Авторизация по подсетям

Для того чтобы не регистрировать каждое устройство в виде отдельного NGFW VPP пользователя и не фиксировать для него факторы авторизации, можно воспользоваться Авторизацией по подсети.

Эта функция позволит пользователю NGFW из требуемой подсети авторизоваться автоматически без привязки к MAC и/или конкретному IP и будет полезна, если требуется автоматически авторизовать большое количество устройств.

Трафик по всей подсети будет фиксироваться на одного пользователя.

Например, в подсети 192.168.10.0/24 есть WiFi-подсеть, устройствам из которой нужно позволить авторизоваться. Создайте правило авторизации:

1. Перейдите в раздел Пользователи –> Учетные записи и нажмите Добавить пользователя.

2. Заполните поля Имя подсети, Логин и нажмите Сохранить:

3. Перейдите в раздел Пользователи –> Авторизация –> Авторизация по подсети и нажмите Добавить.

4. Заполните поля и нажмите Сохранить:

Пользователь - выберите созданного в п.2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - (необязательное).

Будьте внимательны при создании правил Авторизации по подсетям.

Будут проблемы с авторизацией, если:

Для разных пользователей создать пересекающиеся сети;
Есть правила авторизаций пользователей по IP-адресам из подсети в правиле Авторизации по подсетям;
Созданы правила в подразделе Фиксированные IP-адреса VPN с привязкой к IP-адресу из подсети правила Авторизации по подсетям.

PreviousIP и MAC авторизация NextНастройка интеграции с Active Directory

Last updated 7 months ago