NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Пример 2.2. Включение удаленного доступа по SSH-протоколу<br />
Этот пример демонстрирует включение удаленного доступа по SSH-протоколу и сети lannet через интерфейс lan с<br />
помощью добавления правила в политику удаленного управления.<br />
CLI<br />
gw-world:/> add RemoteManagement RemoteMgmtSSH ssh Network=lannet<br />
Interface=lan Local<strong>User</strong>Database=Admin<strong>User</strong>s<br />
Web-интерфейс<br />
1. Зайдите System > Remote Management > Add > Secure Shell Management<br />
2. Введите Name (Имя) для политики удаленного управления по SSH-протоколу, например, ssh_policy<br />
3. Выберите следующее из списков выпадающего меню:<br />
• <strong>User</strong> Database: Admin<strong>User</strong>s<br />
• Interface: lan<br />
• Network: lannet<br />
4. Нажмите OK<br />
Регистрация в CLI<br />
При доступе к интерфейсу командной строки CLI, установленном на NetDefendOS через серийную<br />
консоль или SSH-клиент, администратору необходимо зарегистрироваться в системе, прежде чем<br />
выполнить любую команду CLI. Данный шаг аутентификации необходим для обеспечения доступа к<br />
системе только доверенных пользователей, а также предоставления информации о пользователе для<br />
ведения контроля.<br />
При удаленном доступе к интерфейсу командной строки CLI по SSH-протоколу, NetDefendOS<br />
отобразит инструкции по регистрации. Введите имя пользователя и нажмите клавишу Enter, далее<br />
введите пароль и снова нажмите Enter.<br />
После успешной регистрации появится команда CLI:<br />
gw-world:/><br />
Если ранее было установлено сообщение-приветствие, оно появится непосредственно после<br />
регистрации. В целях обеспечения безопасности рекомендуется отключить или анонимизировать<br />
приветственное сообщение CLI.<br />
Изменение пароля пользователя admin<br />
После первоначального запуска рекомендуется как можно скорее изменить пароль по умолчанию<br />
admin на любой другой. Пароль пользователя может быть любой комбинацией символов и не может<br />
содержать более 256 символов в длину. Рекомендуется использовать только печатные символы.<br />
Для изменения пароля, например, my-password, используются следующие команды CLI. Прежде<br />
всего, необходимо изменить текущую категорию на Local<strong>User</strong>Database под названием Admin<strong>User</strong>s<br />
(существует по умолчанию):<br />
gw-world:/> cc Local<strong>User</strong>Database Admin<strong>User</strong>s<br />
В категории Admin<strong>User</strong>s можно изменить пароль пользователя admin:<br />
gw-world:/Admin<strong>User</strong>s> set <strong>User</strong> admin Password="my-password"<br />
35