Авторизация |
|
На этой закладке настраиваются способы авторизации клиента. Можно задать один способ или группу обязательных параметров, например логин, пароль, IP и MAC.
логин - это поле необходимо заполнить, если используется авторизация по имени.
Замечания для авторизации, интегрированной с Windows -
• | Логин должен совпадать с логином Windows. |
• | Также может быть явно задан домен в формате Domain\UserName. |
• | Если используется локальный логин сервера, то вместо домена надо указать имя сервера. |
• | Если домен не указан, то подразумевается домен по умолчанию. Если сервер является членом домена, то это имя этого домена. Если нет, то по умолчанию подразумевается локальный логин сервера. |
пароль - при интегрированной Windows авторизации это поле необходимо оставить пустым, оно заполняется только при авторизации по логину с паролем.
IP адрес - используется при авторизации по IP адресу. Может быть одновременно задан как ограничение при авторизации по имени или MAC адресу.
До - можно дополнительно указать диапазон адресов, точнее конечный его адрес. При авторизации по IP адресу все компьютеры диапазона будут использовать счет этого клиента и смогут работать одновременно.
MAC - используется при авторизации по MAC адресу или задания ограничения при авторизации по имени. Если указан одиночный IP адрес, то можно нажать кнопку Проверить, чтобы определить его через ARP.
Вносить MAC и IP в таблицу стека TCP/IP - запись статических ARP позволяет обеспечить лучшую защиту авторизации, так как стек TCP/IP системы на пакеты с другой комбинацией MAC+IP реагировать просто не будет и ускоряет работу сети, так как стеку TCP/IP не требуется определение сетевых адресов путем рассылки ARP запросов. Информация о внесении статической ARP записи для клиента отображается в мониторе работы, там где указан тип авторизации.
Dial-In client (работает через RAS сервер) - включите, если клиент подключается через RAS сервер (модемы, VPN и т.д.). (в PE версии недоступна)
VLAN - группа настроек, связанная с поддержкой протокола IEEE 802.1Q.
Если клиент работает в рамках виртуальной Ethernet сети, то задайте ее номер. Это должно быть ненулевое значение, не более 2047. Нулевое значение означает, что эти функции для клиента отключены.
По умолчанию - настройка номера VLAN берется от группы. Если клиент не в группе, то функция отключена.
Для того, что-бы драйвер программы мог маркировать исходящие на клиента пакеты, должен быть задан его MAC или IP адрес - см. настройки на этой закладке. IP адрес должен быть одиночным, диапазон не поддерживается.
Для VPN клиента (включена галка Dial-In Client) в этом случае надо MAC и IP адрес вводить отдельно, так как IP адрес авторизации клиента и сетевой адрес компьютера в этом случае отличаются. Для этого тут предусмотрены две отдельные настройки. Для MAC адреса VPN клиента тут также доступна функция его определения по ARP запросу. Для этого IP адрес должен быть обязательно введен.
E-Mail - при использовании SMTP-шлюза для внутреннего почтового сервера, тарификация входящей почты происходит по определению получателя, адрес которого указан здесь. Учтите, что если не прописать здесь адреса получателя, почтовый шлюз может просто блокировать приходящую на этот адрес почту, если выставлены соответствующие настройки в SMTP шлюзе. Тоже самое может произойти, если клиент заблокирован или остановлен. Если у клиента несколько почтовых адресов, то их можно добавить нажав на кнопку Дополнительно. Если клиент имеет интегрированную с Windows авторизацию, то все адреса можно загрузить автоматически из Active Directory, нажав Загрузить из AD.
Если другие параметры авторизации не указаны, то этот клиент получает тип авторизации по E-Mail. Такого клиента можно использовать для учета только почтового трафика.
XSL шаблон клиентского агента - передается внутри XML данных авторизации по протоколам HTTP/SSL. Используется для формирования страницы индивидуальной для данного клиента (другой язык, набор кнопок и др.). Если пусто, то используется шаблон, заданный в настройках веб-сервера или группы.
Текущая страница справки: help.smart-soft.ru/index.html?cliauth.htm