Авторизация по подсетям
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя NGFW из определенной подсети
Last updated
Was this helpful?
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя NGFW из определенной подсети
Last updated
Was this helpful?
Чтобы не регистрировать каждое устройство в виде отдельного NGFW-пользователя и не фиксировать для него факторы авторизации, можно воспользоваться Авторизацией по подсети.
Эта функция позволит пользователю NGFW из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.
Например, в подсети 192.168.10.0/24 есть Wi-Fi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.
2. Заполните поля Имя подсети, Логин и нажмите Сохранить:
3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить в левом верхнем углу.
4. Заполните поля и нажмите Сохранить:
Пользователь - выберите созданного в п. 2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - (необязательное).
Будьте внимательны при создании правил Авторизации по подсетям Будут проблемы с авторизацией, если:
Для разных пользователей создать пересекающиеся сети;
Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;
Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.
