Для управления С-Терра Юнит реализована ролевая модель доступа.

В консоли разграничения доступа выделены роли – пользователя и администратора. В свою очередь допустимые действия администратора зависят от установленного уровня привилегий. Пользователей и администраторов может быть несколько.

Пользователь имеет право на просмотр версии продукта, аппаратной и программной платформ, текущей конфигурации, состояния соединений, информации о текущем пользователе, настройке терминала.

Администратор консоли разграничения доступа с уровнем привилегий 15 имеет право на запуск и останов сервиса безопасности, запуск процедуры инициализации, создание учетных записей пользователей с однофакторной или двухфакторной аутентификацией для консоли разграничения доступа, работу с файлами, запуск утилит для регистрации лицензии, сертификатов, просмотр любой информации, доступ к ОС. Может перейти в Cisco-like консоль.

Администратор консоли разграничения доступа с уровнем привилегий 1 имеет право перейти в Cisco-like консоль, а также выполнить все действия, доступные пользователю.

 

В Cisco-like консоли может быть две роли – администратор с уровнем привилегий 0 и администратор с уровнем привилегий 15. При этом администратор может быть только один, его роль меняется в зависимости от уровня привилегий.

Изначально при входе в Cisco-like консоль администратору устанавливается уровень привилегий 0. Администратору с таким уровнем привилегий доступны только команды просмотра версии продукта и уровня привилегий администратора. Зная локальный пароль доступа к привилегированному режиму, можно получить право на управление С-Терра Юнит. При входе в привилегированный режим у данной учетной записи происходит повышение уровня привилегий до 15.

Администратор с уровнем привилегий 15 имеет право выполнять любые настройки политики безопасности шлюза, создавать учетные записи администраторов для Cisco-like консоли, все команды просмотра.

 

Для веб-интерфейса управления существует только одна роль – пользователь. Пользователь может выполнять сетевые настройки, настройку и синхронизацию времени, просматривать состояние памяти, сетевые настройки, таблицу маршрутизации, сообщения аудита и т.п. С помощью веб-интерфейса нельзя настроить политику безопасности.

В таблице ниже приведена информация о двух консолях, режимах консолей, команды для перехода в режимы и доступность команд для ролей.

Таблица 1

Режим, приглашение	Команда для перехода в режим, заводская настройка доступа администратора	Возможности администратора	Возможности пользователя
Консоль разграничения доступа
administrator@STerra-Unit]	Доступ к консоли: Логин - administrator Пароль – s-terra	Команды просмотра, создание пользователей для консоли разграничения доступа, изменение паролей, работа с файлами, терминалом, запуск инициализации, утилит, доступ к ОС.	Просмотр версии Продукта, текущей конфигурации, состоянии соединений, о текущем пользователе, выставить тип терминала.
Режим операционной системы root@ STerra-Unit:~#	system Логин – root Пароль – s-terra	Переход к ОС для начальной настройки и в аварийных ситуациях.
administrator@STerra-Unit]	configure	Переход к Cisco-like консоли.
Cisco-like консоль
Режим пользователя STerra-Unit>	configure (переход из консоли разграничения доступа администратора с уровнем привилегий 0-14). enable (переход в привилегированный режим при знании пароля).	Администратор с уровнем привилегий 0-14. Команды просмотра версии Продукта и уровня привилегий администратора.
Привилегированный режим STerra-Unit#	enable (переход из режима пользователя администратора с уровнем привилегий 0-14 при знании пароля, при этом происходит повышения уровня привилегий до 15): Пароль – csp.	Администратор с уровнем привилегий 15. Все команды просмотра, работа с файлами, терминалом, запуск команд ОС и утилит (регистрация лицензий, сертификатов, др.), работа с текущей конфигурацией -очистка, загрузка, копирование в файл, без возможности изменения.
Режим конфигурирования STerra-Unit(config)#	configure terminal (переход из привилегированного режима)	Администратор с уровнем привилегий 15. Все настройки шлюза, создание пользователей для Cisco-like консоли.
Выход из режимов выполняется с использованием команды exit.