Ideco UTM
v13
Search…
⌃K

Авторизация по подсетям

Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя UTM из определенной подсети
Для того чтобы не регистрировать каждое устройство в виде отдельного UTM пользователя и не фиксировать для него факторы авторизации, вы можете воспользоваться Авторизацией по подсети.
Эта функция позволит пользователю UTM из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.
Трафик по всей подсети будет фиксироваться на одного пользователя.
В сети, для которой создано правило Авторизации по подсетям, возможна работа DHCP.
Например, в подсети 192.168.10.0/24 есть WiFi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.
2. Заполните поля Имя подсети, Логин и нажмите Сохранить:
3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить в левом верхнем углу.
4. Заполните поля и нажмите Сохранить:
  • Пользователь - выберите созданного в п.2 пользователя;
  • Подсеть - введите IP и маску подсети;
  • Комментарий - (необязательное);
Будьте внимательны при создании правил Авторизации по подсетям Будут проблемы с авторизацией, если:
  • Для разных пользователей создать пересекающиеся сети;
  • Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;
  • Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.