Инструкция по настройке и использованию Lan2net NAT Firewall

Шаг 5 - Настройка работы пользователей после исчерпания квот. Типы аутентификации пользователей и их приоритеты.

В Lan2net NAT Firewall используется несколько типов аутентификации. Одному компьютеру локальной сети может быть соответствовать несколько пользователей Lan2net. Типы аутентификации в Lan2net имеют свои приоритеты - таким образом, можно точно определить каким именно образом авторизуется конкретный пользователь.

Например, компьютеру с IP-адресом 192.168.0.2 могут соответствовать 2 пользователя: первый, с аутентификацией по IP-адресу 192.168.0.2, и второй, с аутентификацией по диапазону IP-адресов 192.168.0.1 - 192.168.0.254. Поскольку аутентификация по адресу имеет более высокий приоритет, чем аутентификация по диапазону адресов, то весь трафик компьютера с адресом 192.168.0.2 будет учтен на первого пользователя. Если мы отключим первого пользователя (либо у него исчерпается квота), то весь трафик будет учитываться на второго пользователя.

Приоритеты аутентификации могут применяться для того, чтобы разрешить определенный вид доступа пользователям после исчерпания квот.

Например, нужно чтобы после исчерпания квоты остался доступ к почте по протоколу POP3. Для этого:

• Создаем группу с именем Разрешен только POP3
• В этой группе создаем правило, для чего:
  • Добавляемее правило из шаблона POP3 протокол (порт 110)
  • Жмем Применить
• В разделе Пользователи добавляем пользователя с именем Пользователи после превышения квот:
  • Интерфейс Локальная сеть
  • Группа Разрешен только POP3
  • Способ аутентификации – Диапазон IP адресов. Указываем диапазон адресов пользователей, попадающих под действие правила (например, весь диапазон адресов локальной сети)

После превышения квот каким-либо конкретным пользователем XYZ, этот конкретный пользователь XYZ отключится, а весь его трафик будет регистрироваться на пользователя Пользователи после превышения квот, если его IP адрес входит в диапазон, указанный в свойствах пользователя Пользователи после превышения квот. Соответственно, к пользователю XYZ теперь будут применяться правила группы Разрешен только POP3.