Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:user_mod [2020/02/06 11:56] misha [OpenVPN] |
ics70:user_mod [2020/06/11 10:37] (текущий) misha [Приложения] |
||
---|---|---|---|
Строка 40: | Строка 40: | ||
Вкладка «OpenVPN». Отображает доступно ли Пользователю использование OpenVPN соединения. В случае, если не доступно, то во вкладке будет отображено информационное сообщение «Включите OpenVPN-доступ для пользователя в модуле VPN». В случае, если для Пользователя было добавлено разрешение на использование OpenVPN в Меню – Сеть – VPN – вкладка «[[ics70:vpn#пользователи|Пользователи]]», то станут доступны следующие параметры настройки: флаг «Передать клиенту маршрут по умолчанию» (устанавливает на подключаемом устройстве, в качестве шлюза по умолчанию, «ИКС»); поле «IP клиента (опционально)» (позволяет задать статический IP для Пользователя в OpenVPN сети); поле «Передать клиенту маршруты до сетей» (позволяет передать Пользователю информацию об указанных LAN); поле «Удаленные сети» (позволяет задать пары IP-адрес/маска, расположенные за устройством Пользователя); поле «Сертификат клиента» (позволяет выбрать конечный сертификат для Пользователя); кнопки «Сохранить», «Обновить» и «Выгрузить сертификаты». | Вкладка «OpenVPN». Отображает доступно ли Пользователю использование OpenVPN соединения. В случае, если не доступно, то во вкладке будет отображено информационное сообщение «Включите OpenVPN-доступ для пользователя в модуле VPN». В случае, если для Пользователя было добавлено разрешение на использование OpenVPN в Меню – Сеть – VPN – вкладка «[[ics70:vpn#пользователи|Пользователи]]», то станут доступны следующие параметры настройки: флаг «Передать клиенту маршрут по умолчанию» (устанавливает на подключаемом устройстве, в качестве шлюза по умолчанию, «ИКС»); поле «IP клиента (опционально)» (позволяет задать статический IP для Пользователя в OpenVPN сети); поле «Передать клиенту маршруты до сетей» (позволяет передать Пользователю информацию об указанных LAN); поле «Удаленные сети» (позволяет задать пары IP-адрес/маска, расположенные за устройством Пользователя); поле «Сертификат клиента» (позволяет выбрать конечный сертификат для Пользователя); кнопки «Сохранить», «Обновить» и «Выгрузить сертификаты». | ||
+ | |||
+ | **Важно! Пользователю нельзя назначать адреса «ИКС», адреса других Пользователей, адрес сети, широковещательный адрес сети и предпоследний адрес в сети (зарезервирован для DHCP). Таким образом, для 10.0.0.0/24, нельзя: 10.0.0.0, 10.0.0.255, 10.0.0.254.** | ||
{{ .:userdata_openvpn_1.png }} | {{ .:userdata_openvpn_1.png }} | ||
===== Приложения ===== | ===== Приложения ===== | ||
+ | |||
+ | Отображает список определенных и запущенных приложений у Пользователя. Для определения приложений необходимо чтобы был запущен сервер авторизации (xauth) и Пользователь авторизован по средствам программы Xauth. | ||
{{ .:userdata_apps_1.png?922x458 }} | {{ .:userdata_apps_1.png?922x458 }} | ||
+ | Заблокированные приложения отображаются красным, независимо от того где они были заблокированы (Пользователь, группа, набор правил). При этом у Пользователя на вкладке "Правила и ограничения" создается запрещающее правило [[ics70:appfirewall_rule|Application Firewall]]. Стоит отметить, если на Пользователе есть выключенное правило, с указанным приложением и без указанного протокола, то оно включится, иначе создастся новое. | ||
+ | |||
+ | При разблокировке приложения - если есть правило для этого приложения на Пользователе, то правило удалится, если оно только для этого приложения(протоколы пусты), иначе оно отредактируется (разрешенное приложение будет удалено из списка приложений в запрещающем правиле). | ||
===== Статистика ===== | ===== Статистика ===== | ||