Nieuwe gebruikers voor beheerders in BroadWorks configureren

Downloadopties

  • PDF     (462.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (285.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (270.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 januari 2023
Document-id:220172

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft verschillende soorten beheerdersaccounts in BroadWorks Application Server (AS) en stappen hoe u nieuwe accounts kunt maken.

    Achtergrondinformatie

    Cisco BroadWorks is een toepassing die boven op Linux OS is geïnstalleerd en die via verschillende interfaces toegankelijk is. Daarom komt het met meerdere verschillende administratorrekeningen:

    • Root user - account aangemaakt tijdens OS installatie. Het geeft volledige toegang tot het systeem dus het moet met voorzichtigheid worden gebruikt. Het is buiten het toepassingsgebied van dit artikel; u moet richtlijnen van uw OS verkoper toepassen om worteltoegang te beheren en het veilig te houden. U kunt bijvoorbeeld verwijzen naar het superuser access document van Red Hat als uw BroadWorks boven op Red Hat Enterprise Linux (RHEL) is geïnstalleerd.
    • BroadWorks-beheerder (ook bekend als bwadmin) - account gebruikt om BroadWorks-toepassing te beheren en toegang te krijgen via Command Line Interface (CLI).
    • Systeembeheerder - account gebruikt om in te loggen op BroadWorks-toepassing via webinterface.
    • Reseller / Enterprise / Serviceprovider / groepsbeheerder - account gebruikt om bepaalde Reseller / Enterprise / Serviceprovider / Groep te beheren.

    Voorwaarden

    Vereisten


    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basis BroadWorks administratie.
    • Basis Linux-opdrachten.

    Gebruikte componenten


    De informatie in dit document is gebaseerd op BroadWorks AS versie R24.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    BroadWorks-beheerder

    Configureren


    De eerste BroadWorks-beheerdersaccount wordt aangemaakt tijdens de BroadWorks-installatie. Om extra accounts aan te maken, gebruikt u de volgende stappen:
    Stap 1. Meld u aan bij BroadWorks CLI met uw root-referenties.

    Stap 2. Navigeer naar /usr/local/Broadworks/bw_base/sbin directory:

    [root@as1 ~]# cd /usr/local/broadworks/bw_base/sbin

    Stap 3. Voer bwuseradd -h opdracht uit om configuratieopties voor lijst weer te geven:

    [root@as1 sbin]# ./bwuseradd –h
Missing argument: role
bwuseradd Version 1.14
USAGE: bwuseradd   
     
     
       <-r, --role BWORKS|BWSUPERADMIN|OPERATOR|VIEWER> [-p, --passwd password] [-d, --default] [-c, --centralized] [-v, --verbose] [-h, --help] Parameters: 
      
        : the new user name -r, --role : the user assigned role -p, --passwd : the user password. Enclose the password in single quotes if it contains special characters. -d, --default : reset passwd -c, --centralized : for centralized user management -v, --verbose : run in verbose mode -h, --help : print this Help Description: Invokes Unix/ldap commands to create a local/centralized bw user Example: bwuseradd -r OPERATOR --passwd admin123 admin

    Wanneer u de nieuwe account aanmaakt, moet u een van de vier rollen selecteren:

    • BWSUPERADMIN - Deze rol heeft toegang tot de hoofdmap voor het installatiebestand. Deze rol wordt gebruikt voor de installatie en upgrade van Cisco BroadWorks.
    • BWORKS - Deze rol kan starten, stoppen en wijzigingen uitvoeren met de CLI of andere tools die beschikbaar zijn op Cisco BroadWorks-servers.
    • EXPLOITANT - Deze rol kan Cisco BroadWorks-configuratiebestanden configureren maar kan Cisco BroadWorks niet starten of stoppen.
    • VIEWER - Deze rol kan de huidige configuratie bekijken maar kan geen wijzigingen uitvoeren.


    U kunt de configuratiehandleiding voor de UNIX User Account raadplegen voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

    Stap 4. Start de opdracht bwuseradd om een nieuwe gebruiker te maken:

    [root@as1 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.

User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success

WARNING: Please make sure this user is created on all servers.

WARNING: Do not forget to run 'config-ssh -createKeys 
     
     
       ' for the new user.

    Stap 5. Als AS in clustermodus is geïnstalleerd, voert u dezelfde opdracht uit op het secundaire knooppunt:

    [root@as2 sbin]# ./bwuseradd -r BWORKS --passwd bwadmin1 bwadmin1
Changing password for user bwadmin1.
passwd: all authentication tokens updated successfully.

User will be required to change password upon next login
Expiring password for user bwadmin1.
passwd: Success

WARNING: Please make sure this user is created on all servers.

WARNING: Do not forget to run 'config-ssh -createKeys 
     
     
       ' for the new user.

    Stap 6. Log in als nieuwe gebruiker; u wordt gevraagd om uw wachtwoord opnieuw in te stellen:

    bwadmin1@as1's password:
You are required to change your password immediately (administrator enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user bwadmin1.
Current password:
New password:
Retype new password:

    Stap 7. Voer de bin-opdracht uit om te navigeren naar /usr/local/Broadworks/bw_base/bin op primaire AS:

    bwadmin1@as1.mleus.lab$ bin
bwadmin1@as1.mleus.lab$ pwd
/usr/local/broadworks/bw_base/bin

    Stap 8. Voer de opdracht config-ssh uit om een algemeen sleutelpaar te maken:

    bwadmin1@as1.mleus.lab$ ./config-ssh -createKeys bwadmin1@as2

==============================================
==== SSH CONFIGURATION TOOL version 2.2.22  ====
=> Setting default settings <=
   Setting 'StrictHostKeyChecking no'
   Setting 'ServerAliveInterval 250'
=> DNS Sanity test <=
   [###############]
   [...............]
   Configured: y, Reachable: y, Resolved: y, Required: n.
   Using bwadmin1@as1.mleus.lab as local peer name for as1.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
   [###]
   [...]
=> Creating SSH keys <=
   Creating keys for bwadmin1@as2...
bwadmin1@as2's password:
     Generating ecdsa key...
     Generating rsa key...

   Creating keys for bwadmin1@as1.mleus.lab...
bwadmin1@as1.mleus.lab's password:
     Generating ecdsa key...
     Generating rsa key...

=> Keying SSH <=
   Preparing bwadmin1@as1.mleus.lab for keying...

     Cleaning public keys for bwadmin1@as2...
   Sharing keys with bwadmin1@as2...
     Pushing local public keys...
bwadmin1@as2's password:
     Pulling remote public keys...
bwadmin1@as2's password:
   Sharing keys with bwadmin1@as2...		[done]


=> Fully meshing SSH peers <=

=> Recursing with bwadmin1@as2 <=
   Pushing config-ssh script to bwadmin1@as2...
   Launching config-ssh on bwadmin1@as2...

=> Setting default settings <=
   Adding 'StrictHostKeyChecking no'
   Adding 'ServerAliveInterval 250'
=> DNS Sanity test <=
   [###############]
   [...............]
   Configured: y, Reachable: y, Resolved: y, Required: n.
   Using bwadmin1@as2.mleus.lab as local peer name for as2.mleus.lab.
=> DNS OK <=
=> Peer reachability test <=
   [###]
   [...]
=> Keying SSH <=
   Preparing bwadmin1@as2.mleus.lab for keying...

     Cleaning public keys for bwadmin1@as1.mleus.lab...
   Sharing keys with bwadmin1@as1.mleus.lab...
     Pushing local public keys...
     Pulling remote public keys...
   Sharing keys with bwadmin1@as1.mleus.lab...		[done]


=> Testing ssh configuration <=
   Testing bwadmin1@as2...			[done]

==== SSH CONFIGURATION TOOL completed ====

    Verifiëren


    Om de nieuwe gebruiker te verifiëren, logt u in op CLI met nieuwe referenties en voert u enkele eenvoudige BroadWorks-opdrachten uit:

    bwadmin1@as1.mleus.lab$ bwshowver
AS version Rel_24.0_1.944

Built  Sat Jun  6 00:26:50 EDT 2020
- BASE revision 909962
- AS revision 909962


Patching Info:
  Active Patches: 701

bwadmin1@as1.mleus.lab$ bwcli
======================================================================
BroadWorks Command Line Interface
  Type HELP for more information
======================================================================

AS_CLI>

    Systeembeheerder

    Configureren


    Stap 1. Navigeer naar https://<AS_FQDN>/Login-pagina en log in op de AS-webinterface.

    Stap 2. Navigeer naar Systeem > Profiel > Beheerders.

    Stap 3. Klik op de knop Toevoegen.

    Stap 4. Alle velden invullen:

    Administrator Add a New System or Provisioning Administrator

    U kunt twee typen beheerders selecteren:

    • Het systeem geeft de beheerder volledige toegang tot het systeem.

    • Provisioning geeft de beheerder beperkte toegang tot het systeem om nieuwe klanten toe te voegen en klantaccounts te beheren.

    Stap 5. Klik op OK om de wijzigingen op te slaan.

    Verifiëren


    Navigeren naar systeem > Profiel > Beheerders en zoeken naar nieuwe account:

    Navigate to System Profile Administrators and Search for Newly Created Account

    Log uit en log in met nieuwe aanmeldingsgegevens (u wordt gevraagd uw wachtwoord te wijzigen):

    Log in with New Set of Credentials and Change Password

    Navigeer door het menu om te bevestigen dat alle vereiste opties beschikbaar zijn.

    U kunt nieuwe referenties ook verifiëren via CLI. Open BroadWorks CLI (BWCLI) en voer de opdracht inloggen uit met nieuwe aanmeldingsgegevens:

    AS_CLI> login webadmin
Password:
webadmin logging in...

    Reseller / Enterprise / Serviceprovider / groepsbeheerder

    Configureren


    Stap 1. Navigeer naar https://<AS_FQDN>/Login-pagina en log in op de AS-webinterface.

    Stap 2. Navigeer naar Systeem > Profiel en verder naar Reseller, Ondernemingen, Serviceproviders of Groep waarvoor u een beheerder wilt aanmaken. Serviceprovider wordt gebruikt in dit configuratievoorbeeld, maar de configuratie voor andere entiteiten is identiek.

    Stap 3. Kies de serviceprovider waaraan u een nieuwe beheerder wilt toevoegen.

    Stap 4. Navigeer naar Profiel > Beheerders en klik op de knop Toevoegen.

    Stap 5. Alle velden invullen:

    Configure Administrators for Service Provider / Enterprise

    Er zijn drie typen beheerders om te selecteren voor Service Provider / Enterprise (voor Reseller en Groep is er geen selectie van type):

    • Serviceprovider maakt een normale beheerder met toegang tot de webinterface die wordt bepaald door het beleid dat u op de pagina Beheerbeleid hebt ingesteld.

    • De klant maakt een beheerder van de klant.  De klantenbeheerder heeft alleen toegang tot de pagina's Groepen, Gebruikers, Service-instanties en Wachtwoord wijzigen voor hun serviceprovider.  De klantenbeheerder heeft toegang tot de groepspagina's voor alle groepen, met uitzondering van alleen-lezen toegang tot de pagina Intercept Group, en geen toegang tot de pagina Call Capacity.  U kunt de toegang van de klantbeheerder verder beperken met de beleidsregels die u op de pagina Beheerbeleid hebt ingesteld.

    • Met Wachtwoord resetten kan de beheerder alleen gebruikerswachtwoorden wijzigen. De beheerder heeft geen toegang tot andere pagina's, gegevens of opdrachten in de webinterface.


    Stap 6. Klik op OK om de wijzigingen op te slaan.

    Verifiëren 


    Navigeer naar Systeem > Profiel > Serviceproviders of Enterprise en selecteer de entiteit waarvoor u een beheerdersaccount hebt aangemaakt. Navigeer vervolgens naar Profiel > Beheerders en zoek naar een nieuwe beheerder:

    Verify the Newly Created Administrator

    Log uit en log in met nieuwe aanmeldingsgegevens (u wordt gevraagd uw wachtwoord te wijzigen):
    Log in and Change Password

    Navigeer door het menu om te bevestigen dat alleen instellingen met betrekking tot een bepaalde serviceprovider/onderneming zichtbaar zijn.

    Administrator-accounts toevoegen met CLI-opdrachten

    Alle web access accounts kunnen ook gemaakt worden van BWCLI commando's. Dit wordt in dit document niet uitvoerig besproken, maar hier zijn de respectieve opdrachten ter referentie:

    • Systeembeheerder:
      AS_CLI/SubscriberMgmt/Administrator> h add
When adding a new administrator to the system, you set the administrator user
ID, access level, first and last names, and password.

Parameters description:
userId   : The user ID for the administrator.
type     : when set to "system", allows for complete access to the Application
           Server CLI and its functions.
           When set to "prov", allows only limited access to the Application
           Server CLI, specifically functions in the network level only.
readOnly : Cannot configure the system.
attribute: Additional attributes to include through the add command.
lastName : The user's last name.
firstName: The user's first name.
language : Indicates the language to be used for the administrator.

======================================================================
add
    
       
       
         , String {2 to 80 characters} 
        
          , Choice = {system, prov} 
         
           , Choice = {false, true} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​
    • Reseller-beheerder:
      AS_CLI/SubscriberMgmt/Reseller/Administrator> h add
This command is used to add a new reseller administrator. When this command is
used, you are prompted for password information.

Parameters description:
resellerId: The ID of the reseller.
userId    : The user ID for the reseller administrator.
attribute : Additional attributes to include with the name command.
lastName  : This parameter specifies the reseller administrator's last name.
firstName : This parameter specifies the reseller administrator's first name.
language  : This parameter specifies the reseller administrator's supported
            language.

======================================================================
add
    
       
       
         , String {1 to 36 characters} 
        
          , String {2 to 80 characters} [ 
         
           , Multiple Choice = {lastName, firstName, language}] 
          
            , String {1 to 30 characters} 
           
             , String {1 to 30 characters} 
            
              , String {1 to 40 characters}​
    • Beheerder van ondernemingen/serviceproviders:
      AS_CLI/SubscriberMgmt/ServiceProvider/Administrator> h add
When adding a new service provider administrator to the system, the
corresponding service provider administrator's user ID, first name, and last
names are set. You are prompted for password information.

Parameters description:
svcProviderId: The service provider.
userId       : The user ID for the service provider administrator.
adminType    : When set to "normal", the service provider administrator has all
               standard access rights and privileges.
               When set to "customer", the customer administrator only has
               access to the Group, User, and Change Password web portal pages.
               Also, the customer administrator has no access to Call Capacity
               and has read-only access to Intercept Group pages.
               When set to "passwordResetOnly", this value allows the service
               provider administrator to reset the user's web and portal
               password only.
attribute    : Additional attributes to include through the add command.
lastName     : The service provider administrator's last name.
firstName    : The service provider administrator's first name.
language     : The service provider's supported language.

======================================================================
add
    
       
       
         , String {1 to 30 characters} 
        
          , String {2 to 80 characters} 
         
           , Choice = {normal, customer, passwordResetOnly} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​
    • Groepsbeheerder:
      AS_CLI/SubscriberMgmt/Group/Administrator> h add
When adding a new group administrator to the system, the corresponding group
name and service provider, and the group administrator's user ID, first name,
and last name are set.

Parameters description:
svcProviderId: The ID of the service provider to whom the group and group
               administrator belong.
groupId      : The ID of the group to which the administrator belongs.
userId       : The user ID for the group administrator.
attribute    : Additional attributes to include through the add command.
lastName     : The group administrator's last name.
firstName    : The group administrator's first name.
language     : The supported language for the group administrator.

======================================================================
add
    
       
       
         , String {1 to 30 characters} 
        
          , String {1 to 30 characters} 
         
           , String {2 to 161 characters} [ 
          
            , Multiple Choice = {lastName, firstName, language}] 
           
             , String {1 to 30 characters} 
            
              , String {1 to 30 characters} 
             
               , String {1 to 40 characters}​

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Jan-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Marek Leus
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco