Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Настройка квоты
  • Настройка пользователя и группы
  • Настройка группы
  • Настройка пользователей
  • Пример ограничения доступа для пользователей которые попали в объект "Превышена квота"

Was this helpful?

  1. Настройка
  2. Правила доступа

Пользовательские квоты

PreviousУдаленный доступ по SSHNextЗащита от bruteforce-атак

Last updated 3 years ago

Was this helpful?

В Ideco UTM есть возможность использовать лимиты трафика для пользователей. При его превышении пользователь попадает в объект "Превышена квота" и может быть ограничен правилами доступа соответствующих модулей (файрвола, ограничения скорости, контент-фильтра, контроля приложений). Для каждой квоты можно определить ее период действия (день, неделя, месяц, квартал). Она может быть назначена на пользователей или группы в дереве пользователей, на отдельной вкладке Квота, так же на этой вкладке можно увеличить и посмотреть доступный трафик на текущий период времени и узнать когда произойдет сброс квоты. Если квота назначена на группу, то все пользователи из этой группы могут ее унаследовать.

Настройка квоты

Для создания квоты нужно перейти в раздел Правила доступа -> Пользовательские квоты и нажать на кнопку "+". Заполнить необходимые поля и нажать кнопку Сохранить. После создания квоты её можно отредактировать или удалить.

Придумайте название для квоты, выберете период действия на который будет выделена квота (день, неделя, месяц, квартал), а так же задайте количество мегабайт трафика, выделенного на выбранный период. По умолчанию, все создаваемые квоты будут иметь активное свойство Включить квоту. Это свойство позволяет включить или отключить любую квоту. Отключение квоты приведет к тому что квота станет безлимитной (ограничений про трафику не будет).

При превышении квоты пользователи попадают в объект Превышена квота и могут быть ограничены правилами доступа файрвола, контент-фильтра, контроля приложений и ограничения скорости.

Настройка пользователя и группы

Настройка группы

Созданные квоты можно применить для групп пользователей. Управление квотами происходит на вкладке Квота.

Вы можете наследовать квоту от вышестоящей группы, или выбрать другую квоту, для этого потребуется дезактивировать переключатель Наследовать квоту от группы и выбрать нужную вам квоту.

У группы "Все" есть отдельный переключатель Не использовать квоты.

Настройка пользователей

Созданные квоты можно применять для пользователей. Управление квотами происходит на вкладке Квота.

На этой вкладке вы можете настроить наследование квоты у группы в которой состоит пользователь или назначить ему персональную квоту.

Если квота назначена на пользователя, то можно посмотреть информацию о ней, а именно: период действия, доступный трафик и дату сброса квоты. Здесь же можно её увеличить, указав нужное количество мегабайт и нажав на кнопку Увеличить.

Пример ограничения доступа для пользователей которые попали в объект "Превышена квота"

В приведённом ниже примере будет рассмотрен случай, когда всем пользователям превысившим квоту (попавшим в объект Превышена квота) будет запрещен доступ ко всем социальным сетям и видеохостингам, но одному пользователю будет разрешен доступ в социальные сети (даже если он превысил квоту), так как этот сотрудник является маркетологом. Так же всем сотрудникам превысившим квоту будет ограничена скорость до 4 Мбит/с.

1. Создаём квоту 2000 МБ в день. 2. Назначаем эту квоту на группу "Все". 3. Во всех группах и в у всех пользователей на вкладке Квота поставить переключатель Наследовать квоту от группы в положение включен. Это нужно сделать только в том случае если его положение менялось вами, так как по умолчанию все группу и пользователи создаются с включенным переключателем. 4. На группу "Все" назначить созданную квоту. (все остальные группы и пользователи унаследую назначение этой квоты) 5. Создать правило в контент-фильтре для ограничения доступа с социальным сетям и видеохостингам для пользователей превысивших квоту. 6. Создать правило, которое разрешает одному из пользователей социальные сети, даже если он превысил квоту.

7. Создать правило ограничивающее скорость всем пользователям кто попал в объект Превышена квота до 4 Мбит/с.