v17
Скачать PDF

Авторизация пользователей

Авторизация - необходимое условие для доступа пользователя в сеть интернет. Для работы в пределах локальной сети авторизация не требуется.

Название службы раздела Авторизация: ideco-auth-backend. Список служб для других разделов доступен по ссылке.

Общая информация

Для настройки автоматической авторизации пользователей при входе в систему воспользуйтесь статьей.

Все виды авторизации на Ideco NGFW являются IP-based (работают на основе IP-адреса хоста) и любая сессия авторизации привязана к IP-адресу хоста, с которого она установлена.

Под одной пользовательской учетной записью возможна одновременная авторизация до пяти устройств. При авторизации шестого устройства будет автоматически разорвана первая сессия. Например:

При авторизации по VPN

Если при авторизации первой сессии использовался VPN, включая Ideco Agent, то при попытке входа в шестую сессию пользователь будет авторизован, а первая сессия будет автоматически разорвана.

При авторизации по IP, MAC, IP+MAC, WEB, NTLM, Ideco Agent, Log, Kerberos

Если разорвать шестую сессию, то первая сессия снова станет активной, а иконка исчезнет.

Пользователь автоматически разавторизуется при неактивности (отсутствии соединений с интернетом) в течение указанного в настройках времени (кроме подключений по VPN).

Трафик может генерировать и сама операционная система без участия пользователя (пример: телеметрия Windows). Из-за этого таймаут для пользователя будет постоянно сбрасываться и не сможет отрабатывать.

Измените время автоматической разавторизации с помощью настройки Тайм-аут отключения, перейдя в раздел Пользователи -> Авторизация:

Для применения нового тайм-аута отключения требуется перезагрузка Ideco NGFW.

Также можно авторизовать пользователей, которые подключаются по VPN с помощью протоколов IPsec IKEv2, SSTP, L2TP IPsec, PPTP, и инструкцией по запуску PowerShell скриптов.

PreviousНастройка пользователейNextВеб-аутентификация

Last updated