Авторизация по подсетям
В статье описана авторизация по подсетям в Ideco NGFW, которая позволяет автоматически авторизовать любого пользователя NGFW из определенной подсети без привязки к IP/MAC-адресу.
Last updated
Was this helpful?
В статье описана авторизация по подсетям в Ideco NGFW, которая позволяет автоматически авторизовать любого пользователя NGFW из определенной подсети без привязки к IP/MAC-адресу.
Last updated
Was this helpful?
Чтобы не регистрировать каждое устройство как отдельного пользователя NGFW и не задавать для него факторы авторизации, создайте правило на вкладке Пользователи -> Авторизация -> Авторизация по подсетям. Правила полезны, когда требуется автоматически авторизовать большое количество устройств.
Трафик по всей подсети фиксируется на одного пользователя.
Будьте внимательны при создании правил Авторизации по подсетям! Любое пересечение сетей при авторизации может привести к проблемам. Например:
на вкладке Авторизация по подсетям для разных пользователей созданы правила с пересекающимися сетями;
в разделе Пользователи -> Учетные записи создан пользователь с IP-адресом из подсети в правилах Авторизации по подсетям;
на вкладке VPN-подключения -> Правила выдачи IP-адресов добавлена привязка к IP-адресам из подсети в правилах Авторизации по подсетям;
на вкладке Авторизация по подсетям создано правило с подсетью, частично пересекающейся с диапазоном IP-адресов для выдачи в разделе Сервисы -> DHCP.
Есть Wi-Fi-подсеть 192.168.10.0/24, для устройств которой требуется авторизация.
Для создания правила авторизации выполните действия:
1. Перейдите в раздел Пользователи –> Учетные записи и нажмите .
2. Заполните поля и нажмите Добавить:
3. Перейдите на вкладку Пользователи –> Авторизация –> Авторизация по подсетям и нажмите Добавить.
4. Заполните поля и нажмите Добавить:
Пользователь - выберите созданного в п. 2 пользователя;
Подсеть - введите IP и маску подсети;
Комментарий - необязательное поле.
