Versions Compared

Old Version 10

changes.mady.by.user Галина Горбачева

Saved on

compared with

New Version Current

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
HTML
<!-- docs: /administration/passwords -->

Table of Contents
indent20

В разделе "Ключи и пароли" представлена информация представлена информация об используемых ключах и паролях, устанавливаемых на всех точках доступа, которые работают с этим контроллером, а также дополнительные настройки безопасности, позволяющие ограничить доступ к устройству по сети или извне для посторонних лиц.

Данный раздел веб-интерфейса позволяет:

  • добавить или просмотреть SSH ключи, используемые для доступа к точкам;
  • изменить root пароль для точек доступа;
  • отключить ethernet-порты или веб-интерфейс luci точек доступа;
  • настроить автоматическую или периодическую синхронизацию данных настроек для всех точек
  • просмотреть информацию обо всех публичных ключах;
  • добавить новый ключ;
  • внести изменения в настройки пароля.

Для перехода в раздел нажмите на вкладку бокового нажмите на вкладку бокового меню "Администрирование" и в открывшемся выпадающем списке выберите раздел "Ключи и пароли".Image Removed

На странице раздела "Ключи и пароли" представлены:

  • кнопка для добавления нового ключа;
  • список добавленных публичных ключей SSH с возможностью удаления, а также кнопка добавления нового ключа SSH;
  • общие настройки пароля;
  • поле для задания пароля root пользователя для точек доступа;
  • переключатели для настроек отключения портов, веб-интерфейса и синхронизации настроек;
  • кнопки кнопка "Провести синхронизацию сейчас" ;кнопка и "Сохранить изменения".

Image RemovedImage Added

7.5.5.1 Добавление и удаление публичного ключа

...

  1. Нажмите на кнопку "Добавить новый ключ", расположенную слева под названием открытого раздела "Ключи и пароли".
  2. Откроется страница "Добавить новый публичный ключ".
  3. В поле "Публичный ключ" введите информацию вручную или публичный SSH ключ или выберите файл с публичным ключом на ПК, нажав на кнопку "Выберите файл". Ключ, вводимый в поле или содержащийся в файле, должен быть в стандартном формате ssh-rsa ключ_в_формате_base64 , также возможно наличие комментария после ключа (например `user@host`);
  4. Нажмите на кнопку "Создать", далее в новом модальном окне с подтверждением операции добавления ключа введите мастер-пароль, заданный на этапе настройки контроллера (или пароль по умолчанию, если он не изменялся) и нажмите в этом окне кнопку "Создать".


Для удаления ключа:

  1. В списке публичных ключей выберите ключ для удаления.
  2. Нажмите на кнопку "".
  3. Откроется модальное окно с подтверждением операции удаления.
  4. В поле "Мастер пароль" введите свой текущий мастер-пароль (или пароль по умолчанию, если он не изменялся).
  5. Для подтверждения операции нажмите кнопку "Удалить", для отмены операции нажмите кнопку "Отмена" или "".

7.5.5.2

...

Настройки синхронизации и безопасности

Для изменения пароля настроек заполните информацию в блоке "Общие настройки" следующим образом:

  • в поле "Рутовый пароль" введите вручную или автоматически (в случае если система запомнила) свой текущий пароль;желаемый пароль для пользователя root на точках доступа, или оставьте его пустым, если пароль уже вводился ранее и его не нужно изменять;
  • параметр для включения (при необходимости) параметров "Включить LuCl устройства" отвечает за работу веб-интерфейса luci на точках доступа. Если вам нужно отключить веб-интерфейс для ограничения доступа к нему посторонних лиц, включите данную настройку;
  • функция "Автоматическая синхронизация при подключении нового устройства" и "Периодическая синхронизация" активируйте кнопку и переместите бегунок в активное положениепредназначен для активации функционала автоматической настройки каждой новой точки доступа, которая впервые подключается к контроллеру. На каждой новой точке доступа при ее подключении будет изменен root пароль на заданный в данном разделе, добавлены все SSH ключи из списка ключей, а также настроены дополнительные параметры из данного раздела;
  • функция "Периодическая синхронизация" позволяет включить автоматическое обновление настроек из данного раздела по времени (задается в поле "Период синхронизации") для всех точек доступа. Это может быть полезно для предотвращения несанкционированного изменения настроек на точках доступа и восстановления их в исходное состояние, а также периодическое их обновление при изменениях без необходимости обновлять настройки вручную при помощи кнопки "Провести синхронизацию сейчас";
  • параметр "Автоматическое отключение ЛВС портов" позволяет отключать LAN порты на всех точках доступа, работающих с контроллером, для предотвращения несанкционированного доступа к точкам извне. При включении данной опции точки доступа будут автоматически отключать порты mgmt моста (т.е. все свои порты, кроме основного порта WAN) спустя 5 минут после успешного подключения к контроллеру, или же сразу после получения данной настройки при автоматической или ручной (по кнопке) синхронизации настроек. Порты будут оставаться в отключенном состоянии до перезагрузки точки доступа;
  • поле "Период синхронизации" заполните " позволяет задать периодичность автоматического обновления настроек на точках доступа при включенной функции "Периодическая синхронизация". Заполните поле вручную или нажмите на кнопку регулировки значений "" (кнопка отображается справа при наведении курсором мыши на поле), и выберите необходимое значение, нажимая на стрелочку стрелку "вверх" или "вниз".

Image Removed

При нажатии на кнопку Для передачи заданных настроек на точки доступа или их обновления прямо сейчас внизу страницы находится кнопка "Провести синхронизацию сейчас". При нажатии на кнопку откроется модальное окно "Синхронизация устройства" с информацией о количестве точек, на которые были переданы заданные настройки. Для возвращения на страницу и закрытия окна нажмите кнопку "Вернуться" или "".

Note

Image Removed

Перед нажатием кнопки "Провести синхронизацию сейчас" сохраните внесенные изменения, если они были сделаны, при помощи кнопки "Сохранить изменения", иначе на точки доступа отправятся настройки без внесенных изменений.

Image Added

Для сохранения внесенных изменений нажмите При нажатии на кнопку "Сохранить изменения":

  1. Откроется При нажатии на кнопку откроется модальное окно "Синхронизация устройства" с с подтверждением операции.
  2. В поле "Мастер пароль" введите свой текущий мастер-пароль (или пароль по умолчанию, если он не изменялся).
  3. Для подтверждения операции нажмите кнопку "Сохранить изменения",  для отмены операции нажмите кнопку "Отмена" или "".

...