Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page

Was this helpful?

  1. Расширенная настройка
  2. Настройка пользователей и интеграция с контроллерами домена
  3. Настройка авторизации пользователей

Авторизация по подсетям

PreviousIP и MAC авторизацияNextНастройка интеграции с Active Directory

Last updated 1 year ago

Was this helpful?

Для того чтобы не регистрировать каждое устройство в виде отдельного NGFW VPP пользователя и не фиксировать для него факторы авторизации, можно воспользоваться Авторизацией по подсети.

Эта функция позволит пользователю NGFW из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.

Трафик по всей подсети будет фиксироваться на одного пользователя.

Например, в подсети 192.168.10.0/24 есть WiFi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:

1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.

2. Заполните поля Имя подсети, Логин и нажмите Сохранить:

3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить.

4. Заполните поля и нажмите Сохранить:

  • Пользователь - выберите созданного в п.2 пользователя;

  • Подсеть - введите IP и маску подсети;

  • Комментарий - (необязательное).

Будьте внимательны при создании правил Авторизации по подсетям.

Будут проблемы с авторизацией, если:

  • Для разных пользователей создать пересекающиеся сети;

  • Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;

  • Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.