NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Статический IP-адрес клиента (Static Client IP Address)<br />
Это IP-адрес, который должен быть у клиента для прохождения аутентификации. Если адрес<br />
не определен, пользователь может иметь любой IP-адрес. Эта опция предоставляет<br />
дополнительную степень защиты пользователям с фиксированными IP-адресами.<br />
• Подсеть пользователя (Network behind user)<br />
Если для пользователя определена подсеть, то при его подключении, в главную таблицу<br />
маршрутизации main системы NetDefendOS автоматически добавляется маршрут.<br />
Существование этого маршрута означает, что любой трафик, предназначенный для этой<br />
сети, будет направляться через PPTP/L2TP туннель пользователя.<br />
По окончании соединения пользователя система автоматически удаляет маршрут.<br />
Внимание: Эту опцию надо использовать с<br />
осторожностью<br />
Администратор должен тщательно продумать возможные последствия<br />
использования этой опции. Например, значение опции all-nets (все сети)<br />
направит весь Интернет трафик через туннель данного пользователя.<br />
• Метрика для маршрутов сетей (Metric for Networks)<br />
Если опция Подсеть пользователя (Network behind user) определена, то для маршрутов,<br />
автоматически добавляемых системой NetDefendOS, используется метрика. Если существует<br />
два маршрута к одной и той же сети, то с помощью метрики выбирается тот из них, который<br />
будет использоваться.<br />
Примечание: Другие источники аутентификации не имеют<br />
PPTP/L2TP опций.<br />
Спецификация открытого ключа SSH<br />
Для PPTP/L2TP-клиентов использование ключа при аутентификации является альтернативой<br />
использования комбинации «имя пользователя/пароль». Закрытый ключ может быть определен для<br />
пользователя из локальной базы данных при выборе предварительно загруженного объекта SSH<br />
Client Key системы NetDefendOS. Для подтверждения личности пользователя при его подключении<br />
происходит автоматическая проверка используемых им ключей. После подтверждения нет<br />
необходимости вводить имя пользователя и пароль.<br />
Чтобы использовать это свойство, релевантные объекты SSH Client Key или нерелевантные объекты<br />
должны быть определены в системе NetDefendOS отдельно. Ключи пользователей являются типами<br />
объектов аутентификации (Authentication Objects) WEB-интерфейса. При определении требуется<br />
загрузка файла открытого ключа для создания пары ключу, который используется клиентом.<br />
8.2.3. Внешние серверы RADIUS<br />
Причины использования внешних серверов<br />
При сложной топологии сети с большим объемом работы для администратора предпочтительным<br />
является наличие центральной базы аутентификации на выделенном сервере. Когда в сети более<br />
одного межсетевого экрана и тысячи пользователей, оперирование отдельными базами<br />
аутентификации на каждом устройстве становится проблематичным. В этом случае внешний сервер<br />
аутентификации, отвечая на запросы системы NetDefendOS, может выполнять функции<br />
подтверждения комбинаций «имя пользователя/пароль». Для того чтобы обеспечить такую<br />
возможность система NetDefendOS поддерживает протокол RADIUS (Remote Authentication Dial-in<br />
<strong>User</strong> Service).<br />
Использование RADIUS в системе NetDefendOS<br />
350