Учетные записи
Создание и управление учетными записями пользователей.
Last updated
Создание и управление учетными записями пользователей.
Last updated
Пользователи в веб-интерфейсе Ideco NGFW отображаются в виде дерева и могут быть организованы в группы. Уровень вложенности групп не ограничен. Дерево учетных записей пользователей доступно в разделе Пользователи -> Учетные записи. В дереве учетных записей автоматически создается группа Ideco Device VPN, которая объединяет пользователей Ideco Client, авторизованных через Device VPN. Подробнее можно узнать в статье Ideco Client.
Имя пользователя группы Ideco Device VPN импортируется из поля Common name
, которое содержится в пользовательском сертификате.
В Ideco NGFW реализован принцип наследования, что позволяет легко задавать и изменять общие для пользователей параметры, определяя их для родительской группы. Принцип наследования очень удобен для выполнения операций управления, осуществляемых по отношению ко всем пользователям группы.
Пример дерева пользователей представлен ниже:
Цвет пиктограммы пользователя зависит от состояния учетной записи пользователя:
В данный момент пользователь прошел процедуру авторизации, и ему был предоставлен доступ в интернет
В настройках пользователей выбран запрет на авторизацию
В данный момент пользователь не прошел процедуру авторизации, и ему не был предоставлен доступ в интернет
Все пользователи Ideco NGFW по умолчанию входят в группу Все. Если при создании какого-либо правила в параметрах будет выбрана группа Все, правило будет распространяться на всех пользователей NGFW.