AASTRA SIP-DECT (Release 1.8)-Installation- and Administration Guide DE Benutzerhandbuch

Seite 70

Advertising
background image

Installation, Verwaltung und Wartung

Aastra

depl-0900/

1.8

Seite: 70 (107)

4 Sicherheit

4.1 Das

Sicherheitskonzept

Zusätzlich zum https-Zugang des OMM verfügt jedes einzelne RFP über
zwei Zugangsmöglichkeiten: den OM Configurator und einen ssh-Zugang.
Jeder dieser 3 unabhängigen Zugangstypen verwendet die gleichen
Kontodaten.

Die Kontodaten können an der https-Schnittstelle des OMM geändert
werden. Das OMM liefert alle erforderlichen Kontendaten an alle
angeschlossenen RFPs. Die RFPs speichern die Kontendaten in ihrem
permanenter Speicher.

Dies hat einige Auswirkungen:

Ein RFP im Auslieferungszustand verwendet die Standardkontendaten
solange die RFP noch nicht an den OMM angeschlossen ist.

Ein RFP, das bereits mindestens einmal an das OMM angeschlossen
wurde, verwendet die Kontendaten aus dem OMM.

Bei Änderung der Kontodaten auf dem OMM verwenden alle nicht
angeschlossenen RFPs die alten Passwörter weiter.

4.2 Kontotypen

Es gibt 3 verschiedene Kontotypen:

1. Vollzugang

Dieser Zugangstyp ist der "normale" Zugang für alle Konfigurationen.
Bei Verwendung dieses Zugangs dürfen der OMM und jedes RFP
konfiguriert werden. Der Zugangstyp ermöglicht die Anmeldung auf
der ssh-Schnittstelle eines RFP für Debug-Informationen wie z.B.
"Pingen" eines anderen RFPs, um die Sichtbarkeit zu prüfen.

Die werkseitige Einstellung für dieses Konto lautet
Name:

'omm'

Passwort:

'omm'

Aktiv:

'n/a'

2. Nur-Lese-Zugriff

Wie der Name schon sagt, ist die Zugangstyp für keine Konfigurierung
auf der OMM-Installation zulässig. Dieser Zugangstyp ist nur auf der
https-Schnittstelle zulässig. Das Konto kann deaktiviert werden.

Die werkseitige Einstellung für dieses Konto lautet
Name:

'user'

Passwort:

'user'

Aktiv:

'ja'

3. Root-Zugang

Dieser Zugangstyp ist nur auf der ssh-Schnittstelle eines RFPs
anwendbar. Mit ihm sollen detaillierte Informationen erhalten werden,
z.B. Parameter aus dem Kernel. Zugänge, die diesen Kontotyp
verwenden, können von anderen Hosts nicht errreicht werden, da für
die Verwendung des vollen Zugangstyps eine Anmeldung erforderlich

Advertising