Настройка пользователей

Настройка параметров учетной записи (УЗ) пользователя.

Общее

Настройка пользователей осуществляется в разделе Пользователи -> Учетные записи.

Для редактирования параметров УЗ пользователя или групп пользователей, выберите нужный объект в дереве пользователей. В правой части экрана появятся параметры выделенного объекта и будут отличаться списком категорий:

Категории для УЗ пользователя:
- Основное;
- Квота;
- IP и MAC авторизация;
- Сессии.
Категории для Группы пользователей:
- Основное;
- Active Directory;
- Квота.

Группы пользователей

Основное

В категории представлена возможность:

Изменить название и вложенность группы. Для этого в соответствующем поле введите новое название и укажите группу, в которую требуется переместить данную группу;
Создать пользователя. При нажатии на одноименную кнопку появится форма создания пользователя;
Обнаружение устройств. При нажатии на одноименную кнопку откроется раздел Обнаружение устройств;
Удаление группы. Вместе с группой удаляются УЗ пользователей группы и привязки по IP и MAC-адресам;
Запретить доступ. При активации опции всем пользователям группы будет запрещен доступ в сеть Интернет;
Разрешить удаленный доступ через VPN. Разрешить подключаться к серверу Ideco UTM по VPN из интернета для всех пользователей группы.

Active Directory

Категория содержит информацию об имени домена и типе группы. Процесс настройки синхронизации с Active Directory и импорт пользователей описан в статье Интеграция с Active Directory.

Квота

Категория позволяет распространить квоту на всех пользователей этой группы, у которых в персональной квоте включена опция Наследовать квоту от группы. Для каждой группы пользователей есть аналогичная опция. Группы наследуют квоту, установленную в вышестоящей группе.

Настройка квот трафика описана в разделе Квоты.

УЗ пользователей

Основное

Раздел основных настроек включает множество параметров, определяющих статус учетной записи пользователя. Базовые параметры:

Имя пользователя - имя пользователя, например, Иванов Иван. Максимальное количество символов - 128;
Логин - будет применяться пользователем для авторизации в различных службах Ideco NGFW. Логин необходимо вводить латинскими символами в нижнем регистре. Максимальное количество символов - 32;
Телефон - телефон для двухфакторной аутентификации. Формат: знак "плюс" (+), код страны, код региона и номер телефона;
Находится в группе - используйте это поле для перемещения пользователя в другую группу;
Запретить доступ - при установке этого флага пользователь не сможет авторизоваться, соответственно - пользоваться ресурсами сети интернет, почтой и личным кабинетом;
Имя пользователя - Имя пользователя, например, Иванов Иван. Максимальное количество символов - 128;
Логин - Будет применяться пользователем для авторизации в различных службах Ideco UTM. Логин необходимо вводить латинскими символами в нижнем регистре. Максимальное количество символов - 32;
Телефон - Телефон для двухфакторной аутентификации. Формат: знак «плюс» (+), код страны, код региона и номер телефона;
Находится в группе - Используйте это поле для перемещения пользователя в другую группу;
Запретить доступ - При установке этого флага, пользователь не сможет авторизоваться, соответственно пользоваться ресурсами сети Интернет, почтой и личным кабинетом;
Разрешить удаленный доступ через VPN - Разрешить подключаться к серверу Ideco UTM по VPN из интернета.

Для пользователей, экспортированных из Active Directory во вкладке Основное нельзя редактировать имя, логин, телефон, перемещать в другую группу и менять пароль. Пример импортированного из AD пользователя представлен на скриншоте:

IP и MAC авторизация

Категория содержит правила авторизации по IP и MAC, созданные для определенного пользователя в двух разделах:

Пользователи -> Учетные записи -> IP и MAC авторизация:

Пользователи -> Авторизации -> IP и MAC авторизация:

Правила IP и MAC авторизации также создают аналогичную привязку в DHCP-сервере Ideco NGFW. Но если одни и те же IP- и MAC-адреса будут использоваться во включенных правилах DHCP-сервера, то правила DHCP-сервера будут выполняться в первую очередь.

Сессии

Содержит таблицу с информацией обо всех активных сессиях пользователях:

При нажатии на в столбце Управление NGFW разорвет сессию пользователя. Аналогичная таблица расположена в разделе Мониторинг -> Авторизованные пользователи.

Доступ по VPN

Категория позволяет просматривать правила доступа VPN, которые настраиваются в разделе VPN-подключения -> Доступ по VPN.

Для перехода к общей таблице доступа VPN из дерева пользователей выполните действия:

Квота

Категория позволяет просматривать и увеличивать квоту пользователя, в случае использования лимитов трафика.

Для увеличения квоты воспользуйтесь полем Увеличить трафик на текущий период.

Пример использования квоты

Пользователю назначена квота на 1000 МБ на неделю (с понедельника по воскресенье). К четвергу количество трафика превысило значение, заданное квотой. Требуется единоразово предоставить пользователю дополнительный трафик. Для этого введите требуемое значение в поле Увеличить трафик на текущий период и нажмите Увеличить. В строке Остаток будет отражен весь доступный трафик, с учетом добавленного.

Настройка квот трафика описана в разделе Квоты.

IP и MAC авторизация

Данная категория содержит правила авторизации по IP и MAC, созданные для определенного пользователя в двух разделах:

Пользователи -> Учетные записи -> IP и MAC авторизация:
Пользователи -> Авторизации -> IP и MAC авторизация:

Правила IP и MAC авторизации также создают аналогичную привязку в DHCP-сервере Ideco UTM. Но если одни и те же IP и MAC адреса будут использоваться во включенных правилах DHCP-сервера, то правила DHCP-сервера будут выполняться в первую очередь.

Сессии

Содержит таблицу с информацией о всех активных сессиях пользователях:

При нажатии на в столбце Управление, UTM разорвет сессию пользователя. Аналогичная таблица расположена в разделе Мониторинг -> Авторизованные пользователи.

PreviousУправление пользователями NextПользователи терминального сервера

Last updated 3 months ago