Ideco Client
Специализированная программа-клиент для управления доступом пользователей в интернет.
Название службы раздела Ideco Сlient: ideco-agent-backend; ideco-agent-websocket.
Список служб для других разделов доступен по ссылке.
Использует протокол WireGuard.
Установить программу Ideco Client можно на ОС семейства Windows с 10 версии и новее, а также на MacOS версии 12.7 и новее. На MacOS Ideco Client работает с некоторыми ограничениями.
Ideco Client управляет авторизацией пользователей при подключении к Ideco NGFW в локальной сети и по VPN из внешних сетей (при использовании Ideco Client на MacOS возможна авторизация только пользователей локальной сети).
Программа должна быть установлена на рабочей станции пользователя.
Порты для подключения, если NGFW за NAT:
80 TCP - для работы сертификатов let's encrypt;
14765 TCP и 3051 UDP - для работы Ideco Client.
Для корректного подключения создайте в разделе Пользователи -> VPN-подключения -> Доступ по VPN правило, разрешающее пользователю VPN-подключение.
Особенности работы Ideco Client
Опцией автоматического подключения может обладать только один профиль. При активации опции автоподключения другому профилю у предыдущего автоподключение будет отключено;
Чтобы использовать SSO-профиль с включенным автоподключением, необходимо вручную указать доменное имя в поле Хост. Чтобы заранее настроить адрес подключения, воспользуйтесь групповой политикой или запустите файл через командную строку с ключом
IdecoAgent.msi utm_address=адрес_ngfw;Ошибка с текстом Неизвестная ошибка возникает при попытке повторной авторизации уже авторизованного по IP пользователя.
При подключении из локальной и внешней сети пользователи появятся в разных разделах:
При подключении из внешней сети информация о сессии появится в разделах Авторизованные пользователи и VPN-пользователи;
При подключении из локальной сети информация о сессии появится только в разделе Авторизованные пользователи.
Last updated