Получение доступа в интернет
В статье описано как получить доступ в интернет через NGFW после настройки сервера. Узнайте, как настроить устройство и выбрать способ авторизации.
Last updated
Was this helpful?
В статье описано как получить доступ в интернет через NGFW после настройки сервера. Узнайте, как настроить устройство и выбрать способ авторизации.
Last updated
Was this helpful?
Для получения доступа в интернет на устройстве пользователя после первоначальной настройки и регистрации сервера выполните действия:
1. Убедитесь, что устройство пользователя настроено одним из способов:
Устройство находится в одном широковещательном домене с сетевым интерфейсом NGFW: между устройствами только L2-коммутаторы или прямое подключение. В качестве шлюза указан NGFW.
Интернет-трафик пользователя маршрутизируется на NGFW через промежуточные маршрутизаторы, L3-коммутаторы.
2. Убедитесь, что в веб-интерфейсе NGFW выбран нужный способ авторизации и настроена учетная запись пользователя.
3. Выполните действия в зависимости от настроенного способа авторизации пользователя:
Веб-аутентификация - способ авторизации, при котором запрос неавторизованного пользователя переадресуется на NGFW, а после успешной авторизации переходит по указанному пользователем запросу:
Аутентификация через веб-интерфейс. Зайдите в браузер с устройства пользователя. Введите логин и пароль, указанный при настройке учетной записи пользователя;
Для авторизации пользователей Active Directory воспользуйтесь статьей Аутентификация пользователей AD/Samba DC, для авторизации пользователей ALD Pro - статьей .
При авторизации через Веб-аутентификацию проверьте, что у пользователя на сетевой карте в качестве шлюза (объединенных в цепочку нескольких шлюзов) или при прямых подключениях к прокси по умолчанию указан IP-адрес локального сетевого интерфейса NGFW. Убедитесь, что работает DNS-резолвинг адресов.
IP и MAC авторизация - способ авторизации, при котором пользователь получает доступ в интернет без ввода логина и пароля:
Авторизация по IP-адресу. Проверьте, чтобы IP-адрес устройства пользователя совпадал с IP-адресом, указанным администратором в настройках учетной записи пользователя NGFW. Следуйте рекомендациям статьи Авторизация по IP-адресу;
Для настройки авторизации переносных устройств (например, рабочих ноутбуков сотрудников) или сетевых устройств, на которых не настроена привязка IP + MAC и выдается IP-адрес через DHCP, воспользуйтесь статьей Авторизация по MAC-адресу.
Для авторизации пользователя по MAC-адресу оба устройства (NGFW и устройство пользователя) должны находиться в одном широковещательном домене, а NGFW должен выступать шлюзом.
Авторизация по подсетям - способ автоматической авторизации большого количества устройств из требуемой подсети без привязки к MAC и/или конкретному IP.