Autorisasi berdasarkan subnet
Jenis otorisasi ini memungkinkan Anda membuat aturan otorisasi untuk hal tertentu Pengguna NGFW dari subnet tertentu
Untuk menghindari mendaftarkan setiap perangkat sebagai pengguna NGFW terpisah dan tidak mencatat faktor otorisasi untuk perangkat tersebut, Anda dapat menggunakan Otorisasi berdasarkan subnet.
Fitur ini akan memungkinkan pengguna NGFW dari subnet yang diperlukan untuk melakukan otorisasi secara otomatis tanpa terikat pada MAC dan/atau IP tertentu dan akan berguna jika Anda perlu secara otomatis mengotorisasi sejumlah besar perangkat.
Lalu lintas di seluruh subnet akan dicatat per pengguna.
DHCP dapat bekerja pada jaringan yang aturan Otorisasi berdasarkan subnet telah dibuat.
Misalnya, di subnet 192.168.10.0/24 terdapat subnet Wi-Fi, perangkat yang harus diizinkan untuk diotorisasi. Buat aturan otorisasi:
1. Buka bagian Pengguna –> Akun dan klik Tambahkan Pengguna.
2. Isi kolom Nama subjaringan, Login dan klik Simpan:
3. Buka bagian Pengguna -> Otorisasi -> Otorisasi berdasarkan subnet dan klik Tambah di sudut kiri atas.
4. Isi kolom dan klik Simpan:
Pengguna - pilih pengguna yang dibuat pada langkah 2;
Subnet - masukkan IP dan subnet mask;
Komentar - (opsional).
Saat mengaktifkan atau menonaktifkan opsi otorisasi subnet, mungkin ada penundaan dalam pengoperasian Ideco NGFW.
Berhati-hatilah saat membuat aturan Otorisasi untuk subnet Akan ada masalah dengan otorisasi jika:
Buat jaringan yang tumpang tindih untuk pengguna yang berbeda;
Ada aturan untuk otorisasi pengguna berdasarkan alamat IP dari subnet dalam aturan Otorisasi berdasarkan subnet;
Aturan telah dibuat di subbagian Alamat IP VPN Tetap dengan aturan Otorisasi menurut subnet terikat ke alamat IP dari subnet.
Last updated
