Сайт ИКС
Скачать ИКС
ЧейнджлогАвторизация пользователей
В ИКС предусмотрено несколько вариантов авторизации пользователей:
- по IP-адресу
- по MAC-адресу
- пользователей AD
- по логину и паролю ИКС
- по SMS
- по телефонному звонку
- с использованием утилиты Xauth
Настройки авторизации производятся в модуле «Пользователи», расположенном в меню Пользователи и статистика > Пользователи.
Авторизация по IP-адресу
Это самый распространенный способ авторизации.
Применяется в том случае, когда пользователи локальной сети имеют статические IP-адреса либо динамические IP-адреса, регистрируемые с привязкой к MAC-адресу. Пользователь получает доступ во внешнюю сеть по всем протоколам в соответствии с глобальными и индивидуальными правилами доступа.
- Нажмите на имя пользователя в списке — откроется индивидуальный модуль пользователя.
- Откройте вкладку «IP/MAC-адреса».
- Нажмите кнопку «Добавить» и выберите «IP-адрес».
- В открывшемся окне введите IP-адрес и комментарий (например, к какому устройству пользователя привязан данный IP-адрес).
- Нажмите «Добавить».
Новый IP-адрес появится в списке адресов пользователя. При необходимости его можно отредактировать, удалить, а также определить MAC-адрес.
Одному пользователю можно назначить любое количество IP-адресов.
Чтобы назначить пользователю диапазон адресов, укажите адрес в одном из двух вариантов:
- IP-адрес/префикс (например, 192.168.1.1/24);
- через дефис (например, 192.168.1.1-192.168.1.254).
Внимание! IP-адрес довольно легко подделать. Злонамеренный пользователь может выдать себя за другого, просто поменяв сетевые настройки на своем компьютере. Чтобы это предотвратить, воспользуйтесь функцией привязки к MAC-адресу.
Авторизация по MAC-адресу
Данный вид авторизации удобен, когда в сети используются динамические адреса.
- Нажмите на имя пользователя в списке — откроется индивидуальный модуль пользователя.
- Откройте вкладку «IP/MAC-адреса».
- Нажмите кнопку «Добавить» и выберите «MAC-адрес».
- В открывшемся окне введите MAC-адрес и комментарий (например, к какому устройству пользователя привязан данный IP-адрес).
- Нажмите «Добавить».
Новый MAC-адрес появится в списке адресов пользователя. При необходимости его можно отредактировать или удалить. Если пользователь активен в сети, ИКС автоматически выделит ему IP-адрес.
Авторизация пользователей AD
Такая авторизация возможна в двух вариантах в зависимости от протокола сетевой аутентификации, который используется:
Данные типы авторизации используются, когда необходимо авторизовать пользователей AD. Авторизация будет выполнена прозрачно, без запроса логина и пароля. Использование данных типов предполагает прямое указание прокси в браузере или других программах, которые их поддерживают.
Внимание! При данных типах авторизации необходимо добавить перенаправление DNS-зоны домена на IP-адрес одного или нескольких контроллеров домена либо ИКС должен использовать контроллер домена как единственный DNS-сервер (настройки провайдера).
Для того чтобы пользователи домена авторизовывались по протоколу сетевой аутентификации NTLM, выполните следующие действия:
- В меню Пользователи и статистика > Пользователи импортируйте пользователей из LDAP.
- В меню Сеть > Прокси > Настройки выберите тип авторизации «Через домен (NTLM)».
- В меню Сеть > Сетевое окружение > Идентификация установите переключатель для роли ИКС «Домен».
Авторизация по протоколу Kerberos
Для того чтобы пользователи домена авторизовывались по протоколу сетевой аутентификации Kerberos, выполните следующие действия:
- В меню Пользователи и статистика > Пользователи импортируйте пользователей из LDAP.
- В меню Сеть > Прокси > Настройки выберите тип авторизации «Kerberos/LDAP».
- В меню Пользователи и статистика > Настройки авторизации > Kerberos настройте соединение с доменом в сети.
