Инструкция по настройке и использованию Lan2net NAT Firewall
Шаг 5 - Настройка работы пользователей после исчерпания квот. Типы аутентификации пользователей и их приоритеты.В Lan2net NAT Firewall используется несколько типов аутентификации. Одному компьютеру локальной сети может быть соответствовать несколько пользователей Lan2net. Типы аутентификации в Lan2net имеют свои приоритеты - таким образом, можно точно определить каким именно образом авторизуется конкретный пользователь. Например, компьютеру с IP-адресом 192.168.0.2 могут соответствовать 2 пользователя: первый, с аутентификацией по IP-адресу 192.168.0.2, и второй, с аутентификацией по диапазону IP-адресов 192.168.0.1 - 192.168.0.254. Поскольку аутентификация по адресу имеет более высокий приоритет, чем аутентификация по диапазону адресов, то весь трафик компьютера с адресом 192.168.0.2 будет учтен на первого пользователя. Если мы отключим первого пользователя (либо у него исчерпается квота), то весь трафик будет учитываться на второго пользователя. Приоритеты аутентификации могут применяться для того, чтобы разрешить определенный вид доступа пользователям после исчерпания квот. Например, нужно чтобы после исчерпания квоты остался доступ к почте по протоколу POP3. Для этого:
После превышения квот каким-либо конкретным пользователем XYZ, этот конкретный пользователь XYZ отключится, а весь его трафик будет регистрироваться на пользователя Пользователи после превышения квот, если его IP адрес входит в диапазон, указанный в свойствах пользователя Пользователи после превышения квот.
Соответственно, к пользователю XYZ теперь будут применяться правила группы Разрешен только POP3.
|
Сколько нас?Более 1 000 000 компьютеров по всей России находятся под защитой Lan2net NAT Firewall. Новости20.06.13 30.10.12 20.04.12 19.10.11 22.11.10 27.10.10 04.10.10 14.04.10 |
|||||||
Скачать | Купить | Поддержка | О компании | Обратная связь |