Авторизация пользователей
Авторизация – необходимое условие для доступа пользователя в сеть Интернет.
Last updated
Авторизация – необходимое условие для доступа пользователя в сеть Интернет.
Last updated
Существует несколько способов авторизации, с которыми вы можете ознакомиться в текущем подразделе.
Все виды авторизации на Ideco UTM являются IP-based (работают на основе IP адреса хоста) и любая сессия авторизации привязана к IP адресу хоста, с которого она установлена. Под одной пользовательской учетной записью возможна одновременная авторизация до 3-х устройств (динамическими способами авторизации, по веб, Kerberos/NTLM, логам безопасности контроллеров домена Active Directory, VPN).
Пользователь автоматически разавторизуется при не активности (отсутствии соединений с сетью Интернет) в течение 15 минут (кроме подключений по VPN).
Стоит учитывать, что трафик может генерировать и сама операционная система (пример: телеметрия Windows) без участия пользователя. Из-за этого таймаут для пользователя будет постоянно сбрасываться и не сможет отрабатывать.
Вы можете изменить время автоматической разавторизации с помощью настройки Тайм-аут разавторизации, перейдя в раздел Пользователи ->; Авторизация:
Для применения нового тайм-аута разавторизации требуется перезагрузка Ideco UTM.
Также вы можете авторизовать пользователей, подключающихся по VPN по протоколам IPSec IKEv2, SSTP, L2TP IPSec и PPTP.