Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.sessions.…далее…

Что это такое?

Это управление сеансами работы пользователей с устройством.

Зачем это нужно?

Для контроля текущих сеансов и их принудительного прекращения.

Как это настроить?

Одновременно к устройству NSG через "родные" командные оболочки (nsgsh и/или Web) может быть подключено несколько пользователей любыми доступными способами: Telnet/SSH, HTTP/HTTPS, консольный порт. При этом административный статус текущей сессии может быть равным или ниже административных прав данного пользователя. Только первый из пользователей, имеющих права read-write, получает статус admin и может изменять конфигурацию устройства. Все остальные пользователи получают статус user, независимо от их прав, и могут только просматривать конфигурацию и исполнять ограниченный набор разовых команд.

ВНИМАНИЕ! Вышесказанное относится не только к интерактивным сессиям работы пользователей, но также и к пакетному исполнению nsgsh из любых оболочек и инструментов (bash, SMS, Zabbix). Например, если в системе уже работает пользователь со статусом admin, то в это время и SMS-управление ограничивается только мониторингом; управляющие команды исполняться не будут.

Безусловно доступны вне зависимости от статуса текущей сессии, в т.ч. для сессии со статусом user:

К действиям, доступным только для сессии со статусом admin, относятся:

ПРИМЕЧАНИЕ. Для индикации команд и параметров, доступных для исполнения и изменения, используется цветовая дифференциация штанов как в nsgsh, так и в Web-интерфейсе.

Что делать, если это не работает?

Если вы попали в сессию с правами read-only — в первую очередь, проверить, какие другие сессии в данное время существуют на устройстве, и какая из них блокирует права администратора.


© Network Systems Group 2015–2024 Отдел документации