NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
NxFilter и аутентификация
NxFilter предоставляет несколько методов аутентификации пользователей, включая единый вход (SSO) с Active Directory.

Зачем нужна аутентификация
Когда вы устанавливаете NxFilter в первый раз, у вас есть только одна политика, и она применяется ко всем в вашей сети. Однако что, если вы работаете в школе системным администратором и хотите применить другую политику, основанную на пользователях и группах? Возможно, вы захотите применить более строгую политику к ученикам и немного более мягкую к учителям и сотрудникам. Таким образом, вам нужно разграничить пользователей. Именно тогда вам нужно включить аутентификацию пользователей.

Какая аутентификация
NxFilter поддерживает несколько способов аутентификации. Вы можете выбрать один из них или смешать их, чтобы они дополняли друг друга.

1. Аутентификация на основе IP-адреса

Это самая простая форма аутентификации. Если вы используете статические IP-адреса в своей сети, это может быть лучшим выбором. Привяжите IP-адреса или диапазоны IP-адресов к пользователю, созданному в графическом интерфейсе NxFilter.

Вам необходимо включить аутентификацию на System > Setup перед использованием IP-аутентификации.

2. Аутентификация на основе пароля

При включении аутентификации NxFilter перенаправляет любого неаутентифицированного пользователя на страницу входа в систему, если у него нет ассоциации с IP-адресом. IP-адреса. Вы можете установить пароль для каждого пользователя на User > User > EDIT. При импорте пользователей из Active Directory пользователи могут использовать свои учетные данные AD на странице входа NxFilter.

3. Аутентификация на основе маркера входа в систему

Токен входа - это символьная строка для идентификации агента удаленной фильтрации. Он создается для каждого пользователя при создании или импорте пользователей.

4. Единая регистрация в Active Directory

Мы предоставляем несколько агентов единой регистрации, которые можно использовать в среде Active Directory. С помощью этих агентов, когда ваши пользователи входят на свои компьютеры, они также входят в NxFilter прозрачно. И вы увидите данные журнала DNS-запросов ваших пользователей с их именами пользователей AD.

5. Единая регистрация без Active Directory

Вы можете использовать единый вход без Active Directory. CxLogon, который является одним из агентов единой регистрации для NxFilter работает без Active Directory. Вы также можете реализовать SSO с помощью 802.1X Wi-Fi аутентификации для смартфонов и планшетов. При желании вы можете написать собственный сценарий входа в систему для SSO.

Начиная с версии 4.7.2.6, вы можете связывать MAC-адреса и имена хостов, обнаруженные встроенным DHCP-сервером NxFilter, с пользователями.