Ideco NGFW
Скачать PDF
v10
v10
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Дерево пользователей
      • Управление пользователями
      • Настройка пользователей
      • Пользователи терминального сервера
      • Авторизация пользователей
        • Авторизация по PPTP
        • Авторизация по PPPoE
        • Авторизация по IP-адресу
        • Авторизация через Ideco Agent
        • Веб авторизация
      • Интеграция с Active Directory
        • Авторизация пользователей Active Directory
        • Ввод сервера в домен
        • Скрипты автоматической авторизации и разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи
      • Журналы
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Интеграция с Zabbix
      • Syslog
    • Правила доступа
      • Антивирусы веб-трафика
      • Файрвол
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Администраторы
      • Пользовательские квоты
      • Предотвращение вторжений
      • Объекты
      • Защита от bruteforce-атак
    • Сервисы
      • Туннельные протоколы VPN
        • Подключение пользователей (client-to-site)
          • Ideco VPN-клиент
          • L2TP IPSec
          • SSTP
          • PPTP
          • IPSec IKEv2
          • Личный кабинет пользователя
          • Инструкция по созданию подключения в Windows 7
          • Особенности маршрутизации и организации доступа
          • Подключение по SSTP Wi-Fi роутеров Keenetic
          • Инструкция по запуску PowerShell скриптов
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение устройств
            • Подключение пользователей
          • PPTP VPN
          • Входящее подключение Cisco IOS к Ideco UTM по IPSec
          • Исходящее подключение Ideco UTM к Cisco IOS по IPSec
          • Входящее подключение pfSense к Ideco UTM по IPsec
          • Исходящее подключение pfSense к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP
          • Подключение Kerio Control к Ideco UTM по IPSec
          • Подключение Keenetic по IPSec
      • DNS
      • Прокси
        • Прокси сервер
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси сервером
        • Подключение к внешним ICAP-сервисам
      • Сертификаты
        • Загрузка своего SSL-сертификата на сервер
      • DHCP
      • Обратный прокси
      • Настройка дополнительных параметров работы сервера
      • Маршрутизация
    • Отчеты
      • Журнал авторизации
      • Сайты
    • Подключение к провайдеру
      • Настройка подключения по PPTP
      • Настройка подключения по PPPoE
      • Настройка подключения по Ethernet
      • Подключение по 3G и 4G
      • Настройка подключения по L2TP
      • Одновременное подключение к нескольким провайдерам
    • Почтовый сервер
      • Настройка почтового сервера
      • Настройка почтовых клиентов
      • Настройка почтового релея
      • Web-почта
      • Схема фильтрации почтового трафика
      • Переадресация почты
      • Настройка домена у регистратора/держателя зоны
    • Публикация ресурсов
      • Доступ до внешних ресурсов без авторизации
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Терминал
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные рецепты
    • Популярные рецепты
      • Доступ в удаленные сети через роутер в локальной сети
      • Что делать если ваш IP попал в черные списки DNSBL
      • Что делать если не работает Интернет
      • Как восстановить доступ к Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Перенос данных и настроек на другой сервер
  • Ссылки
    • Статьи по тегам
  • changelog
    • Версия Ideco UTM 10.X
    • Версия Ideco UTM 9.X
    • Версия Ideco UTM 8.X
    • Версия Ideco UTM 7.Х.Х
      • Версия Ideco UTM 7.9.X
      • Версия Ideco UTM 7.8.X
      • Версия Ideco UTM 7.7.X
      • Версия Ideco UTM 7.6.Х
      • Версия Ideco UTM 7.5.Х
      • Версия Ideco UTM 7.4.X
Powered by GitBook
On this page
  • Настройка квоты
  • Настройка пользователя и группы
  • Настройка группы
  • Настройка пользователей
  • Пример настройки действий при превышении квоты

Was this helpful?

  1. Настройка
  2. Правила доступа

Пользовательские квоты

В Ideco UTM есть возможность использовать лимиты трафика для пользователей.

PreviousАдминистраторыNextПредотвращение вторжений

Last updated 2 years ago

Was this helpful?

Для каждой квоты можно определить ее период действия (час, день, неделя, месяц, квартал). Она может быть назначена пользователям или группам в дереве пользователей на отдельной вкладке Квота. Также на этой вкладке можно увеличить и посмотреть доступный трафик на текущий период времени и узнать, когда произойдет сброс квоты.

Если квота назначена на группу, то по умолчанию она назначается на всех пользователей данной группы, а также на вложенные группы. Наследуемую от группы квоту можно изменить в свойствах вложенного пользователя или группы.

При превышении квоты пользователи попадают в объект Превышена квота. Но по умолчанию для таких пользователей никакие ограничения не действуют. Поэтому вам необходимо создать ограничивающее правило для объекта Превышена квота в одном или нескольких модулях Ideco UTM (файрвол, контент-фильтр, контроль приложений, ограничение скорости).

Настройка квоты

Для настройки квоты выполните следующие действия:

1. Перейдите в раздел Правила трафика -> Квоты и нажмите на кнопку Добавить;

2. В форме добавления квоты заполните обязательные поля:

  • Название - введите произвольное название для квоты;

  • Ограничение (МБ) - задайте ограничение по количеству мегабайт трафика за выбранный период;

  • Период действия ограничения - выберите период действия, на который будет выделена квота.

3. Проверьте правильность введенных данных и нажмите на кнопку Добавить.

Управление квотами осуществляется с помощью кнопок в столбце Управление. Можно отключить или включить квоту, отредактировать или удалить.

Настройка пользователя и группы

Настройка группы

Созданные квоты можно применить для групп пользователей на вкладке Квота.

Вы можете наследовать квоту от вышестоящей группы, или выбрать другую квоту, для этого потребуется деактивировать переключатель Наследовать квоту от группы и выбрать нужную вам квоту.

У группы Все имеется отдельный переключатель Использовать квоты. Данный параметр позволяет распространить использование квот для всех пользователей.

Настройка пользователей

Созданные квоты можно применять для пользователей. Управление квотами происходит на вкладке Квота у выбранного пользователя.

На этой вкладке вы можете настроить наследование квоты у группы, в которой состоит пользователь, или назначить ему персональную квоту.

Если квота назначена на пользователя, то можно посмотреть информацию о ней - период действия, доступный трафик и дату сброса квоты. Здесь же можно её увеличить, указав нужное количество мегабайт и нажав на кнопку Увеличить.

Чтобы удалить квоту, необходимо снять ее со всех пользователей и групп. Иначе, при попытке удаления квоты появится окно, запрещающее данное действие. Данное окно представлено на скриншоте ниже:

Пример настройки действий при превышении квоты

В приведённом ниже примере будет рассмотрен случай, когда пользователям, превысившим квоту (попавшим в объект «Превышена квота»), будет запрещен доступ ко всем социальным сетям и видеохостингам, а также ограничена скорость до 4 Мбит/с. Но одному пользователю доступ будет разрешен даже в случае превышения квоты, так как этот сотрудник является маркетологом.

1. Для начала необходимо создать квоту с ограничением равным 2000 МБ в день и назначить эту квоту на группу Все.

2. Во всех группах и у всех пользователей на вкладке Квота поставить переключатель Наследовать квоту от группы в положение включен. Это нужно сделать только в том случае, если его положение менялось вами, так как по умолчанию все группы и пользователи создаются с включенным переключателем.

3. На группу Все назначить созданную квоту (все остальные группы и пользователи унаследуют назначение этой квоты).

4. Создать правило в контент-фильтре для ограничения доступа к социальным сетям и видеохостингам для пользователей, превысивших квоту.

5. Создать правило, которое разрешает одному из пользователей социальные сети, даже если он превысил квоту.

6. Создать правило, ограничивающее скорость всем пользователям, которые попали в объект Превышена квота до 4 Мбит/с.