添加 Secret

您可以将 Secret 添加到应用程序 Secret 存储中。

要添加 Secret：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择“设置” → “Secret”。
3. 单击“添加 Secret”打开详细信息区域。
4. 输入 Secret 名称。

   Secret 名称必须是唯一的（不得与其他 Secret 的名称匹配）并且必须包含最多 256 个字符。您可以使用字母、数字、空格和以下字符：! @ # № $ % ^ & ( ) [ ] { } / \ : ; , . - _Secret 名称必须以任何允许的字符开头和结尾（空格除外）。

5. 选择 Secret 类型并配置其设置。

   您可以选择以下类型的 Secret：

   • 仅密码：如果仅需要具有相关权限的用户的密码即可访问设备配置数据，则使用此类 Secret。
   • 用户名和密码：如果需要用户名和密码才能从设备接收数据，则使用此类 Secret。
   • 用户名和密码，根密码：如果需要用户名和密码才能从设备接收数据，而对于具有管理员（root）权限的连接，还需要 root 密码或以管理员权限处理请求的账户的密码，则使用此类 Secret。
   • 用户名和密码，加密密码：如果需要用户名和密码才能从设备接收数据，并且还需要加密密码才能建立加密连接，则使用此类 Secret。
   • 混合：此类 Secret 用于漏洞和合规性审计作业或配置控制作业中的远程连接设备轮询方法。您可以为此类 Secret 指定以下设置：
     • 用于远程连接设备的用户名。

       用户名可以包含拉丁字符、数字、句点和以下特殊字符：_和- 。名称必须以字母开头，并以除句点之外的任何受支持的字符结尾。

     • 用户密码：是否使用用户密码进行身份验证。

       密码必须包含最多 256 个 ASCII 字符。

     • 私钥：是否使用证书的私钥进行身份验证。

       您可以手动输入组成密钥的字符序列，或者通过单击“从文件复制”从证书文件上传密钥。支持使用 CRT、PEM、CER 格式的文件上传私钥。如果私钥文件受密码短语保护，请在上传密钥之前在“密码短语”字段中输入密码短语。

       要使用证书私钥，请将证书公钥复制到使用该 Secret 建立远程连接的所有设备。将公钥复制到设备是在没有 Kaspersky Industrial CyberSecurity for Networks 参与的情况下执行的。

       根用户密码：如果以管理员 (root) 权限连接网络部件时需要额外的密码。在这种情况下，会代表 root 账户或代表在网络部件上设置的账户来请求访问，以处理具有管理员权限的请求。

6. 单击“创建日期” 。

另请参阅： 漏洞和合规性审计作业 配置控制作业 主动设备轮询作业

页首