Acceso de los usuarios
El acceso del usuario es un servicio genérico (disponible con la mayoría de los proveedores) que proporciona acceso directo al dispositivo. Puede adoptar varias formas; la más común es SSH.
Secure Shell, o SSH, es un método de acceso común que permite a los usuarios aprobados iniciar sesión en el dispositivo y operar en él directamente. Se pueden añadir credenciales SSH para un número máximo de usuarios. Equinix restringirá algunas actividades del usuario de SSH para evitar que se produzcan accidentes o bloqueos importantes, pero intentamos, siempre que podemos, minimizar esta restricción. Por ejemplo, un usuario SSH no podrá borrar la interfaz SSH. Esto evita que tanto la visibilidad operativa de Equinix como los propios usuarios del cliente queden bloqueados del dispositivo sin otra solución que la eliminación completa.
El servicio de acceso de los usuarios tiene los siguientes atributos:
| Values | Data Requirements | Notes | |
|---|---|---|---|
| Configure before launch: | Yes* | * Users who have been defined for previous devices can be used for this one. | |
| Configure at launch: | Yes | Option located in Additional Services section of new device. | |
| Configure during lifecycle: | Yes | Option located on Additional Services tab in Device Details. | |
| Optional or Required | Optional | ||
| Username | Required (w/ password) | Must be at least 3 characters and max 32; must be unique to the market | Can add new (w/ password) or select from list of existing users. |
| Password | Required | Must be at least 6 characters and max 12; can include lower and upper-case letters, numbers, and some special characters | Only defined when creating a new user for first time. The user can't re-enter the same or new password for an existing user. |
| Device | UUID; Required | Alphanumeric | On the portal, the device UUID is assumed based on the currently active device that user is viewing. |
| How many users per device | 5 | ||
| How many users per account | See notes | Number of deployed devices x5 | |
| Required same on secondary? | No | Can have no user access, same or different. |
Algunos proveedores ofrecen una interfaz de usuario básica carga cuando se navega a la dirección o FQDN del dispositivo. El servicio de acceso de usuario también puede utilizarse para este fin, porque normalmente ya se trata de un intérprete de comandos a través de SSH o de la CLI.
Cuando un usuario se conecta al dispositivo directamente a través de SSH, suele utilizar un cliente como Telnet, PuTTY u OpenSSH. Esto les permitirá acceder a la CLI del dispositivo. Equinix añade limitaciones a los permisos de usuario para evitar errores catastróficos, aunque intentamos permitir el máximo posible. Algunos proveedores no tienen la capacidad de limitar los controles de usuario a SSH.
En consecuencia, el cliente asume toda la responsabilidad de los cambios de configuración y ajustes que realice en el dispositivo. Cualquier impedimento o interrupción resultante podría no aplicarse a la garantía del SLA. El cliente también asume toda la responsabilidad de entender cómo navegar y configurar ese dispositivo utilizando el sistema operativo y la versión adecuados para ese proveedor.
Los usuarios pueden ver y operar en casi todos los aspectos del dispositivo, igual que lo harían con un dispositivo físico dentro de su red corporativa. Por ejemplo, al iniciar sesión en el dispositivo, el usuario puede mostrar las interfaces (con el comando adecuado para ese proveedor y sistema operativo) y verá la interfaz SSH, que siempre incluye una dirección IPv4 pública emitida por Equinix. Obtenga más información sobre las interfaces de su dispositivo en la sección Configuración del dispositivo de la Guía de implantación.
Si no se siente cómodo realizando cambios directamente en el dispositivo en lugar de a través del portal o la API de Equinix, no habilite este servicio.
Cuando se añade un acceso de usuario a un par de HA, el usuario debe elegir si quiere duplicar los mismos privilegios de usuario en el dispositivo secundario o añadir una lista diferente de usuarios.
El servicio User Access permite introducir hasta 5 nombres de usuario y contraseñas asociadas por dispositivo. La misma combinación de nombre de usuario y contraseña puede repetirse en más de un dispositivo, si se desea, pero debe ser única dentro de un único metro Equinix.
Las credenciales de usuario de Equinix son mutuamente exclusivas de la configuración y los datos de este dispositivo virtual. No está relacionado con, ni afectará o cambiará ninguna credencial de usuario relacionada con el Equinix Customer Portal o cualquier otro portal, sistema o propiedad de Equinix. Por lo tanto, los clientes pueden introducir usuarios para el acceso al dispositivo que no sean también usuarios de ninguna otra herramienta relacionada con Equinix. Además, si el usuario desea acceder al dispositivo, deberá crear un usuario y una contraseña en este servicio; sus credenciales de Equinix no servirán para el acceso directo. Si un usuario decide añadir credenciales que coinciden con las credenciales de usuario de Equinix, se trata de una coincidencia y no hay sincronización.
Cada vez que se introduce, modifica o elimina un usuario y se hace clic en GUARDAR, el conjunto completo de configuraciones de usuario se envía inmediatamente al dispositivo y al servidor TACACs de Equinix, si procede.
Para que el acceso funcione correctamente, los usuarios deben coordinarlo con las ACL para asegurarse de que las direcciones de acceso están permitidas.