Настройка пользователей
Настройка параметров учетной записи (УЗ) пользователя.
Общее
Настройка пользователей осуществляется в разделе Пользователи -> Учетные записи.
Для редактирования параметров УЗ пользователя или групп пользователей выберите нужный объект в дереве пользователей. В правой части экрана появятся параметры выделенного объекта и будут отличаться списком категорий:
Группы пользователей
Основное
В категории представлена возможность:
Изменить название и вложенность группы. Для этого в соответствующем поле введите новое название и укажите группу, в которую требуется переместить эту группу;
Создать пользователя. При нажатии на одноименную кнопку появится форма создания пользователя;
Обнаружение устройств. При нажатии на одноименную кнопку откроется раздел Обнаружение устройств;
Удаление группы. Вместе с группой удаляются УЗ пользователей группы и привязки по IP- и MAC-адресам.
Active Directory/Samba DC
Категория содержит информацию об имени домена и типе группы. Процесс настройки синхронизации с Active Directory/Samba DC и импорт пользователей описан в статье Интеграция с Active Directory/Samba DC.
ALD Pro
Категория содержит информацию об имени домена ALD Pro и типе группы. Процесс настройки синхронизации с ALD Pro и импорт пользователей описан в статье Интеграция с ALD Pro.
Квота
Категория позволяет распространить квоту на всех пользователей этой группы, у которых в персональной квоте включена опция Наследовать квоту от группы. Для каждой группы пользователей есть аналогичная опция. Группы наследуют квоту, установленную в вышестоящей группе.
Настройка квот трафика описана в разделе Квоты.
УЗ пользователей
Основное
Раздел основных настроек включает множество параметров, определяющих статус учетной записи пользователя. Базовые параметры:
Имя пользователя - имя пользователя, например, Иванов Иван. Максимальное количество символов - 128;
Логин - будет применяться пользователем для авторизации в различных службах Ideco NGFW. Логин необходимо вводить латинскими символами в нижнем регистре. Не используйте в качестве логина IP-адрес. Максимальное количество символов - 32;
Телефон - телефон для двухфакторной аутентификации. Формат: знак "плюс" (+), код страны, код региона и номер телефона;
Находится в группе - используйте это поле для перемещения пользователя в другую группу;
Запретить доступ - при установке этого флага пользователь не сможет авторизоваться, соответственно - пользоваться ресурсами сети интернет, почтой и личным кабинетом.
Для пользователей, экспортированных из Active Directory и ALD Pro, на вкладке Основное нельзя редактировать имя, логин, телефон, перемещать в другую группу и менять пароль. Пример импортированного из AD пользователя представлен на скриншоте:
IP и MAC авторизация
Категория содержит правила авторизации по IP и MAC, созданные для определенного пользователя в двух разделах:
Пользователи -> Учетные записи -> IP и MAC авторизация:
Пользователи -> Авторизации -> IP и MAC авторизация:
Правила IP и MAC авторизации также создают аналогичную привязку в DHCP-сервере Ideco NGFW. Но если одни и те же IP- и MAC-адреса будут использоваться во включенных правилах DHCP-сервера, то правила DHCP-сервера будут выполняться в первую очередь.
Сессии
Содержит таблицу с информацией обо всех активных сессиях пользователях:
Доступ по VPN
Категория позволяет просматривать правила доступа VPN, которые настраиваются в разделе VPN-подключения -> Доступ по VPN.
Для перехода к общей таблице доступа VPN из дерева пользователей нажмите на нужное название правила:
Квота
Категория позволяет просматривать и увеличивать квоту пользователя в случае использования лимитов трафика:
Для увеличения квоты воспользуйтесь полем Увеличить трафик на текущий период.
Настройка квот трафика описана в разделе Квоты.
Last updated