Глава
17
Пользователи
/
группы
Руководство
пользователя
для
серии
NXC
209
Типы
пользователей
Это
типы
учетных
записей
пользователей
,
которые
использует
устройство
NXC.
Примечание
:
Аутентификация
учетной
записи
admin
по
умолчанию
всегда
происходит
локально
,
независимо
от
настроек
метода
аутентификации
.
Учетные
записи
типа
Ext-User
Учетная
запись
типа
ext-user
создается
в
том
случае
,
если
аутентификация
пользователя
осуществляется
с
участием
внешнего
сервера
,
и
необходимо
создать
для
этого
пользователя
особые
политики
на
устройстве
NXC.
Если
не
требуется
создавать
отдельные
политики
для
данного
пользователя
,
то
необходимости
создавать
учетную
запись
типа
ext-user
нет
.
Аутентификация
всех
пользователей
типа
ext-user
должна
осуществляться
на
внешнем
сервере
,
таком
,
как
сервер
AD, LDAP
или
RADIUS.
Если
устройство
NXC
попробует
аутентифицировать
пользователя
типа
ext-user
с
помощью
локальной
базы
данных
,
то
аутентификацию
выполнить
не
удастся
.
Примечание
:
Если
устройство
NXC
попробует
аутентифицировать
пользователя
типа
ext-user
с
использованием
локальной
базы
данных
,
то
аутентификацию
выполнить
не
удастся
.
После
прохождения
пользователем
типа
ext-user
аутентификации
устройство
NXC
попытается
получить
сведения
о
типе
пользователя
с
внешнего
сервера
.
При
отсутствии
такой
Таблица
97
Типы
учетных
записей
пользователей
ТИП
ВОЗМОЖНОСТИ
МЕТОД
(
Ы
)
ВХОДА
В
СИСТЕМУ
Администраторы
(Admin Users)
admin
Изменение
конфигурации
устройства
NXC (
веб
-
интерфейс
,
интерфейс
командной
строки
)
WWW, TELNET, SSH, FTP,
консоль
limited-admin
Просмотр
конфигурации
устройства
NXC (
веб
-
интерфейс
,
интерфейс
командной
строки
)
Выполнение
базовой
диагностики
(
интерфейс
командной
строки
)
WWW, TELNET, SSH,
консоль
Обычные
пользователи
(Access Users)
user
Доступ
к
службам
сети
Просмотр
команд
пользовательского
режима
(
интерфейс
командной
строки
)
Непокидаемый
портал
, TELNET,
SSH
guest
Доступ
к
службам
сети
Captive Portal
ext-user
Учетная
запись
внешнего
пользователя
Captive Portal
ext-group-user
Учетная
запись
пользователя
внешней
группы
Captive Portal
guest-manager
Создание
динамических
гостевых
учетных
записей
WWW
динамическая
гостевая
Доступ
к
службам
сети
Captive Portal
mac-address
В
зависимости
от
настроек
функций
,
привязанных
к
имени
пользователя
.
Аутентификация
по
MAC-
адресу