4 seguridad 4.1 el concepto de seguridad, 2 tipos de cuenta – AASTRA SIP-DECT (Release 1.8)-Installation- and Administration Guide SP Manual del usuario
Página 72
Instalación, Administración y Mantenimiento
Aastra
depl-0900/
1.8
Página: 72 (109)
4 Seguridad
4.1
El concepto de seguridad
Además del acceso por https del OMM, cada RFP individual dispone de dos
opciones de acceso, el OM_Configurator y un acceso por ssh. Cada uno de
estos 3 tipos de acceso independientes utiliza los mismos datos de cuenta o
datos de acceso.
Los datos de cuenta pueden ser modificados en la interfaz https del OMM. El
OMM ofrece todos los datos de cuenta necesarios a todas las RFP
conectadas. Las RFP guardan los datos de cuenta en su memoria
permanente.
Esto tiene algunas implicaciones:
●
Una RFP recién sacada de su caja utiliza los datos de cuenta por
defecto hasta que no se conecte al OMM.
●
Una RFP que se haya conectado al menos una vez con el OMM
utilizará los datos de cuenta del OMM.
●
Cuando se cambian los datos de cuenta en el OMM, cualquier RFP
no conectada continuará utilizando las contraseñas anteriores.
4.2 Tipos
de
cuenta
Existen 3 tipos de cuenta diferentes:
1. Acceso total
Este tipo de acceso es el acceso “normal” para todas las operaciones
de configuración. Mediante este acceso está permitido configurar el
OMM y todas las RFP. El tipo de acceso permite iniciar una sesión en
la interfaz ssh de una RFP para obtener información de depuración,
como hacer ping a otra RFP para comprobar la visibilidad entre ellas.
Los parámetros de serie para esta cuenta son
Nombre
'omm'
Contraseña:
'omm'
Activo:
'n/a'
2. Acceso de sólo lectura
Como el nombre indica, con este tipo de acceso no se puede
configurar ningún elemento de la instalación del OMM. Este tipo de
acceso sólo está permitido en la interfaz https. La cuenta puede estar
desactivada.
Los parámetros de serie para esta cuenta son
Nombre:
'user'
Contraseña:
'user'
Activo:
'sí'
3. Acceso de root
Este tipo de acceso sólo aplica en la interfaz ssh de una RFP. Su
propósito es el de obtener información detallada, como por ejemplo
los parámetros del kernel. El acceso mediante este tipo de cuenta no