网络设备连接信息
通过网络设备端点类型,您可以管理网络设备上的特权帐户密码。
cminder12901cn
通过网络设备端点类型,您可以管理网络设备上的特权帐户密码。
创建此类型设备时,请提供以下信息,以便
Privileged Identity Manager
企业控制台能够连接到设备:- 用户身份验证指定登录时用户身份验证的模式:
- 匿名 - 登录不需要用户名和密码。
- 仅密码 - 登录需要密码。
- 用户名和密码 - 登录需要用户名和密码。
- 启用模式身份验证指定要设置启用模式的设备的身份验证模式:
- 匿名 - 登录不需要用户名和密码。
- 仅密码 - 登录需要密码。
- 用户名和密码 - 登录需要用户名和密码。
注意:在匿名身份验证模式下,以下字段被禁用:“用户名”、“密码”和“启用模式用户名”。 - 用户登录定义该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。请注意下列事项:
- 如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用指定的特权帐户在端点上执行管理任务。
- 密码定义该端点的管理用户的密码。
- 启用登录定义具有要设置启用模式的设备权限的管理用户名称。 通过启用模式,您可以修改网络设备设置。
- Host定义该端点的主机名称。
- 端口指定服务器侦听端口号。默认值:23
- 使用 Telnet指定使用 Telnet(而不是 SSH)连接到 SSH 设备。
- 配置文件指定 SSH 设备 XML 配置文件的名称。 您可以根据需要自定义 XML 文件。注意:如果未为该字段指定值,Privileged Identity Manager企业控制台将使用 netdevice_connector_conf.xml 文件。
- 高级指定是否要使用特权管理帐户在端点上执行管理任务,例如:连接到端点、发现帐户和更改密码。 例如:您可以指定一个可以在多个端点上执行管理任务的特权域帐户。如果指定此选项,SAM 不使用“用户登录”帐户来执行管理任务。
- 禁用独占会话指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。
- 拒绝独占紧急情况指定在独占帐户上阻止 break-glass 签出操作。