网络设备连接信息

通过网络设备端点类型,您可以管理网络设备上的特权帐户密码。
cminder12901cn
通过网络设备端点类型,您可以管理网络设备上的特权帐户密码。
创建此类型设备时,请提供以下信息,以便
Privileged Identity Manager
企业控制台能够连接到设备:
  • 用户身份验证
    指定登录时用户身份验证的模式:
    • 匿名 - 登录不需要用户名和密码。
    • 仅密码 - 登录需要密码。
    • 用户名和密码 - 登录需要用户名和密码。
  • 启用模式身份验证
    指定要设置启用模式的设备的身份验证模式:
    • 匿名 - 登录不需要用户名和密码。
    • 仅密码 - 登录需要密码。
    • 用户名和密码 - 登录需要用户名和密码。
    注意
    :在匿名身份验证模式下,以下字段被禁用:“用户名”、“密码”和“启用模式用户名”。
  • 用户登录
    定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。
    请注意下列事项:
    • 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
  • 密码
    定义该端点的管理用户的密码。
  • 启用登录
    定义具有要设置启用模式的设备权限的管理用户名称。 通过启用模式,您可以修改网络设备设置。
  • Host
    定义该端点的主机名称。
  • 端口
    指定服务器侦听端口号。
    默认值
    :23
  • 使用 Telnet
    指定使用 Telnet(而不是 SSH)连接到 SSH 设备。
  • 配置文件
    指定 SSH 设备 XML 配置文件的名称。 您可以根据需要自定义 XML 文件。
    注意
    :如果未为该字段指定值,
    Privileged Identity Manager
    企业控制台将使用 netdevice_connector_conf.xml 文件。
  • 高级
    指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。
    如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
  • 禁用独占会话
    指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。
  • 拒绝独占紧急情况
    指定在独占帐户上阻止 break-glass 签出操作。