Geräteverwaltung: Konten, Netzwerke und Ports einschränken, Syslog einrichten, Anmeldungsvereinbarung aktivieren, Administratorkonto zurücksetzen

Die Registerkartentitelzeile in /appliance bei Anzeige der Optionen Sicherheit > Geräteverwaltung.

Konto-, Netzwerk- und Port-Einschränkungen

Kontrollieren Sie den Zugriff auf die /appliance-Verwaltungsschnittstelle, indem Sie festlegen, wie viele fehlgeschlagenen Anmeldungen gestattet sind. Legen Sie fest, wie lange ein Konto gesperrt wird, nachdem das Limit für fehlgeschlagene Anmeldungen überschritten wurde. Legen Sie ebenfalls die Anzahl von Tagen fest, die ein Kennwort vor dem Ablauf verwendet werden kann und schränken Sie die Wiederverwendung zuvor verwendeter Kennwörter ein.

Sie können den Zugriff auf die Verwaltungsschnittstelle Ihres Geräts beschränken, indem Sie Netzwerkadressen festlegen, die erlaubt bzw. nicht erlaubt sind, und indem Sie die Ports auswählen, über die Sie auf diese Schnittstelle zugreifen können.

Definieren Sie im Feld Akzeptierte Adressen die IP-Adressen oder Netzwerke, deren Zugriff auf /appliance stets gewährt werden soll. Definieren Sie im Feld Abgelehnte Adressen die IP-Adressen oder Netzwerke, deren Zugriff auf /appliance stets abgelehnt werden soll. Verwenden Sie die Dropdown-Option Standardaktion um zu bestimmen, ob nicht in den obigen Feldern augeführte IP-Adressen und Netzwerke akzeptiert oder abgelehnt werden sollen. Bei einer Überschneidung gilt die genauere Angabe.

Wenn Sie zum Beispiel den Zugriff für 10.10.0.0/16 gewähren, den Zugriff für 10.10.16.0/24 aber ablehnen und den Zugriff von allen anderen Adressen aus ablehnen möchten, geben Sie 10.10.0.0/16 im Feld Akzeptierte Adressen ein, geben 10.10.16.0/24 im Feld Abgelehnte Adressen ein und setzen Standardaktion auf Ablehnen.

STUN-Dienst

Das Bomgar-Gerät kann darauf konfiguriert werden, auf dem UDP-Port 3478 einen STUN-Dienst laufen zu lassen, um leichter Peer-to-Peer-Verbindungen zwischen Bomgar-Clients herzustellen. Aktivieren Sie die Option Lokalen STUN-Dienst aktivieren, um diese Funktion zu nutzen.

 

Syslog

Sie können Ihr Gerät zum Senden von Protokollnachrichten an bis zu zehn Syslog-Server konfigurieren. Trennen Sie die Einträge mit Kommas. Wählen Sie das Datenformat für die Ereignisbenachrichtigungsmeldungen. Wählen Sie aus der Standardspezifikation RFC 5424, einem der veralteten BSD-Formate oder Syslog over TLS. Bomgar-Geräteprotokolle werden mit Hilfe der Funktion local0 versendet.

Hinweis: Syslog over TLS verwendet stets den TCP-Port 6514

Eine detaillierte Syslog-Referenz finden Sie im Syslog-Nachrichtenreferenzhandbuch unter Syslog-Referenzhandbuch .

Erforderliche Anmeldungsvereinbarung

Sie können eine Anmeldungsvereinbarung aktivieren, die Benutzer annehmen müssen, bevor Sie auf die /appliance-Verwaltungsschnittstelle zugreifen können. Die konfigurierbare Vereinbarung gestattet Ihnen die Angabe von Einschränkungen und internen Richtlinien, bevor sich Benutzer anmelden dürfen.

 

Admin-Konto zurücksetzen

Sie können Admin-Konto zurücksetzen auswählen; hierdurch werden der administrative Benutzername und das Kennwort einer Site auf den Standard zurückgesetzt, falls Sie die Anmeldeinformationen vergessen haben oder sie ersetzen müssen.