Авторизация пользователей
Авторизация – необходимое условие для доступа пользователя в сеть Интернет. Для работы в пределах локальной сети авторизация не требуется.
Last updated
Was this helpful?
Авторизация – необходимое условие для доступа пользователя в сеть Интернет. Для работы в пределах локальной сети авторизация не требуется.
Last updated
Was this helpful?
Название службы раздела Авторизация: ideco-auth-backend
.
Список служб для других разделов доступен по ссылке.
Авторизация - необходимое условие для доступа пользователя в интернет. Для работы в пределах локальной сети авторизация не требуется.
Для доступа сетевого устройства (хоста) в интернет через UTM с возможностью контроля его трафика оно должно быть авторизовано на UTM под учетной записью пользователя.
Особенности авторизации пользователей в Ideco UTM:
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Неавторизованный на UTM хост не имеет доступа во внешние сети;
Сессии авторизации пользователя, не проявляющего активность, завершаются по тайм-ауту и могут быть заняты новыми сессиями пользователей.
Для настройки автоматической авторизации пользователей при входе в систему воспользуйтесь статьей.
Существует несколько способов авторизации, с которыми можно ознакомиться в текущем подразделе.
Все виды авторизации на Ideco UTM являются IP-based (работают на основе IP адреса хоста) и любая сессия авторизации привязана к IP адресу хоста, с которого она установлена. Под одной пользовательской учетной записью возможна одновременная авторизация до пяти устройств (динамическими способами авторизации, по веб, Kerberos/NTLM, логам безопасности контроллеров домена Active Directory, VPN).
Пользователь автоматически разавторизуется при неактивности (отсутствии соединений с сетью Интернет) в течение 15 минут (кроме подключений по VPN). При авторизации шестого устройства, будет разорвана самая старая сессия.
Стоит учитывать, что трафик может генерировать и сама операционная система (пример: телеметрия Windows) без участия пользователя. Из-за этого таймаут для пользователя будет постоянно сбрасываться и не сможет отрабатывать.
Измените время автоматической разавторизации с помощью настройки Тайм-аут отключения, перейдя в раздел Пользователи -> Авторизация:
Для применения нового тайм-аута отключения требуется перезагрузка Ideco UTM.
Также можно авторизовать пользователей, подключающихся по VPN по протоколам IPsec IKEv2, SSTP, L2TP IPsec, PPTP и инструкцией по запуску PowerShell скриптов.