Авторизация по IP-адресу
Last updated
Last updated
Данный тип авторизации предполагает, что авторизация устройства пользователя будет осуществляться по его IP-адресу или IP+MAC-адресу.
Чтобы включить авторизацию по IP-адресу для пользователя, перейдите в общие настройки соответствующей учетной записи и включите авторизацию по IP. Также необходимо назначить IP-адрес устройству, с которого пользователь будет получать доступ в сеть Интернет. Это можно сделать вручную или воспользоваться возможностью автоматического назначения адреса из подсети основного локального интерфейса, нажав на соответствующую кнопку в web-интерфейсе. Форма назначения IP-адреса устройства представлена ниже.
Для включения дополнительной привязки по MAC-адресу его также необходимо указать в соответствующем поле. Вы можете сделать это вручную или автоматически. Учтите, что для автоматического получения MAC-адреса сетевое устройство должно быть включено и находиться в одном сетевом сегменте с UTM.
Вы можете воспользоваться поиском устройств для автоматического создания пользователей при их попытке выхода в Интернет.
Под одним пользователем можно авторизовать только одно устройства по IP-адресу (одновременно с данным типом авторизации можно авторизовать еще два устройства любым другим методом авторизации).
Возможно добавление пользователей из диапазона IP-адресов (например, сети, раздаваемой точками доступа беспроводным устройствам по Wi-Fi).
Для этого нужно нажать кнопку Создать пользователей в нужной группе в дереве пользователей.
Откроется окно с настройками создаваемых пользователей:
Префикс имени. Пользователи будут созданы с именем вида Пользователь IP-адрес.
Префикс логина. Пользователи будут созданы с логином вида user_ip-адрес.
IP-адрес первого и последнего пользователя. Максимальное количество IP-адресов в диапазоне не должно превышать 1024.
В случае, если некоторые IP-адреса из диапазона уже используются другими пользователями Ideco UTM, они будут пропущены при создании.
Пользователи будут созданы с настройками, наследуемыми от группы и указанным IP-адресом: