NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Terminator IP<br />
Терминирует IP-адрес, на который устанавливаются новые соединения. Определяется в<br />
случае, если агентом аутентификации является PPP.<br />
Временные ограничения соединений<br />
В правиле аутентификации могут определяться временные ограничения для сеанса пользователя.<br />
• Время простоя (Idle Timeout)<br />
Время простоя, после которого соединение будет автоматически прервано (по умолчанию<br />
1800 секунд).<br />
• Время сеанса (Session Timeout)<br />
Максимальное время существования соединения (значение по умолчанию не определяется).<br />
Если используется сервер аутентификации, то можно активировать опцию Use timeouts received<br />
from the authentication server (Использовать тайм-ауты сервера аутентификации) и получать эти<br />
значения с сервера.<br />
Многократная регистрация<br />
В правиле аутентификации можно определить, как обрабатывать многократную регистрацию<br />
(multiple logins), т.е. когда несколько пользователей с разных IP-адресов источников пытаются войти<br />
в систему под одним и тем же именем пользователя. Можно предусмотреть следующие способы<br />
обработки:<br />
• Разрешить многократную регистрацию с тем, чтобы несколько клиентов могли использовать<br />
одну и ту же комбинацию из имени пользователя и пароля.<br />
• Для одного имени пользователя разрешить только однократный вход в систему.<br />
• Разрешить однократный вход в систему для одного имени пользователя и завершать сеанс<br />
пользователя с совпадающим именем в системе, если к тому времени, когда второй<br />
пользователь с таким же именем входит в систему, время простоя первого достигло<br />
установленного.<br />
8.2.6. Процесс аутентификации<br />
При аутентификации с ручным вводом имени пользователя и пароля в системе NetDefendOS<br />
происходят следующие процессы.<br />
1. Пользователь устанавливает новое соединение с межсетевым экраном NetDefend.<br />
2. Система NetDefendOS определяет появление нового соединения с пользователем на некотором<br />
интерфейсе и ищет в наборе правил аутентификации соответствующее правило для трафика с<br />
этого интерфейса, приходящего из этой сети и одного из следующих типов:<br />
• HTTP-трафик;<br />
• HTTPS-трафик;<br />
• Трафик IPsec-туннеля;<br />
• Трафик L2TP-туннеля;<br />
• Трафик PPTP-туннеля.<br />
3. Если соответствующее правило не найдено, то соединение разрешается (в случае если это<br />
установлено набором правил), и на этом процесс аутентификации завершается.<br />
4. На основании настроек первого правила аутентификации, которое удовлетворяет условиям,<br />
система NetDefendOS выводит запрос на авторизацию пользователя.<br />
5. Пользователь отвечает вводом идентификационной информации, которая обычно состоит из<br />
комбинации учетного имени пользователя и пароля.<br />
359