:
bwadmin1@as1's password:
You are required to change your password immediately (administrator enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user bwadmin1.
Current password:
New password:
Retype new password:
Passaggio 7. Eseguire il comando bin per passare a /usr/local/broadworks/bw_base/bin sull'appliance ASA principale:
bwadmin1@as1.mleus.lab$ bin
bwadmin1@as1.mleus.lab$ pwd
/usr/local/broadworks/bw_base/bin
Passaggio 8. Eseguire il comando config-ssh per creare una coppia di chiavi comune:
bwadmin1@as1.mleus.lab$ ./config-ssh -createKeys bwadmin1@as2
==============================================
==== SSH CONFIGURATION TOOL version 2.2.22 ====
=> Setting default settings <=
Setting 'StrictHostKeyChecking no'
Setting 'ServerAliveInterval 250'
=> DNS Sanity test <=
[###############]
[...............]
Configured: y, Reachable: y, Resolved: y, Required: n.
Using bwadmin1@as1.mleus.lab as local peer name for as1.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
[###]
[...]
=> Creating SSH keys <=
Creating keys for bwadmin1@as2...
bwadmin1@as2's password:
Generating ecdsa key...
Generating rsa key...
Creating keys for bwadmin1@as1.mleus.lab...
bwadmin1@as1.mleus.lab's password:
Generating ecdsa key...
Generating rsa key...
=> Keying SSH <=
Preparing bwadmin1@as1.mleus.lab for keying...
Cleaning public keys for bwadmin1@as2...
Sharing keys with bwadmin1@as2...
Pushing local public keys...
bwadmin1@as2's password:
Pulling remote public keys...
bwadmin1@as2's password:
Sharing keys with bwadmin1@as2... [done]
=> Fully meshing SSH peers <=
=> Recursing with bwadmin1@as2 <=
Pushing config-ssh script to bwadmin1@as2...
Launching config-ssh on bwadmin1@as2...
=> Setting default settings <=
Adding 'StrictHostKeyChecking no'
Adding 'ServerAliveInterval 250'
=> DNS Sanity test <=
[###############]
[...............]
Configured: y, Reachable: y, Resolved: y, Required: n.
Using bwadmin1@as2.mleus.lab as local peer name for as2.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
[###]
[...]
=> Keying SSH <=
Preparing bwadmin1@as2.mleus.lab for keying...
Cleaning public keys for bwadmin1@as1.mleus.lab...
Sharing keys with bwadmin1@as1.mleus.lab...
Pushing local public keys...
Pulling remote public keys...
Sharing keys with bwadmin1@as1.mleus.lab... [done]
=> Testing ssh configuration <=
Testing bwadmin1@as2... [done]
==== SSH CONFIGURATION TOOL completed ====
Per verificare il nuovo utente, accedere alla CLI con le nuove credenziali ed eseguire alcuni comandi BroadWorks di base:
bwadmin1@as1.mleus.lab$ bwshowver
AS version Rel_24.0_1.944
Built Sat Jun 6 00:26:50 EDT 2020
- BASE revision 909962
- AS revision 909962
Patching Info:
Active Patches: 701
bwadmin1@as1.mleus.lab$ bwcli
======================================================================
BroadWorks Command Line Interface
Type HELP for more information
======================================================================
AS_CLI>
Passaggio 1. Passare alla pagina https://<AS_FQDN>/Login e accedere all'interfaccia Web AS.
Passaggio 2. Passare a Sistema > Profilo > Amministratori.
Passaggio 3. Fare clic sul pulsante Aggiungi.
Passaggio 4. Compila tutti i campi:
È possibile selezionare due tipi di amministratore:
Il sistema consente all'amministratore di accedere al sistema.
Il provisioning consente all'amministratore di accedere al sistema in modo limitato allo scopo di aggiungere nuovi clienti e gestire gli account dei clienti.
Passaggio 5. Fare clic su OK per salvare le modifiche.
Passare a Sistema > Profilo > Amministratori e cercare il nuovo account creato:
Disconnettersi ed eseguire nuovamente l'accesso con il nuovo set di credenziali (verrà richiesto di modificare la password):
Navigate attraverso il menu per verificare che tutte le opzioni richieste siano disponibili.
È inoltre possibile verificare le nuove credenziali sulla CLI. Aprire BroadWorks CLI (BWCLI) ed eseguire il comando login con le nuove credenziali:
AS_CLI> login webadmin
Password:
webadmin logging in...
Passaggio 1. Passare alla pagina https://<AS_FQDN>/Login e accedere all'interfaccia Web AS.
Passaggio 2. Passare a Sistema > Profilo e quindi a Rivenditore, Imprese, Fornitori di servizi o Gruppo per cui si desidera creare l'amministratore. In questo esempio di configurazione viene utilizzato Service Provider, ma la configurazione delle altre entità è identica.
Passaggio 3. Scegliere il provider di servizi a cui si desidera aggiungere un nuovo amministratore.
Passaggio 4. Passare a Profilo > Amministratori e fare clic su Aggiungi pulsante.
Passaggio 5. Compila tutti i campi:
È possibile selezionare tre tipi di amministratori per il provider di servizi / azienda (per il rivenditore e il gruppo non è disponibile alcuna selezione di tipo):
Service Provider crea un amministratore normale, con l'accesso all'interfaccia Web determinato dai criteri impostati nella pagina Criteri amministratore.
Il cliente crea un amministratore cliente. L'amministratore del cliente ha accesso solo alle pagine Gruppi, Utenti, Istanze di servizio e Modifica password per il provider di servizi. L'amministratore del cliente ha accesso alle pagine dei gruppi per tutti i gruppi, ad eccezione dell'accesso in sola lettura alla pagina Intercetta gruppo e non alla pagina Capacità chiamata. È possibile limitare ulteriormente l'accesso dell'amministratore del cliente in base ai criteri impostati nella pagina Criteri amministratore.
Solo reimpostazione password consente all'amministratore di modificare solo le password utente. L'amministratore non ha accesso ad altre pagine, dati o comandi dell'interfaccia Web.
Passaggio 6. Fare clic su OK per salvare le modifiche.
Passare a Sistema > Profilo > Fornitori di servizi o Aziende e selezionare l'entità per la quale è stato creato l'account amministratore. Passare quindi a Profilo > Amministratori e cercare il nuovo amministratore creato:
Disconnettersi ed eseguire nuovamente l'accesso con il nuovo set di credenziali (verrà richiesto di modificare la password):
Spostarsi tra i menu per verificare che siano visibili solo le impostazioni relative a un determinato provider di servizi/azienda.
Tutti gli account di accesso al Web possono essere creati anche dai comandi BWCLI. Sebbene questa sezione non venga descritta in dettaglio nel presente documento, di seguito sono riportati i rispettivi comandi come riferimento:
AS_CLI/SubscriberMgmt/Administrator> h add
When adding a new administrator to the system, you set the administrator user
ID, access level, first and last names, and password.
Parameters description:
userId : The user ID for the administrator.
type : when set to "system", allows for complete access to the Application
Server CLI and its functions.
When set to "prov", allows only limited access to the Application
Server CLI, specifically functions in the network level only.
readOnly : Cannot configure the system.
attribute: Additional attributes to include through the add command.
lastName : The user's last name.
firstName: The user's first name.
language : Indicates the language to be used for the administrator.
======================================================================
add
, String {2 to 80 characters}
, Choice = {system, prov}
, Choice = {false, true} [
, Multiple Choice = {lastName, firstName, language}]
, String {1 to 30 characters}
, String {1 to 30 characters}
, String {1 to 40 characters}
AS_CLI/SubscriberMgmt/Reseller/Administrator> h add
This command is used to add a new reseller administrator. When this command is
used, you are prompted for password information.
Parameters description:
resellerId: The ID of the reseller.
userId : The user ID for the reseller administrator.
attribute : Additional attributes to include with the name command.
lastName : This parameter specifies the reseller administrator's last name.
firstName : This parameter specifies the reseller administrator's first name.
language : This parameter specifies the reseller administrator's supported
language.
======================================================================
add
, String {1 to 36 characters}
, String {2 to 80 characters} [
, Multiple Choice = {lastName, firstName, language}]
, String {1 to 30 characters}
, String {1 to 30 characters}
, String {1 to 40 characters}
AS_CLI/SubscriberMgmt/ServiceProvider/Administrator> h add
When adding a new service provider administrator to the system, the
corresponding service provider administrator's user ID, first name, and last
names are set. You are prompted for password information.
Parameters description:
svcProviderId: The service provider.
userId : The user ID for the service provider administrator.
adminType : When set to "normal", the service provider administrator has all
standard access rights and privileges.
When set to "customer", the customer administrator only has
access to the Group, User, and Change Password web portal pages.
Also, the customer administrator has no access to Call Capacity
and has read-only access to Intercept Group pages.
When set to "passwordResetOnly", this value allows the service
provider administrator to reset the user's web and portal
password only.
attribute : Additional attributes to include through the add command.
lastName : The service provider administrator's last name.
firstName : The service provider administrator's first name.
language : The service provider's supported language.
======================================================================
add
, String {1 to 30 characters}
, String {2 to 80 characters}
, Choice = {normal, customer, passwordResetOnly} [
, Multiple Choice = {lastName, firstName, language}]
, String {1 to 30 characters}
, String {1 to 30 characters}
, String {1 to 40 characters}
AS_CLI/SubscriberMgmt/Group/Administrator> h add
When adding a new group administrator to the system, the corresponding group
name and service provider, and the group administrator's user ID, first name,
and last name are set.
Parameters description:
svcProviderId: The ID of the service provider to whom the group and group
administrator belong.
groupId : The ID of the group to which the administrator belongs.
userId : The user ID for the group administrator.
attribute : Additional attributes to include through the add command.
lastName : The group administrator's last name.
firstName : The group administrator's first name.
language : The supported language for the group administrator.
======================================================================
add
, String {1 to 30 characters}
, String {1 to 30 characters}
, String {2 to 161 characters} [
, Multiple Choice = {lastName, firstName, language}]
, String {1 to 30 characters}
, String {1 to 30 characters}
, String {1 to 40 characters}
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
30-Jan-2023 |
Versione iniziale |