ics70:xauth
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:xauth [2019/09/10 16:35] andrey [Утилита авторизации Xauth] |
ics70:xauth [2020/06/11 19:46] (текущий) misha [Настройки] |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| Модуль «Сервер авторизации (Xauth)» расположен в Меню «Пользователи и статистика». | Модуль «Сервер авторизации (Xauth)» расположен в Меню «Пользователи и статистика». | ||
| - | Данный модуль отвечает за сервер авторизации Пользователей Xauth, по средствам которого Пользователи могут быть авторизованы на «ИКС» через утилиту авторизации Xauth. | + | Данный модуль отвечает за сервер авторизации Пользователей Xauth, посредством которого Пользователи могут быть авторизованы на «ИКС» через утилиту авторизации Xauth. |
| Данный модуль содержит три вкладки: | Данный модуль содержит три вкладки: | ||
| Строка 19: | Строка 19: | ||
| * журнал событий за текущую дату. | * журнал событий за текущую дату. | ||
| - | {{ :xauth_server.png?nolink&1603x550 }} | + | {{ .:xauth_server.png?nolink&1603x550 }} |
| ==== Настройки ==== | ==== Настройки ==== | ||
| - | На вкладке **Настройки** представлен выбор «Автоматически создавать разрешающее правило». Если флаг установлен, то в разрешающих правилах [[:firewall50|межсетевого экрана]] будет добавлено правило «Доступ для программы авторизации» (Направление – Входящие на ИКС; Источник – Локальные сети, DMZ сети; Назначение – self; Протокол –TCP; Порт назначения – Порт программы авторизации; Интерфейс – Внутренние интерфейсы, VPN-интерфейсы, DMZ). Если флаг не установлен, то данное правило будет удалено из разрешающих правил межсетевого экрана. | + | Флаг "Запретить множественную авторизацию с одним логином". При установке данного флага Пользователю будет запрещена авторизация под одним логином на сервере Xauth. При этом под данным логин возможно производить авторизацию в других модулях ИКС, например, в Captive Portal. |
| - | {{ :xauth_settings.png?nolink&709x433 }} | + | Флаг «Автоматически создавать разрешающее правило». Если флаг установлен, то в разрешающих правилах [[.:firewall|межсетевого экрана]] будет добавлено правило «Доступ для программы авторизации» (Направление – Входящие на ИКС; Источник – Локальные сети, DMZ сети; Назначение – self; Протокол –TCP; Порт назначения – Порт программы авторизации; Интерфейс – Внутренние интерфейсы, VPN-интерфейсы, DMZ). Если флаг не установлен, то данное правило будет удалено из разрешающих правил межсетевого экрана. |
| + | |||
| + | {{ .:xauth_settings.png?nolink }} | ||
| ==== Журнал ==== | ==== Журнал ==== | ||
| - | На вкладке **Журнал** отображается сводка всех системных сообщений модуля с указанием даты и времени. | + | На вкладке **Журнал** отображается сводка всех системных сообщений модуля с указанием даты и времени. |
| - | + | ||
| - | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».{{:xauth_log.png?nolink&1039x671}} | + | |
| + | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».{{.:xauth_log.png?nolink&1039x671}} | ||
| ---- | ---- | ||
| - | |||
| - | ===== Утилита авторизации Xauth ===== | ||
| - | |||
| - | Утилита авторизации Xauth (далее "клиент Xauth") предназначена для авторизации пользователей на ИКС. Скачать утилиту можно кликнув по ссылке "Программа авторизации" на странце входа в веб-интерфейс ИКС. | ||
| - | |||
| - | {{ :xauth_client_download.png?nolink&321x427 }} | ||
| - | |||
| - | После скачивания клиент Xauth можно запускать. Установки утилита не требует и поставляется непосредаственно в виде исполняемого файла. После запуска при загрузке на которокое время появится логотип ИКС, после этого программа продолжит работу в минимизированном виде в трее. | ||
| - | |||
| - | {{ :xauth_client_tray.png?nolink&577x128 }} | ||
| - | |||
| - | |||
| - | ==== Подключение к серверу авторизации ==== | ||
| - | |||
| - | Для подключения к серверу авторизации клиент Xauth по умолчанию попытается использовать маршрут до шлюза по умолчанию. Изменить адрес сервера авторизации можно кликнув правой кнопкой мыши по иконке клиента Xauth и выбрав меню настройки (settings) изменить адрес в строке ввода на необходимый. Затем необходимо переподключиться к новому серверу нажав "Отключиться" (Disconnect) и "Подключиться" (Connect) в том же меню. | ||
| - | |||
| - | {{ :xauth_client_settings.png?nolink&652x166 }} | ||
| - | |||
| - | ==== Обновление клиента Xauth ==== | ||
| - | |||
| - | При подключении к серверу клиент Xauth проверит наличие обновлений для себя. Если таковых не обнаружится, то программа продолжит работу. В противном случае автоматически запистится процесс загрузки новой версии. Обычно этот процесс не знаимает много времени и зависит от скорости подключения к серверу. Во время процесса скачивания появляется полоса прогресса, которая отображается текущий процент загруженных данных. | ||
| - | |||
| - | {{ :xauth_client_update.png?nolink&255x76 }} | ||
| - | |||
| - | После загрузки программа автоматически завершится, осуществит обновление и снова включится. Следует обратить внимание, что вновь запущенная программа будет использовать шлюз по умолчанию для подлкючения, таким образом, если адрес сервера авторизации был изменен, оперцию по изменению адреса необходимо повторить. | ||
| - | |||
| - | |||
| - | ==== Авторизация пользователя ==== | ||
| - | |||
| - | Клиент Xauth позволяет провести авторизацию тремя способами: | ||
| - | |||
| - | * По IP-адресу устройства на котором запущен клиент Xauth | ||
| - | * С использованием доменной авторизации | ||
| - | * По логину и паролю пользователя | ||
| - | |||
| - | В первую очередь происходит попытка авторизации по IP-адресу. Авторизация по IP-адресу используется, если в ИКС существует пользователь, которому назначен IP-адрес машины на которой запущен клиент Xauth. | ||
| - | |||
| - | В случае если авторизация по IP-адресу не была осуществлена, то происходит попытка авторизации через домен. Для данного типа авторизации должен быть настроен домен. | ||
| - | |||
| - | Если оба вышеперечисленных способа не были осуществлены, то пользователю будет предложено ввести логин и пароль для авторизации, которые назначены ему при создании в ИКС. | ||
| - | |||
| - | {{ :xauth_client_logpass.png?nolink&215x292 }} | ||
| - | |||
| - | ==== Ключи запуска клиента Xauth ==== | ||
| - | |||
| - | Клиент Xauth может быть запущен без каких-либо дополнительных парамертов, в таком случае поведение программы будет совпадать с описанным выше. Однако в некоторых ситуациях может требоваться иное поведение программы, например при автоматическом и/или удаленом запуске. В таких случаях утилиту можно запускать с одним или несколькими следующими ключами: | ||
| - | |||
| - | * //**–server**// [server ip]: ключ для задания сервера авторизации по умолчанию; | ||
| - | * **//–noauto//** : откючение авторизации по IP-адресу (см. пункт "Авторизация пользователя"); | ||
| - | * **//–nodomain//** : отключение авторизации через домен (см. пункт "Авторизация пользователя"); | ||
| - | * //**–nomanual**// : отключние авторизации по логину и паролю (см. пункт "Авторизация пользователя"); | ||
| - | * //**–nosave**// : не сохранять данные, введенные на форме авторизации через логин и пароль | ||
| - | * //**–logs**// [NONE, DEBUG, INFO]: уровень логирования, если уровень логирования отличается от NONE (по умолчанию), то создается папка logs в той же директории, что и исполняемый файл и туда помещаются логи работы утилиты. | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ==== Подключение к серверу авторизации ==== | ||
| - | |||
| - | Для подключения к серверу авторизации клиент Xauth по умолчанию попытается использовать маршрут до шлюза по умолчанию. Изменить адрес сервера авторизации можно кликнув правой кнопкой мыши по иконке клиента Xauth и выбрав меню настройки (settings) изменить адрес в строке ввода на необходимый. Затем необходимо переподключиться к новому серверу нажав "Отключиться" (Disconnect) и "Подключиться" (Connect) в том же меню. | ||
| - | |||
| - | {{ :xauth_client_settings.png?nolink&652x166 }} | ||
| - | |||
| - | ==== Обновление клиента Xauth ==== | ||
| - | |||
| - | При подключении к серверу клиент Xauth проверит наличие обновлений для себя. Если таковых не обнаружится, то программа продолжит работу. В противном случае автоматически запистится процесс загрузки новой версии. Обычно этот процесс не знаимает много времени и зависит от скорости подключения к серверу. Во время процесса скачивания появляется полоса прогресса, которая отображается текущий процент загруженных данных. | ||
| - | |||
| - | {{ :xauth_client_update.png?nolink&255x76 }} | ||
| - | |||
| - | После загрузки программа автоматически завершится, осуществит обновление и снова включится. Следует обратить внимание, что вновь запущенная программа будет использовать шлюз по умолчанию для подлкючения, таким образом, если адрес сервера авторизации был изменен, оперцию по изменению адреса необходимо повторить. | ||
| - | |||
| - | ==== Авторизация пользователя ==== | ||
| - | |||
| - | Клиент Xauth позволяет провести авторизацию тремя способами: | ||
| - | |||
| - | * По IP-адресу устройства на котором запущен клиент Xauth | ||
| - | * С использованием доменной авторизации | ||
| - | * По логину и паролю пользователя | ||
| - | |||
| - | В первую очередь происходит попытка авторизации по IP-адресу. Авторизация по IP-адресу используется, если в ИКС существует пользователь, которому назначен IP-адрес машины на которой запущен клиент Xauth. | ||
| - | |||
| - | В случае если авторизация по IP-адресу не была осуществлена, то происходит попытка авторизации через домен. Для данного типа авторизации должен быть настроен домен. | ||
| - | |||
| - | Если оба вышеперечисленных способа не были осуществлены, то пользователю будет предложено ввести логин и пароль для авторизации, которые назначены ему при создании в ИКС. | ||
| - | |||
| - | {{ :xauth_client_logpass.png?nolink&215x292 }} | ||
| - | |||
| - | ==== Ключи запуска клиента Xauth ==== | ||
| - | |||
| - | Клиент Xauth может быть запущен без каких-либо дополнительных парамертов, в таком случае поведение программы будет совпадать с описанным выше. Однако в некоторых ситуациях может требоваться иное поведение программы, например при автоматическом и/или удаленом запуске. В таких случаях утилиту можно запускать с одним или несколькими следующими ключами: | ||
| - | |||
| - | * //**–server**// [server ip]: ключ для задания сервера авторизации по умолчанию; | ||
| - | * **//–noauto//** : откючение авторизации по IP-адресу (см. пункт "Авторизация пользователя"); | ||
| - | * **//–nodomain//** : отключение авторизации через домен (см. пункт "Авторизация пользователя"); | ||
| - | * //**–nomanual**// : отключние авторизации по логину и паролю (см. пункт "Авторизация пользователя"); | ||
| - | * //**–nosave**// : не сохранять данные, введенные на форме авторизации через логин и пароль | ||
| - | * //**–logs**// [NONE, DEBUG, INFO]: уровень логирования, если уровень логирования отличается от NONE (по умолчанию), то создается папка logs в той же директории, что и исполняемый файл и туда помещаются логи работы утилиты. | ||
| - | ===== Мониторинг соединений ===== | ||
| - | |||
| - | Служба мониторинга соенинений предназначена для постоянного слежения за состоянием соединений, осуществляемых конечным устройством с установленным клиентом Xauth. | ||
| - | |||
| - | Со стороны клиента, в общем случае, не требуется выполнять каких-либо настроек для работы данной службы. Однако сущетвует несколько ключей запуска клиента Xauth, которые влияют на ее работу: | ||
| - | |||
| - | * //**–nomonitor**// : отключает мониторинг соединений на клиенте; | ||
| - | * //**–delay**// [delay]: регулировака времени между сканированиями соединений в миллисекундах, значение по умолчанию - 1000 (1 сек.). | ||
| - | Данные мониторинга соединений можно просмотривать через интерфейс ИКС, для этого необходимо перейти в меня Пользователи и Статистика → Пользователи, выбрать пользователя на машине которого запущен клиент Xauth и перейти во вкладку "Приложения". | ||
| - | |||
| - | {{ :xauth_monitoring_gui.png?nolink&1064x597 }} | ||
ics70/xauth.1568122543.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
