Aller au contenu

Comptes utilisateurs locaux (équipements)

Cette section vous permet de gérer les comptes utilisateurs locaux de vos équipements. Ces comptes sont typiquement utilisés comme identifiants de secours (au cas où l'authentification centralisée comme RADIUS serait inaccessible) ou pour des services automatisés spécifiques.

Avalon centralise cette gestion dans une vue unique divisée en deux sections logiques :

  1. Services préconfigurés - Haut : La bibliothèque globale des modèles de comptes utilisateur.
  2. Instances du service : La vue d'audit montrant où ces utilisateurs sont réellement déployés sur le réseau.
Tableau de bord des utilisateurs locaux
Le tableau de bord de gestion des utilisateurs : Modèles en haut, instances déployées en bas.

Services préconfigurés - Définitions

La section supérieure agit comme votre catalogue. Créer un utilisateur ici ne le déploie pas immédiatement sur le réseau ; cela définit simplement un modèle standard disponible pour le déploiement.

Spécificité fournisseur : Focus Cisco IOS Actuellement, le module de définition utilisateur est optimisé pour Cisco IOS/IOS-XE.

  • Privilege Levels : Avalon utilise l'échelle numérique standard de Cisco (0-15).
  • Password Encryption : Avalon gère les types de secrets Cisco standards (Type 0, Type 5, Type 9 scrypt, etc.).

Roadmap : Abstraction multi-constructeurs

À mesure qu'Avalon évolue pour supporter plus de fournisseurs (Aruba CX, Huawei, Juniper), ce menu introduira des Modèles d'abstraction.

Au lieu de définir un "Privilege 15", vous définirez un rôle logique (par ex., "Network Admin") qu'Avalon traduira automatiquement dans la syntaxe fournisseur correcte pendant le déploiement :

  • Cisco : privilege 15
  • Aruba CX : group administrators
  • Juniper : class super-user

Créer un modèle utilisateur

Cliquer sur le bouton + User ouvre la modale de configuration.

Fenêtre modale de création d'utilisateur
Définition d'un nouvel utilisateur local avec des paramètres de chiffrement spécifiques.

Paramètres de configuration :

  • Username : Le nom de l'utilisateur (par ex., my_new_user).
  • Privilege : Définit le niveau des droits de cet utilisateur (par ex., 15).
  • User Password Algorithm : Sélectionne la méthode de hachage (par ex., scrypt, sha256).
  • Password : La chaîne strictement confidentielle utilisée pour l'authentification.
  • User Autocommand : (Optionnel) Une commande à exécuter automatiquement lors de la connexion de cet utilisateur.

Note de sécurité

Pour des raisons de sécurité, les mots de passe ne sont jamais affichés en texte clair dans les tableaux d'inventaire ou dans les transactions.

Affichage des instances de service

Pour maintenir une interface lisible, le tableau des instances de service affiche uniquement les informations essentielles. Cependant, vous pouvez accéder au détail de chaque instance en cliquant sur l'icône flèche située à gauche de n'importe quelle instance.

Détails utilisateur étendus
Extension d'une ligne pour voir le détail des paramètres du service.