Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:xauth [2019/11/10 18:51] 0.0.0.0 ↷ Операцией перемещения обновлены ссылки |
ics70:xauth [2020/06/11 19:46] (текущий) misha [Настройки] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
Модуль «Сервер авторизации (Xauth)» расположен в Меню «Пользователи и статистика». | Модуль «Сервер авторизации (Xauth)» расположен в Меню «Пользователи и статистика». | ||
- | Данный модуль отвечает за сервер авторизации Пользователей Xauth, по средствам которого Пользователи могут быть авторизованы на «ИКС» через утилиту авторизации Xauth. | + | Данный модуль отвечает за сервер авторизации Пользователей Xauth, посредством которого Пользователи могут быть авторизованы на «ИКС» через утилиту авторизации Xauth. |
Данный модуль содержит три вкладки: | Данный модуль содержит три вкладки: | ||
Строка 19: | Строка 19: | ||
* журнал событий за текущую дату. | * журнал событий за текущую дату. | ||
- | {{ ics70:xauth_server.png?nolink&1603x550 }} | + | {{ .:xauth_server.png?nolink&1603x550 }} |
==== Настройки ==== | ==== Настройки ==== | ||
- | На вкладке **Настройки** представлен выбор «Автоматически создавать разрешающее правило». Если флаг установлен, то в разрешающих правилах [[ics70:firewall|межсетевого экрана]] будет добавлено правило «Доступ для программы авторизации» (Направление – Входящие на ИКС; Источник – Локальные сети, DMZ сети; Назначение – self; Протокол –TCP; Порт назначения – Порт программы авторизации; Интерфейс – Внутренние интерфейсы, VPN-интерфейсы, DMZ). Если флаг не установлен, то данное правило будет удалено из разрешающих правил межсетевого экрана. | + | Флаг "Запретить множественную авторизацию с одним логином". При установке данного флага Пользователю будет запрещена авторизация под одним логином на сервере Xauth. При этом под данным логин возможно производить авторизацию в других модулях ИКС, например, в Captive Portal. |
- | {{ ics70:xauth_settings.png?nolink&709x433 }} | + | Флаг «Автоматически создавать разрешающее правило». Если флаг установлен, то в разрешающих правилах [[.:firewall|межсетевого экрана]] будет добавлено правило «Доступ для программы авторизации» (Направление – Входящие на ИКС; Источник – Локальные сети, DMZ сети; Назначение – self; Протокол –TCP; Порт назначения – Порт программы авторизации; Интерфейс – Внутренние интерфейсы, VPN-интерфейсы, DMZ). Если флаг не установлен, то данное правило будет удалено из разрешающих правил межсетевого экрана. |
+ | |||
+ | {{ .:xauth_settings.png?nolink }} | ||
==== Журнал ==== | ==== Журнал ==== | ||
- | На вкладке **Журнал** отображается сводка всех системных сообщений модуля с указанием даты и времени. | + | На вкладке **Журнал** отображается сводка всех системных сообщений модуля с указанием даты и времени. |
- | + | ||
- | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».{{ics70:xauth_log.png?nolink&1039x671}} | + | |
+ | Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. В правом верхнем углу модуля находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи».{{.:xauth_log.png?nolink&1039x671}} | ||
---- | ---- | ||
- | |||
- | ===== Утилита авторизации Xauth ===== | ||
- | |||
- | Утилита авторизации Xauth (далее "клиент Xauth") предназначена для авторизации пользователей на ИКС. Скачать утилиту можно кликнув по ссылке "Программа авторизации" на странце входа в веб-интерфейс ИКС. | ||
- | |||
- | {{ ics70:xauth_client_download.png?nolink&321x427 }} | ||
- | |||
- | После скачивания клиент Xauth можно запускать. Установки утилита не требует и поставляется непосредаственно в виде исполняемого файла. После запуска при загрузке на которокое время появится логотип ИКС, после этого программа продолжит работу в минимизированном виде в трее. | ||
- | |||
- | {{ ics70:xauth_client_tray.png?nolink&577x128 }} | ||
- | |||
- | |||
- | ==== Подключение к серверу авторизации ==== | ||
- | |||
- | Для подключения к серверу авторизации клиент Xauth по умолчанию попытается использовать маршрут до шлюза по умолчанию. Изменить адрес сервера авторизации можно кликнув правой кнопкой мыши по иконке клиента Xauth и выбрав меню настройки (settings) изменить адрес в строке ввода на необходимый. Затем необходимо переподключиться к новому серверу нажав "Отключиться" (Disconnect) и "Подключиться" (Connect) в том же меню. | ||
- | |||
- | {{ ics70:xauth_client_settings.png?nolink&652x166 }} | ||
- | |||
- | ==== Обновление клиента Xauth ==== | ||
- | |||
- | При подключении к серверу клиент Xauth проверит наличие обновлений для себя. Если таковых не обнаружится, то программа продолжит работу. В противном случае автоматически запистится процесс загрузки новой версии. Обычно этот процесс не знаимает много времени и зависит от скорости подключения к серверу. Во время процесса скачивания появляется полоса прогресса, которая отображается текущий процент загруженных данных. | ||
- | |||
- | {{ ics70:xauth_client_update.png?nolink&255x76 }} | ||
- | |||
- | После загрузки программа автоматически завершится, осуществит обновление и снова включится. Следует обратить внимание, что вновь запущенная программа будет использовать шлюз по умолчанию для подлкючения, таким образом, если адрес сервера авторизации был изменен, оперцию по изменению адреса необходимо повторить. | ||
- | |||
- | |||
- | ==== Авторизация пользователя ==== | ||
- | |||
- | Клиент Xauth позволяет провести авторизацию тремя способами: | ||
- | |||
- | * По IP-адресу устройства на котором запущен клиент Xauth | ||
- | * С использованием доменной авторизации | ||
- | * По логину и паролю пользователя | ||
- | |||
- | В первую очередь происходит попытка авторизации по IP-адресу. Авторизация по IP-адресу используется, если в ИКС существует пользователь, которому назначен IP-адрес машины на которой запущен клиент Xauth. | ||
- | |||
- | В случае если авторизация по IP-адресу не была осуществлена, то происходит попытка авторизации через домен. Для данного типа авторизации должен быть настроен домен. | ||
- | |||
- | Если оба вышеперечисленных способа не были осуществлены, то пользователю будет предложено ввести логин и пароль для авторизации, которые назначены ему при создании в ИКС. | ||
- | |||
- | {{ ics70:xauth_client_logpass.png?nolink&215x292 }} | ||
- | |||
- | ==== Ключи запуска клиента Xauth ==== | ||
- | |||
- | Клиент Xauth может быть запущен без каких-либо дополнительных парамертов, в таком случае поведение программы будет совпадать с описанным выше. Однако в некоторых ситуациях может требоваться иное поведение программы, например при автоматическом и/или удаленом запуске. В таких случаях утилиту можно запускать с одним или несколькими следующими ключами: | ||
- | |||
- | * //**–server**// [server ip]: ключ для задания сервера авторизации по умолчанию; | ||
- | * **//–noauto//** : откючение авторизации по IP-адресу (см. пункт "Авторизация пользователя"); | ||
- | * **//–nodomain//** : отключение авторизации через домен (см. пункт "Авторизация пользователя"); | ||
- | * //**–nomanual**// : отключние авторизации по логину и паролю (см. пункт "Авторизация пользователя"); | ||
- | * //**–nosave**// : не сохранять данные, введенные на форме авторизации через логин и пароль | ||
- | * //**–logs**// [NONE, DEBUG, INFO]: уровень логирования, если уровень логирования отличается от NONE (по умолчанию), то создается папка logs в той же директории, что и исполняемый файл и туда помещаются логи работы утилиты. | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ---- | ||
- | |||
- | ===== Мониторинг соединений ===== | ||
- | |||
- | Служба мониторинга соенинений предназначена для постоянного слежения за состоянием соединений, осуществляемых конечным устройством с установленным клиентом Xauth. | ||
- | |||
- | Со стороны клиента, в общем случае, не требуется выполнять каких-либо настроек для работы данной службы. Однако сущетвует несколько ключей запуска клиента Xauth, которые влияют на ее работу: | ||
- | |||
- | * //**–nomonitor**// : отключает мониторинг соединений на клиенте; | ||
- | * //**–delay**// [delay]: регулировака времени между сканированиями соединений в миллисекундах, значение по умолчанию - 1000 (1 сек.). | ||
- | |||
- | |||
- | ==== Web-интерфейс мониторинга соединений ==== | ||
- | |||
- | Данные мониторинга соединений можно просмотривать через интерфейс ИКС, для этого необходимо перейти в меня Пользователи и Статистика → Пользователи, выбрать пользователя на машине которого запущен клиент Xauth и перейти во вкладку "Приложения". | ||
- | |||
- | {{ ics70:xauth_monitoring_gui.png?nolink&1064x597 }} | ||
- | |||
- | На данной странице соединения сгруппированы по приложениям, которые эти соединения установили. | ||
- | |||
- | Можно просмотреть: | ||
- | |||
- | * приложение, установившее соединение | ||
- | * PID процесса | ||
- | * основную информацию о соединении (IP-адреса, порты, протокол) | ||
- | * PID родительского процесса | ||
- | |||
- | Также на данной странице можно заблокировать соединения, установленные приложением. Блокаровка осуществляется средствами службы Application Firewall. | ||