Авторизация пользователей

Авторизация - необходимое условие для доступа пользователя в сеть интернет. Для работы в пределах локальной сети авторизация не требуется.

Название службы раздела Авторизация: ideco-auth-backend. Список служб для других разделов доступен по ссылке.

Нужна помощь при настройке Ideco NGFW? Получите быстрый ответ от чат-бота нашей документации!

Общая информация

Все виды авторизации на Ideco NGFW являются IP-based (работают на основе IP адреса хоста) и любая сессия авторизации привязана к IP адресу хоста, с которого она установлена. Под одной пользовательской учетной записью возможна одновременная авторизация до пяти устройств (динамическими способами авторизации, по веб, Kerberos/NTLM, логам безопасности контроллеров домена Active Directory, VPN).

Для настройки автоматической авторизации пользователей при входе в систему воспользуйтесь статьей.

Пользователь автоматически разавторизуется при неактивности (отсутствии соединений с интернетом) в течение 15 минут (кроме подключений по VPN). При авторизации шестого устройства будет разорвана самая старая сессия.

Трафик может генерировать и сама операционная система (пример: телеметрия Windows) без участия пользователя. Из-за этого таймаут для пользователя будет постоянно сбрасываться и не сможет отрабатывать.

Измените время автоматической разавторизации с помощью настройки Тайм-аут отключения, перейдя в раздел Пользователи -> Авторизация:

Для применения нового тайм-аута отключения требуется перезагрузка Ideco NGFW.

Также можно авторизовать пользователей, подключающихся по VPN по протоколам IPsec IKEv2, SSTP, L2TP IPsec, PPTP, и инструкцией по запуску PowerShell скриптов.

PreviousЛичный кабинет пользователя NextВеб-аутентификация

Last updated 2 days ago