|
Авторизация |
  
|
|
Авторизация |
|
Настройки авторизации клиентов
Задается один способ или комбинация из нескольких, например логин, пароль, IP и MAC.
Логин: это поле необходимо заполнить, если используется авторизация по имени. Может использоваться учетная запись Windows или встроенная.
Для Windows авторизации вводите логин в формате Domain\UserName. Можно указывать домен Windows или имя компьютера. Если домен не указан, то используется домен по умолчанию. Если сервер является членом домена, то пишется имя этого домена. Если нет, то по умолчанию подразумевается локальный логин, и используется имя компьютера. Пароль для Windows авторизации вводить не надо.
Пароль: введите для использования встроенной учетной записи.
IP-адрес: используется при авторизации по IP-адресу. Также может быть задан как ограничение при авторизации по имени или MAC-адресу.
До: можно дополнительно указать диапазон адресов, это конечный адрес. При авторизации по IP-адресу все компьютеры заданного диапазона будут использовать счет этого клиента и смогут работать одновременно.
MAC: используется при авторизации по MAC-адресу или задания ограничения при авторизации по имени. Если указан одиночный IP-адрес, можно нажать кнопку "Проверить", чтобы определить MAC-адрес путем посылки ARP-запроса через сеть. Это работает только в рамках одного сегмента сети.
Вносить MAC и IP в таблицу стека TCP/IP: регистрация статических ARP-записей позволяет обеспечить лучшую защиту авторизации, т.к. стек TCP-/IP-системы на пакеты с другой комбинацией MAC+IP реагировать просто не будет. Это также ускоряет работу сети, т.к. стеку TCP/IP не требуется определение сетевых адресов путем рассылки ARP-запросов. Информация о внесении статической ARP-записи для клиента отображается в мониторе работы.
E-mail: задаются адреса для SMTP-шлюза. Если клиент прописан с логином Windows и использует Active Directory, то все его e-mail адреса можно загрузить из Active Directory, нажав Загрузить из AD. Если другие параметры авторизации, кроме как по e-mail, не указаны, то клиент получает особый тип авторизации по e-mail. Такого клиента можно использовать только для учета почтового трафика.
Dial-In client (работает через RAS-сервер): включите, если клиент подключается через RAS-сервер (модемы, VPN и т.д.). Другим способом такой клиент работать не сможет.
Опции авторизации: аналогично общим настройкам. Снимите По умолчанию для ввода отдельных настроек для этого клиента.
VLAN: группа настроек, связанная с поддержкой протокола IEEE 802.1Q.
Если клиент работает в рамках виртуальной Ethernet-сети, то задайте ее номер - с ненулевым значением, не более 2047. Нулевое значение означает, что эти функции для клиента отключены.
По умолчанию: настройка номера VLAN берется от группы. Если клиент не в группе, то функция VLAN будет отключена.
Для того чтобы драйвер программы мог маркировать исходящие на клиента пакеты, должен быть задан его MAC- или IP-адрес (смотрите настройки на этой закладке). IP-адрес должен быть одиночным, диапазон не поддерживается.
Для Dial-In Client (включена эта опция) MAC- и IP-адрес надо вводить отдельно, т.к. IP-адрес авторизации клиента и сетевой адрес компьютера в этом случае отличаются. Для такого случая предусмотрены две отдельные настройки IP- и MAC-адреса.
Устройство доступа: если клиент подключен через управляемый коммутатор и требуется управление портом коммутатора со стороны программы, то выберите устройство из списка оборудования и задайте номер порта. Сама задача управления решается скриптами автоматизации - смотрите группу настроек "Автоматизация".
XSL-шаблон клиентского агента: аналогично настройкам в группе. Снимите По умолчанию для ввода отдельных настроек для этого клиента.
Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?admuserauth.htm