ЛК/Портал SSL VPN
В статье описаны возможности личного кабинета пользователя в Ideco NGFW (публикация и управление доступом пользователей).
Last updated
В статье описаны возможности личного кабинета пользователя в Ideco NGFW (публикация и управление доступом пользователей).
Last updated
Возможности личного кабинета Ideco NGFW:
Настроить доступ пользователей в личный кабинет можно в разделе Пользователи -> Личный кабинет пользователя. Для этого необходимо создать Профили доступа, а затем опубликовать личный кабинет через обратный прокси, чтобы пользователи получили к нему доступ.
Чтобы создать правила доступа, нажмите Добавить и заполните необходимые поля:
Название - название правила доступа;
Источники подключения - укажите IP-адреса, подсети, страны или домены;
Пользователи и группы - выберите пользователей, группы пользователей, группы безопасности из AD, которым хотите предоставить доступ в личный кабинет;
Способ 2FA - выберите метод двухфакторной аутентификации. Поле может быть пустым;
Ресурсы - укажите необходимые ресурсы, созданные в разделе ЛК/Портал SSL VPN -> Ресурсы. Поле может быть пустым;
Комментарий - поле может быть пустым.
При наличии большого количества правил доступа в таблице воспользуйтесь кнопкой Фильтры.
По умолчанию в таблице правил раздела настроено правило доступа к личному кабинету для всех пользователей:
На вкладке можно изменить логотип и добавить описание для пользователей, которое будет отображаться рядом с логотипом в личном кабинете и на портале:
В личном кабинете Ideco NGFW можно разместить информацию о любых ресурсах для пользователей:
Чтобы добавить ресурс, перейдите в раздел Пользователи -> ЛК/Портал SSL VPN -> Ресурсы, нажмите Добавить и заполните поля:
Описание ресурса:*
Название - имя ресурса, может содержать до 42 символов;
Информация о ресурсе - укажите текстовое описание, которое будет отображаться в личном кабинете, или оставьте поле пустым.
Настройки:
Вид ресурса - Веб-ресурс (HTTPS):
Адрес сервера - укажите доменное имя или IP-адрес сервера;
Порт - по умолчанию значение 443;
Путь - укажите путь. чего куда. Поле не является обязательным;
Доверенный сертификат - загрузите доверенный сертификат. Поле не является обязательным.
Вид ресурса - Веб-ресурс (HTTP):
Адрес сервера - укажите доменное имя или IP-адрес сервера;
Порт - по умолчанию значение 80;
Путь - укажите путь. чего куда. Поле не является обязательным.
Вид ресурса - Удаленный доступ (SSH):
Адрес сервера - укажите доменное имя или IP-адрес сервера;
Порт - по умолчанию значение 22;
Отпечаток ключа - загрузите отпечаток ключа.
Вид ресурса - Удаленный рабочий стол (RDP):
Адрес сервера - укажите доменное имя или IP-адрес сервера;
Порт - по умолчанию значение 3389. Дополнительно:
Комментарий - поле может быть пустым.
Чтобы пользователи получили доступ в личный кабинет, он должен быть опубликован. Для публикации ЛК перейдите в раздел Сервисы -> Обратный прокси и выполните действия:
1. Нажмите Добавить.
2. Включите опцию Внутренний сервис Ideco NGFW.
3. В поле Запрашиваемый адрес в интернете введите адрес, по которому хотите опубликовать личный кабинет:
4. Нажмите Добавить.
После этого пользователь сможет зайти в личный кабинет по логину и паролю либо через авторизацию в сети NGFW.
Личный кабинет пользователя будет доступен по ссылке, указанной при публикации через обратный прокси.
Чтобы зайти в личный кабинет, выполните действия:
1. Перейдите по ссылке, указанной в правиле публикации личного кабинета.
2. В открывшейся форме авторизации введите логин и пароль пользователя.
Если пользователь уже авторизован в сети NGFW, то логин и пароль вводить не потребуется, личный кабинет откроется сразу.
