Zarządzanie użytkownikami – tryb Rule-Based

User Management wymusza konieczność logowania użytkowników w celu uzyskania dostępu do Internetu.
Tryb Rule-Based jest wykorzystywany, gdy grupa wielu użytkowników ma wspólne zasady Firewall.
Tryb User-Based jest wykorzystywany, gdy niewielu użytkowników ma różne zasady Firewall.

Główne założenia przykładu:
– serwer 192.168.1.2 jest przepuszczany do Internetu bez konieczności logowania
– użytkownicy 192.168.1.X muszą zalogować się, aby uzyskać filtrowany dostęp do Internetu
– goście 192.168.255.X muszą zalogować się, aby uzyskać filtrowany dostęp do Internetu
– zarządzanie użytkownikami w trybie Rule-based

Przejdź do zakładki User Management >> User Profile.
Stwórz profile użytkowników.
Zapoznaj się z przykładem Zarządzanie użytkownikami – metody uwierzytelniania.

Przykładowy profil użytkownika:
– zaznacz Enable this account, aby włączyć konto
– w polu Username wpisz indywidualną nazwę użytkownika
– w polu Password oraz Confirm Password wpisz hasło
– zezwól na uwierzytelnianie przez Web
– wyłącz przekierowanie na stronę po zalogowaniu
– w polu Max. Login Device wpisz 1, aby było możliwe logowanie tylko z jednego urządzenia
Przykładowy profil gościa:
– zaznacz Enable this account, aby włączyć konto
– w polu Username wpisz wspólną nazwę użytkownika
– w polu Password oraz Confirm Password wpisz hasło
– zezwól na uwierzytelnianie przez Web
– włącz przekierowanie na stronę po zalogowaniu
– w polu Max. Login Device wpisz 0, aby było możliwe logowanie z wielu urządzenia

Przejdź do zakładki User Management >> User Group.
Stwórz grupę użytkowników.
W polu Name wpisz dowolną nazwę grupy.
Przenieś obiekty użytkowników do sekcji Selected User Object.

Przejdź do zakładki User Management >> General Setup.
Wybierz tryb Rule-Based.
W sekcji Authentication page zmodyfikuj stronę uwierzytelniania. Zapoznaj się z przykładem Dostosowanie wyglądu strony logowania.
W sekcji Landing page zmodyfikuj stronę na którą nastąpi przekierowanie po prawidłowym  zalogowaniu.


Przejdź do zakładki 
Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Następnie kliknij indeks 2, 3 oraz 4 aby utworzyć reguły.
Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP urządzenia, które ma mieć dostęp do Internetu bez konieczności logowania.
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch.
W opcji User Management wybierz None, aby wskazane źródłowe adresy IP nie były weryfikowane.

Zestaw 2 Reguła 3
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowe adresy IP urządzeń, które mają mieć dostęp do Internetu po zalogowaniu.
Wybierz akcję Pass Immediately.
W opcji User Management wybierz grupę użytkowników.
Wybierz profile filtru URL, filtru Web, filtru DNS, które mają być stosowane do użytkowników.
Zestaw 2 Reguła 4
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->WAN, aby reguła dotyczyła ruchu do Internetu.
Wybierz akcję Pass Immediately.
W opcji User Management wybierz obiekt gościa.
Wybierz profile filtru URL, filtru Web, filtru DNS, które mają być stosowane do gości.

Przejdź do zakładki User Management >> User Online Status.
Zweryfikuj aktualny status użytkowników.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję