Авторизация пользователей
Авторизация - необходимое условие для доступа пользователя в сеть интернет. Для работы в пределах локальной сети авторизация не требуется.
Общая информация
Все виды авторизации на Ideco NGFW являются IP-based (работают на основе IP адреса хоста) и любая сессия авторизации привязана к IP адресу хоста, с которого она установлена. Под одной пользовательской учетной записью возможна одновременная авторизация до пяти устройств (динамическими способами авторизации, по веб, Kerberos/NTLM, логам безопасности контроллеров домена Active Directory, VPN).
Для настройки автоматической авторизации пользователей при входе в систему воспользуйтесь статьей.
Пользователь автоматически разавторизуется при неактивности (отсутствии соединений с интернетом) в течение 15 минут (кроме подключений по VPN). При авторизации шестого устройства будет разорвана самая старая сессия.
Трафик может генерировать и сама операционная система (пример: телеметрия Windows) без участия пользователя. Из-за этого таймаут для пользователя будет постоянно сбрасываться и не сможет отрабатывать.
Измените время автоматической разавторизации с помощью настройки Тайм-аут отключения, перейдя в раздел Пользователи -> Авторизация:
Для применения нового тайм-аута отключения требуется перезагрузка Ideco NGFW.
Также можно авторизовать пользователей, подключающихся по VPN по протоколам IPsec IKEv2, SSTP, L2TP IPsec, PPTP, и инструкцией по запуску PowerShell скриптов.
Last updated