Авторизация по подсетям
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя UTM из определенной подсети
Last updated
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя UTM из определенной подсети
Last updated
Для того чтобы не регистрировать каждое устройство в виде отдельного UTM пользователя и не фиксировать для него факторы авторизации, вы можете воспользоваться Авторизацией по подсети.
Эта функция позволит пользователю UTM из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.
Трафик по всей подсети будет фиксироваться на одного пользователя.
В сети, для которой создано правило Авторизации по подсетям, возможна работа DHCP.
Например, в подсети 192.168.10.0/24 есть WiFi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.
2. Заполните поля Имя подсети, Логин и нажмите Сохранить:
3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить в левом верхнем углу.
4. Заполните поля и нажмите Сохранить:
Пользователь - выберите созданного в п.2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - (необязательное);
Будьте внимательны при создании правил Авторизации по подсетям Будут проблемы с авторизацией, если:
Для разных пользователей создать пересекающиеся сети;
Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;
Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.
