Toestelbeheer: Accounts, netwerken en poorten beperken, een STUN-server inschakelen, syslog instellen, inlogovereenkomst inschakelen, beheerdersaccount resetten

Beveiliging :: Toestelbeheer

Beveiliging :: Apparaatbeperkingen

Beheer toegang tot de beheeriinterface-accounts van /appliance door in te stellen hoeveel mislukte inlogpogingen toegestaan zijn. Stel in hoelang een account wordt geblokkeerd nadat de limiet voor mislukte inlogpogingen is overschreden. Stel het aantal dagen in dat een wachtwoord mag worden gebruikt voordat het vervalt en beperk het opnieuw gebruiken van eerdere wachtwoorden.

U kunt toegang tot de beheerinterface van uw apparaat beperken door netwerkadressen die niet toegestaan zijn op te geven. Ook kunt u de poorten selecteren waardoor toegang kan worden verkregen tot deze interface.

In het veld Geaccepteerde adressen definieert u IP-adressen of netwerken die altijd toegang tot het /appliance hebben. In Verworpen adressen geeft u IP-adressen of netwerken op die altijd toegang tot de /appliance wordt geweigerd. Gebruik het vervolgkeuzemenu Standaardactie om aan te geven of u IP-adressen en netwerken die in geen van bovenstaande velden zijn vermeld, accepteert of weigert. In geval dat ze overlappen, krijgt de meest specifieke overeenkomst voorrang boven de andere.

Als u bijvoorbeeld 10.10.0.0/16 wilt accepteren, maar u verwerpt 10.10.16.0/24 en weigert toegang van alle andere locaties, dan typt u 10.10.0.0/16 in het veld Geaccepteerde adressen, 10.10.16.0/24 in het veld Verworpen adressen en stelt u de Standaardactie in op Weigeren.

 

Beveiliging :: Toestelbeheer :: STUN-service

De Bomgar Box kan worden geconfigureerd om een STUN-service uit te voeren op UDP-poort 3478 om peer-to-peer-verbindingen tussen Bomgar-clients te faciliteren. Vink het vakje Lokale STUN-service inschakelen aan om deze functie te gebruiken.

 

Syslog

U kunt uw apparaat zo configureren dat het logberichten verzendt naar maximaal drie syslog-servers. Voer in het veld Externe Syslog-server de hostnaam of het IP-adres in van de syslog-hostserver die systeemberichten van dit apparaat ontvangt. Selecteer de gegevensindeling voor de gebeurteniswaarschuwingsberichten. Kies uit de standaardspecificatie RFC 5424, een van de legacy BSD-indelingen of Syslog over TLS. Syslog over TLS gebruikt standaard TCP-poort 6514. Alle andere indelingen maken standaard gebruik van UDP 514. De standaardinstellingen kunnen echter worden gewijzigd. Logboeken van de Bomgar Box worden naar de local0-faciliteit verzonden.

Opmerking: Bij cloudimplementaties zijn de poorten altijd standaard statisch.

Opmerking: Wanneer een syslog-server wordt gewijzigd of toegevoegd, wordt er een waarschuwing naar het e-mailadres van de beheerder verzonden. De informatie over de beheerder wordt geconfigureerd via Beveiliging > E-mailconfiguratie > Beveiliging :: Contactpersoon Admin.

Raadpleeg voor een gedetailleerde referentie voor syslog-berichten Syslog Message Reference .

 

Vereiste inlogovereenkomst

U kunt een inlogovereenkomst activeren die gebruikers moeten accepteren voordat zij toegang krijgen tot het beheerinterface van /appliance. Met de overeenkomst, die u aan kunt passen, kunt u beperkingen en interne beleidsregels specificeren voordat gebruikers mogen inloggen.

 

Beheerdersaccount resetten

U kunt Beheerdersaccount resetten instellen waarmee de standaardgebruikersnaam en het standaardwachtwoord van de beheerder van de website worden hersteld in het geval dat de beheerder de inloggegevens is vergeten of deze moeten worden vervangen.