添加 Secret
您可以将 Secret 添加到应用程序 Secret 存储中。
要添加 Secret:
- 使用应用程序管理员账户登录 Web 界面。
- 选择“设置”部分,“Secret”子部分。
- 单击“添加 Secret”。
这将打开详细信息区域。
- 输入 Secret 的名称。
Secret 名称必须是唯一的(不得与其他 Secret 的名称匹配)并且必须包含最多 256 个字符。您可以使用字母、数字、空格字符以及以下特殊字符:! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _
。Secret 名称必须以空格以外的任何有效字符开始和结束。
- 选择 Secret 类型并配置其设置。
您可以选择以下类型的 Secret:
- 仅密码:如果仅需要具有相关权限的用户的密码即可访问设备配置数据,则使用此类 Secret。
- 用户名和密码:如果需要用户名和密码才能从设备接收数据,则使用此类 Secret。
- 用户名和密码,root 密码:如果需要用户名和密码才能从设备接收数据,而对于具有管理员(root)权限的连接,还需要 root 密码或以管理员权限处理请求的账户的密码,则使用此类 Secret。
- 用户名和密码,加密密码:如果需要用户名和密码才能从设备接收数据,并且还需要加密密码才能建立加密连接,则使用此类 Secret。
- 混合 Secret 类型用于设备轮询的远程连接方法。您可以为此类 Secret 指定以下设置:
- 用于远程连接设备的用户名。
用户名可以包含拉丁字母、数字、句点以及特殊字符:_
和 -
。名称必须以字母开头,并以除句点之外的任何受支持的字符结尾。
- 用户密码:是否使用用户密码进行身份验证。
密码可以包含最多 256 个 ASCII 字符。
- 私钥:是否使用证书的私钥进行身份验证。
您可以手动输入组成密钥的字符序列,或者通过单击“从文件复制”从证书文件上传密钥。您可以上传 CRT、PEM 和 CER 格式的私钥。如果私钥文件受密码短语保护,请在上传密钥之前在“密码短语”字段中输入密码短语。
要使用证书的私钥,您需要将此证书的公钥复制到将使用 Secret 进行远程连接的所有设备上。将公钥复制到设备的步骤无需 Kaspersky Anti Targeted Attack Platform 的参与。
- Root 用户密码:如果以管理员 (root) 权限连接网络部件时需要额外的密码。在这种情况下,将以 root 身份或在网络设备上配置为以管理员权限处理请求的用户身份请求访问。
- 单击“保存”。
页面顶部