Настройка авторизации на FW-DT (Ideco NGFW) для доступа в сеть Интернет из офиса DT

Настройка авторизации на FW-DT (Ideco NGFW) для доступа в сеть Интернет из офиса DT

Авторизация - необходимое условие для доступа пользователя в интернет. Для работы в пределах локальной сети авторизация не требуется.

• Реализуем авторизацию на основе Авторизация по подсетям

  • Чтобы не регистрировать каждое устройство в виде отдельного пользователя NGFW и не фиксировать для него факторы авторизации, можно создать правило авторизации на вкладке Авторизация по подсетям.

  • Эта функция позволяет пользователю NGFW авторизоваться автоматически из требуемой подсети без привязки к конкретному IP/MAC-адресу.

  • Правила авторизации по подсетям полезны, когда требуется автоматически авторизовать большое количество устройств. Трафик по всей подсети фиксируется на одного пользователя.

• Создадим пользователя для дальнейшей реализации Авторизации по подсетям на его основе
  • В модуле Пользователи переходим в раздел Учётные записи и нажимаем Добавить пользователя:

• • Задаём имя и логин (произвольные) и нажимаем Добавить (внизу):

• Результат:

• Создаём Авторизацию по подсети
  • В модуле Пользователи переходим в раздел Авторизация на вкладку АВТОРИЗАЦИЯ ПО ПОДСЕТЯМ и нажимаем Добавить:

• • Выбираем ранее созданного пользователя и указываем подсеть выделенную для офиса DT:

• Результат:

• Проверяем:
  • Пиктограмма пользователя должна стать зелёного цвета (В данный момент пользователь прошел процедуру авторизации, и ему был предоставлен доступ в интернет):

• • На всех устройствах офиса DT - должен появится доступ в сеть Интернет:
    • SRV1-DT:

• • • SRV2-DT:

• • • SRV3-DT:

• • • ADMIN-DT:

• • • CLI-DT: