Защитная аутентификация пользователя
WinRoute позволяет администраторам контролировать соединения (фильтрация пакетов, соединений, Web-страниц или FTP-объектов и команд), относящиеся к каждому пользователю. Имя пользователя каждого правила фильтрации представляет IP-адрес хоста, через который пользователь соединен.
Вдобавок к аутентификации, основанной на ограничении доступа, login пользователя может быть использован для эффективного контроля активности использования регистрационных данных (смотри главу Logs), статуса (смотри главу Connection Overview) хостов и пользователей (смотри главу Hosts and Users). Если через определенный хост не соединен ни один пользователь, в окне регистраций и статистик будет отображен только IP-адрес хоста.
Пользователь может соединиться:
-
вручную пользователь откроет страницу в браузере
http://server:4080/fw/login
(имя сервера и номер порта являются примерами смотри главу Web Interface and User Authentication)
-
переадресация доступом к любому Web-сайту (пока доступ к этой странице разрешен неаутентифицированным пользователям смотри главу URL Rules)
-
используя NTLM при использовании Microsoft Internet Explorer или Mozilla и, если пользователь аутентифицирован в домене Windows NT или Active Directory, то он может быть аутентифицирован автоматически (регистрационная страница не отображается).
Примечание: Для повышения безопасности, браузер Mozilla не отсылает регистрационные данные серверу автоматически. Вместо этого открывается окно диалога, в котором требуется подтверждение отправки регистрационных данных.
Для более полной информации смотри раздел User Authentication Options.
Регистрация при переадресации выполняется следующим образом: пользователь вводит URL-страницы, которые он/она намеревается открыть в браузере. WinRoute определяет, аутентифицирован ли пользователь. Если нет, WinRoute перенаправит пользователя к регистрационной странице автоматически. После успешной регистрации, пользователь автоматически перенаправляется к запрошенной странице или к странице с информацией, доступ к которой был запрещен.
Примечание: Если к параметрам Web-интерфейс применена опция Do not use SSL-secured interface, (смотри главу Web Interface Parameters Configuration), пользователи автоматически будут перенаправлены к кодированной регистрационной странице. Если нет, пользователи будут перенаправлены к некодированной регистрационной странице.
Регистрационная страница
Страница аутентификации, через которую пользователи открывают брандмауэр через имя и пароль.
Если пользователь перенаправлен к странице автоматически (после ввода URL страницы, для которой требуется аутентификация), то после успешной регистрации он будет перенаправлен обратно к запрашиваемому им сайту. В противном случае, будет открыта ссылочная страница, с которой пользователь может открывать другие страницы Web-интерфейса (например, избранное, управление соединением, управление кэшем, и т.д.). Для более полной информации, смотри следующие главы.
Перевод документации осуществлен силами компании Red Line Software
