Что это такое?

Это управление сеансами работы пользователей с устройством.

Зачем это нужно?

Для контроля текущих сеансов и их принудительного прекращения.

Как это настроить?

Одновременно к устройству NSG через "родные" командные оболочки (nsgsh и/или Web) может быть подключено несколько пользователей любыми доступными способами: Telnet/SSH, HTTP/HTTPS, консольный порт. При этом административный статус текущей сессии может быть равным или ниже административных прав данного пользователя. Только первый из пользователей, имеющих права read-write, получает статус admin и может изменять конфигурацию устройства. Все остальные пользователи получают статус user, независимо от их прав, и могут только просматривать конфигурацию и исполнять ограниченный набор разовых команд.

ВНИМАНИЕ! Вышесказанное относится не только к интерактивным сессиям работы пользователей, но также и к пакетному исполнению nsgsh из любых оболочек и инструментов (bash, SMS, Zabbix). Например, если в системе уже работает пользователь со статусом admin, то в это время и SMS-управление ограничивается только мониторингом; управляющие команды исполняться не будут.

Безусловно доступны вне зависимости от статуса текущей сессии, в т.ч. для сессии со статусом user:

• Встроенные команды просмотра конфигурации — _show, _print.
• Разовые команды просмотра журналов отдельных объектов, их статистики и состояния системы — log, show, system.show.* и др.
• Команды управления исполнительными компонентами устройства — встроенными светодиодами и внешними контроллерами, управляемыми по шине 1–Wire или USB.
• Команды для рестарта отдельных объектов (например, .port.m1.restart), а также большинство других разовых команд.
• Команды в узле tools и их параметры.

К действиям, доступным только для сессии со статусом admin, относятся:

• Изменение значений любых параметров, кроме параметров исполнения разовых команд в узле tools.
• Создание и удаление узлов (элементов списков), установка значений параметров по умолчанию.
• Применение, сохранение, загрузка-выгрузка и синхронизация конфигурации.
• Перезагрузка устройства целиком и другие общесистемные команды (например, установка системного времени).

ПРИМЕЧАНИЕ. Для индикации команд и параметров, доступных для исполнения и изменения, используется цветовая дифференциация штанов как в nsgsh, так и в Web-интерфейсе.

Что делать, если это не работает?

Если вы попали в сессию с правами read-only — в первую очередь, проверить, какие другие сессии в данное время существуют на устройстве, и какая из них блокирует права администратора.