Авторизация пользователей

Авторизация - необходимое условие для доступа пользователя в интернет. Для работы в пределах локальной сети авторизация не требуется.

Для доступа сетевого устройства (хоста) в интернет через NGFW с возможностью контроля его трафика оно должно быть авторизовано на NGFW под учетной записью пользователя.

Особенности авторизации пользователей в Ideco NGFW:

• Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;

• Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;

• Неавторизованный на NGFW хост не имеет доступа во внешние сети;

• Сессии авторизации пользователя, не проявляющего активность, завершаются по тайм-ауту и могут быть заняты новыми сессиями пользователей.

Для настройки автоматической авторизации пользователей при входе в систему воспользуйтесь статьей.

Общая информация

Все виды авторизации на Ideco NGFW являются IP-based (работают на основе IP-адреса хоста), и любая сессия авторизации привязана к IP-адресу хоста, с которого она установлена.

Под одной пользовательской учетной записью возможна одновременная авторизация до пяти устройств. При авторизации шестого устройства будет автоматически разорвана первая сессия. Например:

Пользователь автоматически разавторизуется при неактивности (отсутствии соединений с интернетом) в течение указанного в настройках времени (кроме подключений по VPN).

Время автоматической разавторизации можно изменить с помощью настройки Тайм-аут отключения в разделе Пользователи -> Авторизация:

Для применения нового тайм-аута отключения требуется перезагрузка Ideco NGFW.

Также можно авторизовать пользователей, которые подключаются по VPN с помощью протоколов IPsec IKEv2, SSTP, L2TP IPsec, PPTP. Инструкция по запуску PowerShell скриптов представлена в статье.