Получение доступа в интернет
Для получения доступа в интернет на устройстве пользователя после первоначальной настройки и регистрации сервера выполните действия:
1. Убедитесь, что устройство пользователя находится в локальной сети NGFW, либо интернет-трафик пользователя передается на NGFW через промежуточные маршрутизаторы.
2. Убедитесь, что в веб-интерфейсе NGFW выбран нужный способ авторизации и настроена учетная запись пользователя.
3. Выполните действия в зависимости от настроенного способа авторизации пользователя:
Веб-аутентификация - способ авторизации, при котором запрос неавторизованного пользователя переадресуется на NGFW, а после успешной авторизации переходит по указанному пользователем запросу:
Аутентификация через веб-интерфейс. Зайдите в браузер с устройства пользователя. Введите логин и пароль, указанный при настройке учетной записи пользователя;
Для авторизации пользователей Active Directory воспользуйтесь статьей Аутентификация пользователей AD/Samba DC, для авторизации пользователей ALD Pro - статьей ALD Pro.
При авторизации через Веб-аутентификацию проверьте, что у пользователя на сетевой карте в качестве шлюза (объединенных в цепочку нескольких шлюзов) или при прямых подключениях к прокси по умолчанию указан IP-адрес локального сетевого интерфейса NGFW. Убедитесь, что работает DNS-резолвинг адресов.
IP и MAC авторизация - способ авторизации, при котором пользователь получает доступ в интернет сразу после подключения без ввода логина и пароля:
Авторизация по IP-адресу. Проверьте, чтобы IP-адрес устройства пользователя совпадал с IP-адресом, указанным администратором в настройках учетной записи пользователя NGFW. Следуйте рекомендациям статьи Авторизация по IP-адресу;
Для настройки авторизации переносных устройств (например, рабочих ноутбуков сотрудников) или сетевых устройств, на которых не настроена привязка IP + MAC и выдается IP-адрес через DHCP, воспользуйтесь статьей Авторизация по MAC-адресу.
Для авторизации пользователя по MAC-адресу оба устройства (NGFW и устройство пользователя) должны находиться в одном широковещательном домене, а NGFW должен выступать шлюзом.
Авторизация по подсетям - способ автоматической авторизации большого количества устройств из требуемой подсети без привязки к MAC и/или конкретному IP.
Last updated