AASTRA SIP-DECT (Release 1.8)-Installation- and Administration Guide FR Manuel d'utilisation
Page 71
Installation, Administration et Maintenance
Aastra
depl-0900/
1.8
Page: 71 (108)
4 Sécurité
4.1
Le concept de sécurité
En plus de l'accès https de l'OMM, chaque RFP offre deux possibilités
d'accès: l'OM Configurator et un accès ssh. Chacun de ces 3 types d’accès
indépendants utilise les mêmes données de compte.
Les données du compte peuvent être modifiés sur l’interface https de l’OMM.
L’OMM fournit toutes les informations nécessaires relatives au compte pour
tous les RFT connectés. Les RFP enregistrent les données du compte dans
leur mémoire permanente.
Ceci a quelques implications :
●
Un RFP sorti de son emballage utilise les données de compte par
défaut tant qu’il n’est pas connecté à l’OMM.
●
Un RFP qui a été connecté au moins une fois à l’OMM utilise les
données de compte de l’OMM :
●
Si les données du compte sont modifiées sur l’OMM, tout RFP non
connecté continue d’utiliser les anciens mots de passe.
4.2
Types de comptes
Il existe 3 types de comptes différents :
1. Accès complet
Ce type d’accès constitue l’accès « normal » à toute la configuration.
Cet accès permet de configurer l’OMM et chaque RFP. Le type
d’accès permet de se connecter à l’interface ssh d’un RFP pour
déboguer des informations ou par exemple « pinguer » un autre RFP
pour vérifier sa visibilité.
La configuration d’origine pour ce compte est
Nom:
'omm'
Mot de passe: 'omm'
Actif:
'n/a'
2. Accès Lecture uniquement
Comme son nom le suggère, ce type d’accès ne comprend pas
l’autorisation de modifier un quelconque point de l’installation de
l'OMM. Ce type d’accès est autorisé uniquement sur l’interface https.
Le compte peut être désactivé.
La configuration d’origine pour ce compte est
Nom:
'user'
Mot de passe: 'user'
Actif:
‘Oui’
3. Accès racine
Ce type d’accès s’applique uniquement à l’interface ssh d’un RFP.
Son but est d’obtenir des informations détaillées, notamment les
paramètres du noyau. L’accès utilisant ce type de compte ne peut être
atteint depuis les autres hôtes, d’autant plus qu’une ouverture de
session utilisant le type d’accès complet est nécessaire.