ics70:user_mod
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:user_mod [2019/11/22 09:20] eghara |
ics70:user_mod [2020/06/11 10:37] (текущий) misha [Приложения] |
||
|---|---|---|---|
| Строка 21: | Строка 21: | ||
| ===== Правила и ограничения ===== | ===== Правила и ограничения ===== | ||
| - | Позволяет задавать правила, ограничения, квоты и маршруты аналогично модулю «Наборы правил». По умолчанию установлены правила для роли к которой относится данный Пользователь. Правило по умолчанию удалить не возможно. | + | Позволяет задавать правила, ограничения, квоты и маршруты аналогично модулю «Наборы правил». По умолчанию установлены правила для роли к которой относится данный Пользователь. Правило по умолчанию удалить невозможно. |
| {{ .:userdata_rules_1.png }} | {{ .:userdata_rules_1.png }} | ||
| Строка 39: | Строка 39: | ||
| ===== OpenVPN ===== | ===== OpenVPN ===== | ||
| - | Вкладка «OpenVPN». Отображает доступно ли Пользователю использование OpenVPN соединение. В случае, если не доступно, то во вкладке будет отображено информационное сообщение «Включите OpenVPN-доступ для пользователя в модуле VPN». В случае, если для Пользователя было добавлено разрешение на использование OpenVPN в Меню – Сеть – VPN – вкладка «Пользователи», то станут доступны следующие параметры настройки: флаг «Передать клиенту маршрут по умолчанию» (устанавливает на подключаемом устройстве, в качестве шлюза по умолчанию, «ИКС»); поле «Передать клиенту маршруты до сетей» (позволяет передать Пользователю информацию об указанных LAN); поле «Удаленные сети» (позволяет задать пары IP-адрес/маска, расположенные за устройством Пользователя); поле «Сертификат клиента» (позволяет выбрать конечный сертификат для Пользователя); кнопки «Сохранить», «Обновить» и «Выгрузить сертификаты». | + | Вкладка «OpenVPN». Отображает доступно ли Пользователю использование OpenVPN соединения. В случае, если не доступно, то во вкладке будет отображено информационное сообщение «Включите OpenVPN-доступ для пользователя в модуле VPN». В случае, если для Пользователя было добавлено разрешение на использование OpenVPN в Меню – Сеть – VPN – вкладка «[[ics70:vpn#пользователи|Пользователи]]», то станут доступны следующие параметры настройки: флаг «Передать клиенту маршрут по умолчанию» (устанавливает на подключаемом устройстве, в качестве шлюза по умолчанию, «ИКС»); поле «IP клиента (опционально)» (позволяет задать статический IP для Пользователя в OpenVPN сети); поле «Передать клиенту маршруты до сетей» (позволяет передать Пользователю информацию об указанных LAN); поле «Удаленные сети» (позволяет задать пары IP-адрес/маска, расположенные за устройством Пользователя); поле «Сертификат клиента» (позволяет выбрать конечный сертификат для Пользователя); кнопки «Сохранить», «Обновить» и «Выгрузить сертификаты». |
| + | |||
| + | **Важно! Пользователю нельзя назначать адреса «ИКС», адреса других Пользователей, адрес сети, широковещательный адрес сети и предпоследний адрес в сети (зарезервирован для DHCP). Таким образом, для 10.0.0.0/24, нельзя: 10.0.0.0, 10.0.0.255, 10.0.0.254.** | ||
| {{ .:userdata_openvpn_1.png }} | {{ .:userdata_openvpn_1.png }} | ||
| ===== Приложения ===== | ===== Приложения ===== | ||
| - | {{ .:userdata_apps_1.png }} | ||
| + | Отображает список определенных и запущенных приложений у Пользователя. Для определения приложений необходимо чтобы был запущен сервер авторизации (xauth) и Пользователь авторизован по средствам программы Xauth. | ||
| + | |||
| + | {{ .:userdata_apps_1.png?922x458 }} | ||
| + | |||
| + | Заблокированные приложения отображаются красным, независимо от того где они были заблокированы (Пользователь, группа, набор правил). При этом у Пользователя на вкладке "Правила и ограничения" создается запрещающее правило [[ics70:appfirewall_rule|Application Firewall]]. Стоит отметить, если на Пользователе есть выключенное правило, с указанным приложением и без указанного протокола, то оно включится, иначе создастся новое. | ||
| + | |||
| + | При разблокировке приложения - если есть правило для этого приложения на Пользователе, то правило удалится, если оно только для этого приложения(протоколы пусты), иначе оно отредактируется (разрешенное приложение будет удалено из списка приложений в запрещающем правиле). | ||
| ===== Статистика ===== | ===== Статистика ===== | ||
ics70/user_mod.1574403642.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
