Авторизация по IP-адресу
Last updated
Last updated
Данный тип авторизации предполагает, что авторизация устройства пользователя будет осуществляться по его IP-адресу или IP + MAC-адресу.
Пользователи, которые находятся за роутером в локальной сети UTM, не могут авторизоваться по связке IP-адрес - MAC-адрес, так как роутер не обрабатывает трафик уровня L2. Такие пользователи могут авторизоваться только по IP-адресу.
Для того чтобы включить авторизацию по IP-адресу для пользователя, необходимо выполнить следующие действия:
Перейдите в раздел Пользователи -> Учетные записи.
Выберите нужного пользователя из списка и перейдите на вкладку Основное.
Поставьте флаг около пункта Использовать авторизацию по IP. Также необходимо назначить IP-адрес устройству, с которого пользователь будет получать доступ в сеть Интернет. Форма назначения IP-адреса устройства представлена ниже.
Для включения дополнительной привязки по MAC-адресу необходимо указать MAC-адрес в соответствующем поле.
Вы можете воспользоваться поиском устройств для автоматического создания пользователей при их попытке выхода в Интернет. Для этого воспользуйтесь статьей Обнаружение устройств.
Под одним пользователем можно авторизовать только одно устройство по IP-адресу (одновременно с данным типом авторизации можно авторизовать еще два устройства любым другим методом авторизации).
Вы можете добавлять пользователей из диапазона IP-адресов (например, из сети, раздаваемой точками доступа по Wi-Fi). Для этого необходимо:
Выбрать группу в дереве пользователей, в которую вы хотите добавить устройства.
Во вкладке Основное нажать кнопку Создать пользователей.
Откроется окно с настройками создаваемых пользователей. Заполните следующие поля:
Префикс имени. Пользователи будут созданы с именем вида "Пользователь IP-адрес".
Префикс логина. Пользователи будут созданы с логином вида "user_ip-адрес".
IP-адрес первого и последнего пользователей.
В случае, если некоторые IP-адреса из диапазона уже используются другими пользователями Ideco UTM, они будут пропущены при создании.
Пользователи будут созданы с настройками, наследуемыми от группы и указанными IP-адресами. Пример группы с добавленными пользователями представлен на скриншоте ниже: