Scribd Logo
Carica

Benvenuto in Scribd!

  • Manual Tacas

    Caricato da

    Claudia Guzmán
    95 visualizzazioni10 pagine
    Resumen manual tacas y hendrix, creación de usuarios

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Resumen manual tacas y hendrix, creación de usuarios

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    95 visualizzazioni10 pagine

    Manual Tacas

    Caricato da

    Claudia Guzmán
    Resumen manual tacas y hendrix, creación de usuarios

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 10

    Gestión de identidad

    Manual gestión de identidad (TACACS-HENDRIX-DENODHER)


    ////////////////////////////////////////////////////////////////////////////////////////////////////////
    ////////////////////////////////////////////////////////////////////////////////////////////////////////

    La solicitud debe ser realizada al grupo mediante la herramienta de gestión Service manager en la
    categoría de gestión de accesos de la siguiente manera.

    TACACS – ACS: Se ingresa a la URL (https://172.22.192.4/acsadmin) y se autentica con las


    credenciales personales de cada ingeniero. Encontrando lo siguiente.

    Para la gestión de accesos se pueden presentar cuatro tipos de solicitudes. Desbloqueo,


    modificación, creación y eliminación.

    Desbloqueo: Se debe ubicar el usuario que se indique en el requerimiento en la pestaña Users and
    Identity stores>Users. En la pestaña filter se selecciona “user name” y en match if “Contains”.
    Luego buscamos el usuario, en este caso será el usuario cdiazvpn. Luego GO.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    En caso de que se trate de un usuario administrador se debe realizar la búsqueda en System


    Administration> Accouunts y realizar el mismo procedimiento.

    NOTA: Para usuarios normales o usuarios administradores se realiza el mismo


    procedimiento, lo único que cambia es la ruta de búsqueda como se evidencio
    anteriormente.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Como se puede observar el usuario está bloqueado así que damos clic sobre el para ver más
    información.

    Así que damos Enabled y submit de esta manera el usuario quedara activo

    Modificación: Para realizar cambio de contraseña de los usuarios se debe seleccionar el check box
    relacionado al usuario y se da clic en el botón “Chage Password”.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Se ingresa la nueva contraseña en el campo Password, se confirma y luego submit.

    De esta manera se cambia la contraseña de un usuario.

    Creación: Luego de recibir el requerimiento es indispensable solicitar un usuario guía o que el


    solicitante indique el perfil que se debe asignar al nuevo usuario, esto con el fin de limitar los
    permisos que tendrá este.

    Por ejemplo: En el requerimiento RF239617 están solicitando creación de un usuario en TACACS-


    ACS utilizando como usuario espejo etapias.

    Lo primero que se debe validar es el perfil del usuario etapias.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Como se evidencia en la imagen el perfil del usuario es NOC_Corporativo. Asi que se procede a crear
    el nuevo usuario asignando este perfil, para eso vamos a Create, diligenciamos los siguientes
    campos con la información del usuario.

     Name: entregado por el solicitante.


     Description: Numero de RF_Cedula_Perfil
     Identity Group: Se asigna el perfil del usuario espejo (En este caso “NOC_Corporativo” )
     Email Address: entregado por el solicitante.
     Password: aleatorio
     Real Name: entregado por el solicitante.

    Luego de diligenciar los campos damos Submit y el usuario quedara creado.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Eliminación: Si el requerimiento indica eliminación lo que se debe hacer es ubicar el usuario y


    modificar el campo “Description” agregando ELIMINACION:RFXXXXXX y solamente se desbloquea el
    usuario, este procedimiento se realiza debido a que si eliminamos el usuario se perderán los logs de
    Authentication, Authorization y Accounting.

    HENDRIX:
    Ingreso al servidor: Se debe levantar una sesión SSH a la IP 172.31.238.6 por el puerto 22 y
    autenticarse con credenciales personales.

    En esta sesión cliente SSH solo se realiza creación y eliminación de usuarios.

    Creación: para esto debemos acceder a la carpeta /usr/sbin y luego ejecutar el siguiente comando

    sudo ./useradd -s /bin/bash -d /home/(usuario) -c "Nombre_Area" -m (usuario)

    Ejemplo:

    En este ejemplo vamos a crear el usuario prueba1 de la siguiente manera.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    De esta forma sabemos que el usuario ya quedo creado en el servidor y procedemos a asignarle una
    contraseña, esto lo hacemos con el comando sudo passwd (usuario).

    Y finalmente validamos que el usuario pueda autenticarse satisfactoriamente con las credenciales
    asignadas.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Eliminación: Para realizar la eliminación de usuarios lo primero que se debe validar es que
    efectivamente se encuentren creados en el servidor, esto lo hacemos con el comando.

    grep (usuario) /etc/passwd

    Se observa que efectivamente el usuario esta creado en el servidor así que procedemos a movernos
    a la carpeta /usr/sbin y ejecutamos el comando.

    sudo ./userdel (usuario)

    Luego lo buscamos nuevamente y observamos que el usuario efectivamente fue eliminado.

    DENOTHER:
    Ingreso al servidor: Se debe levantar una sesión SSH a la IP 172.31.239.53 por el puerto 22 y
    autenticarse con credenciales personales.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    En esta sesión cliente SSH solo se realiza creación y eliminación de usuarios.

    Creación: para esto debemos acceder a la carpeta /usr/sbin y luego ejecutar el siguiente comando

    sudo ./useradd -s /bin/bash -d /home/(usuario) -c "Nombre_Area" -m (usuario)

    Ejemplo:

    En este ejemplo vamos a crear el usuario prueba1 de la siguiente manera.

    De esta forma sabemos que el usuario ya quedo creado en el servidor y procedemos a asignarle una
    contraseña, esto lo hacemos con el comando sudo passwd (usuario).

    Y finalmente validamos que el usuario pueda autenticarse satisfactoriamente con las credenciales
    asignadas.

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.
    Gestión de identidad

    Eliminación: Para realizar la eliminación de usuarios lo primero que se debe validar es que
    efectivamente se encuentren creados en el servidor, esto lo hacemos con el comando.

    grep (usuario) /etc/passwd

    Se observa que efectivamente el usuario esta creado en el servidor así que procedemos a movernos
    a la carpeta /usr/sbin y ejecutamos el comando.

    sudo ./userdel (usuario)

    Luego lo buscamos nuevamente y observamos que el usuario efectivamente fue eliminado.

    Documento elaborado por: Cristhian David Diaz Muñetón (Ing. CSOC).


    Fecha: 04-Septiembre-2018

    Grupo CSOC (Centro de Operaciones de Ciber Seguridad)


    Claro Colombia
    Teléfono: + 57 (1) 7481221
    Gruposoc.co@claro.com.co

    Usted decide de que quiere llenar su empresa.


    Y eso es Claro.

    Potrebbero piacerti anche