Vorrang der Authentifizierung
NxFilter unterstützt mehrere Authentifizierungsmethoden gleichzeitig. Zwischen diesen Authentifizierungsmethoden besteht eine sequentielle Reihenfolge.
So funktioniert es
NxFilter unterstützt mehrere Authentifizierungsmethoden. Es kann also zu einer Kollision zwischen diesen Authentifizierungsmethoden kommen.
Was passiert zum Beispiel, wenn ein Benutzer mit einer zugeordneten IP auch in einen IP-Bereich fällt, der
mit einem anderen Benutzer verbunden ist? Oder was ist, wenn ein Benutzer, der sich über die Anmeldeseite von NxFilter anmeldet, in einen IP-Bereich fällt, der einem anderen Benutzer zugeordnet ist?
einem anderen Benutzer zugeordnet ist? Um dieses Problem zu lösen, haben wir eine sequentielle Reihenfolge für die Authentifizierungsmethoden festgelegt.
Dies ist die Reihenfolge der Authentifizierungsmethoden.
1. einzelne IP-Zuordnung
Einzelne IP-Zuordnung kommt zuerst, damit Sie einige Systeme von der IP-Bereichszuordnung ausschließen können.
2. IP-Sitzung
Eine IP-Sitzung ist eine Anmeldesitzung, die auf NxFilter durch den Single Sign-On-Agenten
oder Anmeldeseite. Dies kommt an zweiter Stelle.
3. IP-Bereichszuordnung
Wenn Sie anonymen Benutzern den Zugang zum Internet ohne Anmeldung ermöglichen wollen,
ordnen Sie Ihrem Standardbenutzer einen IP-Bereich zu, der das gesamte Netzwerk abdeckt. Sie können aber auch
einen Benutzer aus dem IP-Bereich ausschließen, indem Sie ihm eine einzelne IP zuordnen oder eine Anmeldesitzung erstellen. Die IP-Bereichszuordnung
Assoziation kommt an letzter Stelle.
Wir haben die Regel "Der spezifischste IP-Bereich kommt zuerst" für die Reihenfolge der IP-Bereichs-Benutzer. Wenn es
überlappende IP-Bereiche gibt, wird der kleinere IP-Bereich vor den anderen angewendet.