企业管理指南 › 实施共享帐户 › SAM 端点和共享帐户的创建 › 创建端点 › 网络设备连接信息

网络设备连接信息

通过网络设备端点类型，您可以管理网络设备上的特权帐户密码。

注意：当前，您可以将端点类型配置为仅与 Cisco 2600 网络设备一起使用。

当您创建此类设备时，请提供以下信息，以使 CA ControlMinder 企业管理 可以连接到设备：

用户身份验证

指定登录时用户身份验证的模式：

• 匿名 -- 登录不需要用户名和密码。
• 仅密码 -- 登录需要密码。
• 用户名和密码 -- 登录需要用户名和密码。

启用模式身份验证

指定要设置启用模式的设备的身份验证模式：

• 匿名 -- 登录不需要用户名和密码。
• 仅密码 -- 登录需要密码。
• 用户名和密码 -- 登录需要用户名和密码。

注意：在匿名身份验证模式下，已禁用以下字段：用户名、密码及启用模式用户名。

用户登录

定义该端点的管理用户的名称。 SAM 使用该帐户在端点上执行管理任务，例如：连接到端点、发现帐户和更改密码。

请注意下列事项：

如果指定“高级”选项，SAM 将不使用“用户登录”帐户来执行管理任务。 相反，SAM 使用指定的特权帐户在端点上执行管理任务。

密码

定义该端点的管理用户的密码。

启用登录

定义具有要设置启用模式的设备权限的管理用户名称。 通过启用模式，您可以修改网络设备设置。

主机

定义该端点的主机名。

端口

指定服务器侦听端口号。

默认值：23

使用 Telnet

指定使用 Telnet（而不是 SSH）连接到 SSH 设备。

注意：仅使用 Telnet 协议连接到 Cisco 2600 网络设备。

配置文件

指定 SSH 设备 XML 配置文件的名称。 您可以根据需要自定义 XML 文件。

注意：如果您未指定该字段的值，CA ControlMinder 企业管理 将使用 netdevice_connector_conf.xml 文件。

高级

指定是否要使用特权管理帐户在端点上执行管理任务，例如：连接到端点、发现帐户和更改密码。 例如：您可以指定一个可以在多个端点上执行管理任务的特权域帐户。

如果指定该选项，SAM 不使用“用户登录”帐户来执行管理任务。

禁用独占会话

指定是否禁用该端点上的独占会话检查。 选中时，SAM 不对端点上的打开会话进行检查。

拒绝独占 Break-glass

指定在独占帐户上阻止 break-glass 签出操作。