(!) Настройка авторизации пользователя для выхода в Интернет в аппаратных шлюзах серии ZyWALL USG

Как настроить авторизацию пользователя для выхода в Интернет в аппаратных шлюзах серии ZyWALL USG?


В данной статье представлено описание принципа работы авторизации пользователя для выхода в Интернет через аппаратный шлюз серии ZyWALL USG, а также описание функции Force User Authentication (Обязательная аутентификация пользователя), позволяющей перенаправлять любые http-запросы от неавторизованного пользователя на страничку авторизации.


1. Сначала в ZyWALL USG нужно создать учетные записи пользователей или группы. Это можно сделать в веб-конфигураторе устройства в меню Configuration > Object > User/Group.
Затем в настройках правил межсетевого экрана в меню Configuration > Network > Firewall нужно указать эту учетную запись или группу. Например, вы можете запретить всё и разрешить выход на другие интерфейсы, в том числе и внешние, только определенным пользователям. Для получения доступа в Интернет пользователь должен авторизоваться на http/https-странице интерфейса устройства.
 
2. Можно настроить функцию Force User Authentication. В этом случае неавторизованный хост будет перенаправлен на страничку авторизации при попытке доступа через браузер к Интернету или веб-серверам на других интерфейсах.
Для настройки функции Force User Authentication зайдите в меню Configuration > Network > Auth. Policy.
В политике Authentication Policy Summary поставьте галочку в поле Enable Policy и выполните следующие настройки:
В разделе User Authentication Policy в поле Source Address можно указать IP-адреса источника и в поле Destination Address IP-адрес назначения, для которых данная политика будет применяться.
Если установить значение any, политика будет применяться к любым сетевым пакетам, проходящим через устройство.
В поле Authentication можно выбрать действие, которое будет применено к сетевому трафику, критерии которого были установлены. Возможные значения: required (требуется аутентификация) или unnecessary (аутентификация не требуется).
Включите функцию Force User Authentication.



После включения функции Force User Authentication при попытке доступа к веб-ресурсам (если трафик подпадает под настроенные критерии) пользователь будет автоматически перенаправлен на страницу шлюза безопасности.



Также можно включить функцию Endpoint Security (EPS), которая позволит работать таким функциям, как Windows Update, регистрация, брандмауэр, антивирус и т.п. на подключаемом хосте.


Дополнительную информацию об авторизации в шлюзах безопасности серии ZyWALL USG можно найти в статье: KB-2731

KB-2288

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0