Авторизация по подсетям
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя NGFW из определенной подсети
Last updated
Данный вид авторизации позволяет создать правило авторизации для конкретного пользователя NGFW из определенной подсети
Last updated
Чтобы не регистрировать каждое устройство в виде отдельного NGFW-пользователя и не фиксировать для него факторы авторизации, можно воспользоваться Авторизацией по подсети.
Эта функция позволит пользователю NGFW из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.
Трафик по всей подсети будет фиксироваться на одного пользователя.
В сети, для которой создано правило Авторизации по подсетям, возможна работа DHCP.
Например, в подсети 192.168.10.0/24 есть Wi-Fi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.
2. Заполните поля Имя подсети, Логин и нажмите Сохранить:
3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить в левом верхнем углу.
4. Заполните поля и нажмите Сохранить:
Пользователь - выберите созданного в п. 2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - (необязательное).
При включении или отключении опции авторизации по подсетям может наблюдаться задержка в работе Ideco NGFW.
Будьте внимательны при создании правил Авторизации по подсетям Будут проблемы с авторизацией, если:
Для разных пользователей создать пересекающиеся сети;
Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;
Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.
