Dimension Yönetim Ayarları – Access Managment Bölümü

1- Access Managment > Users & Groups ekranında sunucu erişiminde kullanıcıları ve grupları tanımlamak için kullanılmaktadır. Bu ekranda kullanıcıların yetki seviyeleri de belirlenmektedir.

2- Access Managment > Users & Groups ekranında iken ADD tıklayarak yeni bir kullanıcı oluşturabiliriz. Açılan ekranda Account bölümünde kullanıcı adını yazıyoruz ve şifresini belirliyoruz. (Dimension sunucumuzda Active Directory veya Radius entegrasyonu yaptıysak TYPE bölümünden seçerek bunları da ekleyebiliriz.)

Aynı ekranda Policies ekranında Group Membership kısmını kullanarak kullanıcımızın grup yetkilerini ayarlıyoruz.  

Yine Policies ekranında Role (s) kımını kullarak aşağıdaki yetkilere ekleyebilirim. Burada aynı zamanda Dimension üzerinde birden fazla Firebox cihazı tanımlı ise sadece bunlar üzerinde yetkilendirme yapabilirim.

Rollerin ne anlama geldiğini anlamak için,

Select Role(s) : All Devices

Buradaki uygulayacağınız ayarlar Dimension’a bağlı tüm Firebox’ları kapsamaktadır. Sadece Dimension Administrator yetkisi dimension tek olduğundan diğer Fireboxlar’a gitmeyecektir.

  •  Super Administrator: Dimension ile ilgili Tüm ayarları yapabilir.
  • Global Administrator: Sisteme bağlı tüm Firebox gruplarını, VPNleri ve zamanlama raporlarını yönetir aynı zamanda günlük iletileri ve raporları görüntülebilir. Aygıt Yöneticisi, VPN Yöneticisi ve Rapor Yöneticisi rolleri içinde tüm yetkileri içerir.
  • Global Monitor: Global Administrator kullanıcının sadece görüntüleme yetkilerine sahiptir. Değişiklik yapamaz.
  • Report Administrator: Raporları planlabilir, grupları yönetebilir, günlükleri görüntüleyin ve raporları görüntüleyebilir. Özel raporlar için rapor ayarları yapabilir.
  • Dimension Administrator: Dimension üzerine bağlı Firebox cihazları yönetemez. Ancak Dimension ayarlarını yönetebilir.
  • Anonymization Officer: Yalnızca Anonimleştirilmiş Mod etkinleştirildiğinde kullanılabilir. Anonim haldeki verileri görebilir.
  • View All Logs: Tüm günlük mesajlarını görüntüleyebilir.
  • View All Reports: Tüm raporları görüntüleyebilir.

 Select Role(s) :  Specific Device (s)

Rol tanımında belirtilen Firebox ve Firebox Grupları yönetiminde kullanılan bölümdür.

  • Device Administrator: Belirtilen Firebox (lar) ı yönetir ve izleyebilir.
  • Device Monitor: Belirtilen Firebox (lar) ı izleyebilir.
  • VPN Administrator: Belirtilen Firebox (lar) arasında VPN’leri yönetebilir.
  • VPN Monitor: Belirtilen Firebox (lar) arasında VPN’leri izleyebilir.
  • View Logs: Belirtilen Firebox (lar) için günlük mesajlarını görüntüleyebilir.
  • View Reports: Belirtilen Firebox (lar) için raporları görüntüleyebilir.

 

 

 3- Access Managment > Configuration ekranında iken Authentication ekranında Dimension sunucumunu Active Directory ve Radius entegrasyon ayarlarını yapabiliriz. Active directory üzerinde bir kullanıcı adı ve şifre yer almamasının sebebi active directory üzerinde bütün kullanıcılar default olarak yetki bağımsız olarak görülebilir olduğundan dolayı yer almamaktadır.

4- Access Managment > Configuration ekranında iken Lockout bölümünde kimlik doğrulamayı geçemeyen kullanıcıların hesaplarını kilitlemek için kullanılır. Burada default olarak 5 dk olarak tanımlanmalıdır.

5- Access Managment > Configuration ekranında iken Access bölümünde dimension sunucuya erişme yetkisine sahip ip ve networkleri tanımlamak için kullanılır. Buraya yazılacak olan ipler dışında dimension sunucusuna erişim yapılamayacaktır.

6- Access Managment > Diagnostics ekranında kimlik doğrulama ile ilgi problemleri gidermek için kullanabileceğiniz test ekranıdır.

 

 

One Comment

Leave A Comment

Your email address will not be published. Required fields are marked *