UserGate 3.0. Руководство пользователя

Раздел ‘Пользователи'


Здесь регистрируются все пользователи, которые будут использовать прокси-сервер в своей работе. Можно добавлять новых, удалять или модифицировать существующих пользователей. Кроме этого, можно импортировать пользователей из  службы каталогов Active Directory(AD).

Импорт из AD – нажмите на кнопку Импорт, появиться диалог, после чего нажимаете на кнопку Get и выбираете пользователей, которых хотите завести.

После выбора нажимаете Submit и выбираете Общие Настройки Для Пользователей из AD.

При создании нового пользователя необходимо указать следующие параметры:

  • ‘Name’ – имя пользователя, например Ivan Ivanov

  • ‘E-mail’ – e-mail пользователя – параметр, нужный для доставки рассылки.

  • 'Authentication type' – способ аутентификации пользователя. Может быть:

    • o       Имя и пароль – необходимо указать 'Login' и 'Passsword', требуется установка Клиента Авторизации на рабочее место пользователя.

    o       IP address – авторизация по IP адресу. Необходимо указать IP адрес, не требуется установка клиента Аутентификации.

    o       IP+MAC address – авторизация по комбинации IP и MAC адресов, не требуется установка клиента Аутентификации.

    o       Active Directory – для авторизации необходимо указать 'Login', обязательно совпадающий с ‘User logon name’ в домене Active Directory. При авторизации, пользователь должен будет указать ‘Login’, ‘Domain’- имя домена Active Directory, ‘Password’ – пароль в Active Directory, требуется установка Аутентификации на рабочее место пользователя.

    o       AD Упрощенная - требуется установка Аутентификации на рабочее место пользователя.

    o       Windows logon - необходимо указать 'Login'. В случае совпадения ‘Login’ с именем пользователя, под которым он зарегистрирован на своем компьютере, авторизация считается успешной, требуется установка Аутентификации на рабочее место пользователя.


    o       HTTP авторизация – способ авторизации по имени и паролю, указываемому при подключении Интернет браузером. При авторизации таким способом, пользователь не может пользоваться NAT и назначением портов. При использовании данного типа авторизации необходимо в общих настройках выбрать предпочитаемый типа авторизации – HTTP авторизацию.

    o       Диапазон IP – Тоже, что IP авторизация, для случая, когда таких адресов несколько.

    • Speed limit – ограничение полосы пропускания для данного пользователя, в Килобайтах в секунду, 0 – отсутствие ограничения.


    • Tariff – тарифный план, применяемый к данному пользователю. Можно указать любой тариф, имеющийся в системе, либо, тариф группы, к которой принадлежит пользователь.


    • Group – указывается группа, к которой относится пользователь.


    • Account disabled – галочка, с помощью которой, можно отключить данного пользователя, не удаляя его из системы.


    • Select rules applicable to this user – список правил, которые будут применяться для данного пользователя. Правила, применяемые для группы, в которую входит пользователь, всегда отмечены, и их нельзя отменить.


    • Select NAT applicable to this user – список правил NAT, которые будут применяться для данного пользователя. Правила, применяемые для группы, в которую входит пользователь, всегда отмечены, и их нельзя отменить.


    • Dialing disabled – настройка, с помощью которой можно запретить пользоваться работать в сети через Dial Up соединение.





      • Содержание раздела