Веб-аутентификация

Этот тип авторизации предполагает, что запрос неавторизованного пользователя, отправленный через веб-браузер, будет переадресован на страницу авторизации Ideco NGFW. После успешной авторизации произойдет переход по указанному запросу.

Для этого типа авторизации у пользователя на сетевой карте в качестве шлюза (объединенных в цепочку нескольких шлюзов) или при прямых подключениях к прокси по умолчанию должен быть указан IP-адрес локального сетевого интерфейса Ideco NGFW. Также до подключения к интернету должен работать DNS-резолвинг адресов, иначе запрос браузера на адрес example.com не будет перенаправлен на шлюз и в браузере не появится запрос логина и пароля.

Проверить разрешение имен в Windows можно командой: nslookup ya.ru. Вывод данной команды должен содержать IP-адреса.

Чтобы настроить авторизацию через веб-интерфейс, в разделе Пользователи -> Авторизация выберите пункты Веб-аутентификация -> Аутентификация через веб-интерфейс:

После заполнения поля Имя домена и сохранения настроек будет выдан Let’s Encrypt сертификат, пользователь будет перенаправляться на окно авторизации, минуя страницу исключения безопасности:

Если сертификат для такого домена уже загружен в разделе Сертификаты, то будет использоваться он, новый сертификат выдаваться не будет.

Далее попробуйте выйти в интернет через веб-браузер. Должно появиться окно авторизации, где необходимо ввести логин и пароль от учетной записи пользователя, созданного на Ideco NGFW. Окно авторизации представлено на скриншоте ниже:

После прохождения пользователем веб-аутентификации доступ в сеть интернет будет предоставлен до тех пор, пока авторизация не будет принудительно отменена или прекращена по неактивности пользователя.

Подробнее об авторизации пользователей Active Directory в статье Аутентификация пользователей AD/Samba DC.

Подробнее об авторизации пользователей ALD Pro в статье ALD Pro.