Autorisasi melalui Alamat-IP
Dengan otorisasi IP, pengguna akan memiliki akses ke sumber daya Internet setelah memulai koneksi. Tanpa memasukkan login dan kata sandi.
Anda juga dapat mengotorisasi perangkat jaringan (kamera pengawasan video, printer jaringan, dll.) yang berlokasi di domain siaran berbeda dari TKMTRM NGFW dan memerlukan akses Internet.
Jika perangkat tersebut adalah router dan SNAT diaktifkan, maka ketika IP eksternalnya diotorisasi di NGFW, semua pengguna di belakang router ini akan memiliki akses ke Internet.
Pengguna yang berada di belakang router di jaringan lokal NGFW tidak dapat mengautentikasi menggunakan kombinasi alamat IP - alamat MAC, karena router tidak memproses lalu lintas tingkat L2.
Jika otorisasi berdasarkan alamat IP dikonfigurasi, IP ini tidak akan dikeluarkan DHCP.
Menyiapkan otorisasi IP
Untuk mengotorisasi pengguna berdasarkan alamat IP:
1. Buat pengguna di TKMTRM NGFW atau impor dari Active Directory, yang akan diotorisasi oleh IP.
2. Buka bagian Pengguna -> Akun -> kartu pengguna -> otorisasi IP dan MAC atau Pengguna -> Otorisasi -> Otorisasi IP dan MAC.
3. Buat aturan yang mengikat alamat IP <--> Pengguna:
Alamat IP pada komputer/perangkat tempat sesi dimulai harus sesuai dengan yang ditentukan dalam aturan.
Tombol Dapatkan MAC berdasarkan IP akan aktif jika IP pengguna dan IP TKMTRM NGFW berada dalam subnet yang sama.
Untuk pengguna yang merupakan peralatan jaringan, kami menyarankan pengaturan Otorisasi permanen. Ini akan memungkinkan NGFW untuk membuat sesi, dan peralatan jaringan tidak perlu membuat permintaan ke Internet. Kami juga merekomendasikan pengaturan alamat IP statis atau DHCP yang terikat berdasarkan alamat IP. Hal ini diperlukan, misalnya, untuk sumber daya yang dipublikasikan melalui DNAT.
Gunakan pencarian perangkat untuk membuat pengguna secara otomatis saat Anda mencoba mengakses Internet. Untuk informasi selengkapnya tentang pengaturan, baca artikel Penemuan perangkat.
Jika Anda menggunakan otorisasi IP dengan pengikatan statis di DHCP, sebaiknya pindahkan aturan tersebut ke otorisasi alamat MAC.
Lihat sesi
Setelah pengguna membuat permintaan ke Internet, sesi dengan jenis otorisasi IP akan secara otomatis dibuat di NGFW di bagian Monitoring -> Authorized Users:
Untuk sesi dengan tipe IP, kolom MAC address tidak diisi, karena alamat IP yang diperlukan untuk membuat sesi sudah ditentukan.
Hanya satu perangkat yang dapat diotorisasi berdasarkan alamat IP di bawah satu pengguna. Namun bersamaan dengan jenis otorisasi ini di bawah satu pengguna, Anda dapat mengotorisasi empat perangkat lagi menggunakan metode otorisasi lainnya.
Last updated
