Авторизация по подсетям
В статье описана авторизация по подсетям в Ideco NGFW, которая позволяет автоматически авторизовать любого пользователя NGFW из определенной подсети.
Last updated
В статье описана авторизация по подсетям в Ideco NGFW, которая позволяет автоматически авторизовать любого пользователя NGFW из определенной подсети.
Last updated
Чтобы не регистрировать каждое устройство в виде отдельного пользователя NGFW и не фиксировать для него факторы авторизации, можно создать правило авторизации на вкладке Авторизация по подсетям.
Эта функция позволяет пользователю NGFW авторизоваться автоматически из требуемой подсети без привязки к конкретному IP/MAC-адресу. Правила авторизации по подсетям полезны, когда требуется автоматически авторизовать большое количество устройств. Трафик по всей подсети фиксируется на одного пользователя.
Будьте внимательны при создании правил Авторизации по подсетям! Возможны проблемы, если:
Для разных пользователей созданы пересекающиеся сети;
В правиле Авторизации по подсетям созданы правила авторизации пользователей по IP-адресам из подсети;
В подразделе Правила выдачи IP-адресов созданы правила с привязкой к IP-адресу из подсети правила Авторизации по подсетям.
В сети, для которой создано правило Авторизации по подсетям, возможна работа DHCP.
Пример. В подсети 192.168.10.0/24 есть Wi-Fi-подсеть, устройствам из которой нужно позволить авторизоваться.
Для создания правила авторизации выполните действия:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.
2. Заполните поля и нажмите Добавить:
3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсетям и нажмите Добавить в левом верхнем углу.
4. Заполните поля и нажмите Добавить:
Пользователь - выберите созданного в п. 2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - необязательное поле.
При включении или отключении опции авторизации по подсетям может наблюдаться задержка в работе Ideco NGFW.
