NxFilter および認証
NxFilter は、Active Directory によるシングルサインオン (SSO) を含む、いくつかのユーザ認証方法を提供します。
なぜ認証なのか
NxFilter を初めてインストールする場合、ポリシーは 1 つだけで、ネットワーク内の全員に適用されます。
に適用されます。しかし、もしあなたがシステム管理者として学校に勤めていて、ユーザとグループに基づいて異なるポリシーを適用したい場合はどうすればよいでしょうか?
を適用したい場合はどうでしょうか?生徒にはより厳しいポリシーを適用し、教師や職員には少し甘いポリシーを適用したいと思うかもしれません。
教職員には少し甘いポリシーを適用したいかもしれません。そこで、ユーザーを区別する必要があります。このような場合、ユーザー認証を有効にする必要があります。
どの認証
NxFilter はいくつかの認証方法をサポートしています。その中から一つを選ぶこともできますし、いくつかを組み合わせてお互いを補完することもできます。
1. IPベース認証
これは最も単純な認証方法です。ネットワークで静的IPアドレスを使用する場合、これが最良の選択かもしれない。
IP または IP 範囲を NxFilter GUI で作成したユーザに関連付けます。
認証を有効にする必要があります。 System > Setup IP ベースの認証を使う前に。
2.パスワードベース認証
認証を有効にすると、NxFilter は認証されていないユーザーをログインページに転送します。
ログインページに転送します。各ユーザのパスワードは User > User > EDIT.
Active Directory からユーザーをインポートすると、ユーザーは NxFilter のログイン ページで AD 認証情報を使用できます。
3.ログイントークン認証
ログイントークンは、リモートフィルタリングエージェント識別用の文字列です。ユーザの作成またはインポート時に、各ユーザ
ユーザーごとに作成されます。
4.Active Directory に対するシングルサインオン
Active Directory 環境で使用できるシングルサインオンエージェントをいくつか提供しています。
これらのエージェントを使用すると、ユーザが PC にログインする際、NxFilter にも透過的にログインすることができます。
また、ADユーザ名でユーザのDNSリクエストログデータを見ることができます。
5.Active Directoryを使用しないシングルサインオン
Active Directoryを使わないシングルサインオンも可能です。NxFilterのシングルサインオンエージェントの一つであるCxLogonはActive Directoryがなくても動作します。
は Active Directory なしで動作します。また、スマートフォンやタブレットの802.1X Wi-Fi認証でSSOを実装することもできます。
SSO用のカスタムログインスクリプトを作成することもできます。
バージョン 4.7.2.6 では、NxFilter の内蔵 DHCP サーバーによって検出された MAC アドレスとホスト名をユーザーに関連付けることができます。