NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Второе правило разрешает доступ к ресурсам, но lannet нельзя использовать в качестве сети<br />
источника, т.к. тогда правило будет распространяться на любого неаутентифицированного клиента<br />
из этой сети. В качестве сети источника здесь можно использовать IP-объект trusted_users,<br />
определенный администратором и который представляет собой ту же сеть lannet, либо с<br />
дополнительно активированной опцией аутентификации No Defined Credentials, либо связанную с<br />
группой аутентификации (группа, связанная с пользователями).<br />
Третье правило разрешает DNS-поиск URL-адресов.<br />
Принудительная регистрация пользователей<br />
Если использовать указанный выше набор IP-правил, то пакеты всех неаутентифицированных<br />
пользователей, которые пытаются получить доступ ко всем IP-адресам кроме lan_ip, будут<br />
отбрасываться, т.к. эти запросы не соответствуют текущим правилам. Чтобы пользователи<br />
обязательно перешли на страницу аутентификации необходимо добавить SAT-правило и связанное с<br />
ним Allow-правило. Набор правил теперь должен выглядеть так:<br />
# Действие Интерфейс<br />
источника<br />
Сеть<br />
источника<br />
Интерфейс<br />
назначения<br />
Сеть<br />
назначения<br />
Сервис<br />
1 Allow lan lannet core lan_ip http-all<br />
2 NAT lan trusted_users wan all-nets http-all<br />
3 NAT lan lannet wan all-nets<br />
all-nets<br />
dns-all<br />
4 SAT lan lannet wan all-to-one<br />
127.0.0.1<br />
http-all<br />
5 Allow lan lannet wan all-nets http-all<br />
Под SAT-правило подпадают все неаутентифицированные запросы, и поэтому в правиле<br />
устанавливается маршрутизация all-to-one, согласно которой все запросы направляются на адрес<br />
127.0.0.1, соответствующий интерфейсу core.<br />
Пример 8.1. Создание группы аутентификации пользователей<br />
В данном примере рассматривается аутентификация объекта адресной книги, в котором используется группа<br />
пользователей «users» для аутентификации пользователей в «lannet». В примере демонстрируется настройка<br />
группы пользователей в базе данных системы NetDefendOS.<br />
Web-интерфейс<br />
Шаг А<br />
1. Зайдите <strong>User</strong> Authentication > Local <strong>User</strong> Databases > Add > Local<strong>User</strong>Database<br />
2. Затем введите:<br />
3. Нажмите OK<br />
Шаг Б<br />
• Name: lannet_auth_users<br />
• Comments: папка для "lannet" группы аутентификации пользователей – "users"<br />
1. Зайдите lannet_auth_users > Add > <strong>User</strong><br />
2. Затем введите:<br />
• <strong>User</strong>name: введите учетное имя пользователя, например, user1<br />
• Password: введите пароль пользователя<br />
• Confirm Password: повторите пароль<br />
• Groups: один пользователь может быть определен более чем в одной группе. Введите названия<br />
групп (в данном случае через запятую). Для этого примера это будет группа users.<br />
362