Web-otentifikasi

Jenis otorisasi ini mengasumsikan bahwa permintaan pengguna tidak sah yang dikirimkan melalui browser web akan dialihkan ke halaman otorisasi TKMTRM NGFW. Setelah otorisasi berhasil, transisi akan terjadi sesuai permintaan yang ditentukan.

Untuk jenis otorisasi ini, pengguna pada kartu jaringan sebagai gateway (digabungkan dalam rantai beberapa gateway) atau ketika membuat koneksi langsung ke proxy, secara default, harus memiliki alamat IP antarmuka jaringan lokal TKMTRM NGFW yang ditentukan. Selain itu, sebelum tersambung ke Internet, resolusi alamat DNS harus berfungsi, jika tidak, permintaan browser ke alamat example.com tidak akan dialihkan ke gateway dan permintaan login serta kata sandi tidak akan muncul di browser.

Anda dapat memeriksa resolusi nama di Windows dengan perintah: nslookup ya.ru. Output dari perintah ini harus berisi alamat IP.

Untuk mengonfigurasi otorisasi melalui antarmuka web, di bagian Pengguna -> Otorisasi, pilih Otentikasi Web -> Otentikasi melalui Antarmuka Web:

Setelah mengisi kolom Nama domain dan menyimpan pengaturan, sertifikat Let's Encrypt akan diterbitkan, pengguna akan diarahkan ke jendela otorisasi, melewati halaman pengecualian keamanan:

Jika sertifikat untuk domain tersebut telah diunduh di bagian Sertifikat, maka sertifikat tersebut akan digunakan dan sertifikat baru tidak akan diterbitkan.

Selanjutnya coba akses Internet melalui web browser. Jendela otorisasi akan muncul di mana Anda harus memasukkan login dan kata sandi untuk akun pengguna yang dibuat di TKMTRM NGFW.

Setelah pengguna melewati otentikasi web, akses ke Internet akan diberikan hingga otorisasi dibatalkan atau dihentikan secara paksa karena tidak adanya aktivitas pengguna.

Baca lebih lanjut tentang otorisasi pengguna Direktori Aktif dalam artikel Otentikasi Pengguna AD/Samba DC .