NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Создать IP-правила, разрешающие аутентификацию, а также предоставляющие клиентам,<br />
принадлежащим IP-объекту, доступ к ресурсам.<br />
В следующих разделах упомянутые этапы настройки аутентификации пользователя буду<br />
рассматриваться более подробно:<br />
• Раздел 8.2.2. «Локальная база данных пользователей».<br />
• Раздел 8.2.3. «Внешние серверы RADIUS».<br />
• Раздел 8.2.4. «Внешние серверы LDAP».<br />
• Раздел 8.2.5. «Правила аутентификации».<br />
8.2.2. Локальная база данных пользователей<br />
Локальная база данных пользователей – это встроенный системный реестр NetDefendOS, который<br />
содержит параметры авторизованных пользователей и групп пользователей. Имена пользователей и<br />
пароли могут вноситься в эту базу через WEB-интерфейс или интерфейс командной строки. Для<br />
упрощения процесса администрирования пользователи с одинаковыми правами объединены в<br />
группы.<br />
Принадлежность к группе<br />
Каждый пользователь в локальной базе данных пользователей может по выбору быть определен в<br />
качестве члена одной из групп аутентификации. Эти группы не являются предопределенными (за<br />
исключением групп administrators и auditors, которые будут описаны далее), их определяет<br />
администратор в виде списка текстовых строк. Определять названия групп следует с учетом регистра<br />
клавиатуры. Группы аутентификации не прописываются в правилах аутентификации, но связаны с<br />
IP-объектами, которые используются наборе IP-правил.<br />
Использование групп с IP-правилами<br />
При определении сети источника (Source Network) для IP-правила может использоваться IP-объект,<br />
определенный пользователем и связанный с группой аутентификации. Таким образом, IP-правило<br />
затем будет применяться только к зарегистрированным клиентам, которые принадлежат связанной<br />
группе сети источника.<br />
Целью является ограничение возможности доступа отдельной группы пользователей к определенным<br />
сетям с помощью IP-правил, которые применяются только к членам данной группы. Чтобы получить<br />
доступ к ресурсу, должно быть создано IP-правило разрешающее доступ, а клиент должен быть<br />
членом группы сети источника, связанной с этим правилом.<br />
Предоставление прав администратора<br />
Когда пользователь определен, он может быть добавлен к двум группам с правами администратора,<br />
определенным по умолчанию:<br />
• Группа administrators<br />
Члены этой группы могут регистрироваться в системе NetDefendOS через WEB-интерфейс,<br />
удаленный интерфейс командной строки и имеют права изменения конфигурации системы<br />
NetDefendOS.<br />
• Группа auditors<br />
Члены этой группы имеют схожие права с группой administrators, за исключением того, что<br />
auditors могут только просматривать конфигурацию системы, но не изменять ее.<br />
Конфигурация PPTP/L2TP<br />
Если клиент подключается к межсетевому экрану NetDefend по PPTP/L2TP, то для пользователя,<br />
внесенного в локальную базу системы NetDefendOS, должны быть определены следующие три<br />
опции:<br />
349