在多用户实验环境中,仅仅创建用户账号往往远远不够。
当平台规模逐步扩大,用户数量不断增加,实验资源日益复杂时,管理员真正需要的是:
- 用户权限隔离
- 集群资源分配
- 认证方式统一
- 登录时间控制
- 资源配额限制
- 实验节点回收
- 用户会话管理
- 强制下线控制
这正是 e-NetDev 用户管理进阶功能 的核心价值。
通过完善的用户生命周期管理能力,e-NetDev 不仅是一个网络模拟平台,更是一套适合企业、高校、培训机构、实验中心的多租户实验平台。
为什么需要进阶用户管理?
在真实环境中,经常会遇到这些问题:
场景 1:培训环境资源被占满
学员创建大量实验节点:
- 路由器
- 交换机
- Docker 容器
- QEMU 虚拟机
最终导致:
- CPU 被耗尽
- 内存不足
- 集群负载过高
场景 2:账号长期闲置
用户:创建实验后离开,设备一直运行。
造成:资源浪费,平台拥堵。
场景 3:企业统一认证需求
很多企业已经使用:
- Active Directory
- Radius
- LDAP(未来可扩展)
希望统一账号登录。
场景 4:管理员需要强制控制用户
例如:
- 强制停止实验
- 清空用户节点
- 删除账号
- 强制踢出登录
这些,e-NetDev 用户管理进阶功能都可以轻松实现。
![图片[1]-e-NetDev 仿真模拟平台:用户管理【进阶篇】-E-NetDev模拟器・中文站点](https://www.e-netdev.cn/wp-content/uploads/2026/05/d2b5ca33bd20260522225527.webp)
一、编辑用户高级配置
进入:系统管理 → 用户管理 → 编辑用户
即可看到完整高级配置页面。
![图片[2]-e-NetDev 仿真模拟平台:用户管理【进阶篇】-E-NetDev模拟器・中文站点](https://www.e-netdev.cn/wp-content/uploads/2026/05/d2b5ca33bd20260522225929.webp)
1. Cluster(集群归属)
作用:指定该用户可使用的集群。
适合:
- 多机房部署
- 多区域资源隔离
- 多业务环境划分
例如:
– Cluster A → 培训环境
– Cluster B → 企业实验环境
– Cluster C → 安全测试环境
这样不同用户只能访问对应资源池。
优势:避免资源混用。
2. Role(角色)
作用:定义用户权限等级。
例如:管理员,教师,普通用户,访客
通过角色可以控制:
- 是否允许创建设备
- 是否允许管理实验
- 是否允许查看资源
- 是否允许高级操作
适合:高校实验室,企业平台,培训机构。
3. Pod
作用:将用户绑定到指定ID。(这个ID用处比较广泛,比如用户API调用等等都会用到,如过不太了解请勿随意修改和制定,由系统自动分配即可)
二、认证方式(Authentication)
e-NetDev 支持多种认证方式。
Internal(本地认证)
默认方式:账号密码由 e-NetDev 自身管理。
适合:
- 小规模部署
- 测试环境
- 独立实验平台
优点:简单直接。
Radius 认证
适合:企业统一认证。
可对接:
FreeRADIUS,Cisco ISE,H3C IMC,其他 Radius Server
优势:统一身份管理。
适用于:企业网络实验平台。
Active Directory
适合:Windows 域环境。
支持:域账号直接登录。
例如:无需重复创建本地账号。
适用于:大型企业,高校信息中心。
三、Sticky Console(控制台模式)
这是非常实用的高级功能。
可选模式:
Native
HTML5 MultiTab
HTML5 Single
Forced Native
Forced Html5
Forced Html5 Single
Native
本地客户端方式。
优点:性能最好。
适合:高频 Console 操作。
HTML5 MultiTab
浏览器多标签控制台。
优点:无需客户端。
适合:教学环境。
HTML5 Single
单窗口模式。
适合:简单实验。
Forced 模式
管理员强制指定。
用户无法修改。
适合:统一环境管理。
例如:培训考试环境。
四、登录有效期控制
截图中的:
Login Validity From
Login Validity To
作用:限制用户账号可登录时间。
例如:
开始:
2025-06-01
结束:
2025-06-30
表示:仅培训期间可登录。
适合:
- 培训课程
- 临时账号
- 外部合作人员
- 考试环境
优势:到期自动失效。
无需手工回收。
五、资源配额控制
这是平台资源治理核心功能。
Max Nodes Per User
限制:单用户最多创建多少节点。
例如:20
表示:最多创建 20 台设备。
避免:某个用户无限占用资源。
Max Nodes Per Lab
限制:单个实验允许的最大节点数。
例如:10
适合:教学环境。
防止:拓扑过大导致资源爆炸。
CPU Quota
限制 CPU 使用额度。
例如:4
表示:最多使用 4 vCPU。
适合:QEMU 用户。
RAM Quota
限制内存使用。
例如:8192M
表示:最大 8GB。
适合:容器 / qemu 实验环境。
六、Sticky Lab
作用:实验绑定策略。
控制:用户实验是否固定实验室。
适合:长期实验环境。
例如:学生课程实验长期使用。
七、管理员快捷操作
用户列表中提供一组高频管理按钮。
编辑用户
功能:
修改:
- 用户信息
- 配额
- 认证方式
- 集群归属
- 控制台模式
适合:日常维护。
Stop User Nodes
作用:强制停止该用户所有节点。
适合:资源回收。
例如:用户实验跑满 CPU,管理员一键停止。
Wipe User Nodes
危险操作。
作用:彻底清空该用户实验节点。
包括:
- 删除设备
- 删除运行状态
- 清理资源占用
适合:
考试结束
培训结束
环境重置
Delete User
删除账号。
包括:
账号信息
关联配置
实验记录(按策略)
操作需谨慎。
Kick Off User
强制踢下线。
适合:
- 异常登录
- 权限调整
- 会话冲突
- 安全事件
管理员可立即断开用户会话。
八、典型应用场景
高校实验室
配置:
认证:Internal
Console:HTML5
节点限制:15
实验限制:10
登录有效期:学期内
效果:统一教学环境。
企业实验平台
配置:
认证:AD
Console:Native
CPU 配额:8
RAM 配额:16GB
效果:统一身份认证。
培训考试环境
配置:
登录有效期限制
HTML5 强制模式
节点数量限制
管理员可一键清理
效果:高可控。
MSP / 多租户实验平台
配置:
Cluster 隔离
Pod 隔离
资源配额
统一认证
效果:真正多租户平台。
总结
e-NetDev 的用户管理进阶功能,让平台真正具备企业级管理能力。
它不仅仅是“创建用户”。
而是完整覆盖:
- 用户身份管理
- 权限控制
- 资源治理
- 登录策略
- 会话管理
- 实验生命周期管理
无论是:高校教学、企业实验、培训考试、MSP 多租户平台、安全实验室
都可以轻松胜任。
e-NetDev,不只是网络模拟器,更是企业级实验平台。
私信站长