Документация

Модуль «Сервер авторизации (Xauth)» расположен в Меню «Пользователи и статистика».

Данный модуль отвечает за сервер авторизации Пользователей Xauth, по средствам которого Пользователи могут быть авторизованы на «ИКС» через утилиту авторизации Xauth.

Данный модуль содержит три вкладки:

1. Сервер авторизации
2. Настройки
3. Журнал

На вкладке Сервер авторизации отображаются:

• статус сервера (запущен/выключен);
• кнопка «Включить» / «Выключить». Позволяет запустить и остановить сервер авторизации соответственно. По умолчанию сервер авторизации запущен;
• журнал событий за текущую дату.

На вкладке Настройки представлен выбор «Автоматически создавать разрешающее правило». Если флаг установлен, то в разрешающих правилах межсетевого экрана будет добавлено правило «Доступ для программы авторизации» (Направление – Входящие на ИКС; Источник – Локальные сети, DMZ сети; Назначение – self; Протокол –TCP; Порт назначения – Порт программы авторизации; Интерфейс – Внутренние интерфейсы, VPN-интерфейсы, DMZ). Если флаг не установлен, то данное правило будет удалено из разрешающих правил межсетевого экрана.

На вкладке Журнал отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».

Утилита ​авторизации ​Xauth (далее «​клиент ​Xauth») предназначена для авторизации пользователей на ИКС. Скачать утилиту можно кликнув по ссылке «​Программа авторизации»​ на странце входа в веб-интерфейс ИКС.

После скачивания клиент Xauth можно запускать. Установки утилита не требует ​и поставляется непосредаственно в виде исполняемого файла. После запуска при загрузке на которокое время появится ​логотип ИКС, после этого программа продолжит работу в минимизированном виде в трее.

Для подключения к серверу авторизации ​клиент Xauth по умолчанию попытается использовать маршрут до шлюза по умолчанию. Изменить адрес сервера авторизации можно кликнув правой кнопкой мыши по иконке клиента Xauth и выбрав меню настройки (settings) изменить адрес в строке ввода на необходимый. Затем необходимо переподключиться к новому серверу нажав «​Отключиться»​ (Disconnect) и «​Подключиться»​ (Connect) в том же меню.

При подключении к серверу клиент Xauth проверит наличие обновлений для себя. Если таковых не обнаружится, то программа продолжит работу. В противном случае автоматически запистится процесс загрузки новой версии. Обычно этот процесс не знаимает много времени и зависит от скорости подключения к серверу. Во время процесса скачивания появляется полоса прогресса, которая отображается текущий процент загруженных данных.

После загрузки программа автоматически завершится, осуществит обновление и снова включится. Следует обратить внимание, что вновь запущенная программа будет использовать шлюз по умолчанию для подлкючения, таким образом, если адрес сервера авторизации был изменен, оперцию по изменению адреса необходимо повторить.

Клиент Xauth позволяет провести авторизацию тремя способами:

• По IP-адресу устройства на котором запущен клиент Xauth
• С использованием доменной авторизации
• По логину и паролю пользователя

В первую очередь происходит попытка авторизации по IP-адресу. Авторизация по IP-адресу используется, если в ИКС существует пользователь, которому назначен IP-адрес машины на которой запущен клиент Xauth.

В случае если авторизация по IP-адресу не была осуществлена, то происходит попытка авторизации через домен. Для данного типа авторизации должен быть настроен домен.

Если оба вышеперечисленных способа не были осуществлены, то пользователю будет предложено ввести логин и пароль для авторизации, которые назначены ему при создании в ИКС.

Клиент Xauth может быть запущен без каких-либо дополнительных парамертов, в таком случае поведение программы будет совпадать с описанным выше. Однако в некоторых ситуациях может требоваться иное поведение программы, например при автоматическом и/или удаленом запуске. В таких случаях утилиту можно запускать с одним или несколькими следующими ключами:

• –server [server ip]: ключ для задания сервера авторизации по умолчанию;
• –noauto : откючение авторизации по IP-адресу (см. пункт «Авторизация пользователя»);
• –nodomain : отключение авторизации через домен (см. пункт «Авторизация пользователя»);
• –nomanual : отключние авторизации по логину и паролю (см. пункт «Авторизация пользователя»);
• –nosave : не сохранять данные, введенные на форме авторизации через логин и пароль
• –logs [NONE, DEBUG, INFO]: уровень логирования, если уровень логирования отличается от NONE (по умолчанию), то создается папка logs в той же директории, что и исполняемый файл и туда помещаются логи работы утилиты.

Служба мониторинга соенинений предназначена для постоянного слежения за состоянием соединений, осуществляемых конечным устройством с установленным клиентом Xauth.

Со стороны клиента, в общем случае, не требуется выполнять каких-либо настроек для работы данной службы. Однако сущетвует несколько ключей запуска клиента Xauth, которые влияют на ее работу:

• –nomonitor : отключает мониторинг соединений на клиенте;
• –delay [delay]: регулировака времени между сканированиями соединений в миллисекундах, значение по умолчанию - 1000 (1 сек.).

Данные мониторинга соединений можно просмотривать через интерфейс ИКС, для этого необходимо перейти в меня Пользователи и Статистика → Пользователи, выбрать пользователя на машине которого запущен клиент Xauth и перейти во вкладку «Приложения».