База знаний

База Знаний

Документация

...

UserGate 5.x

UserGate 6.x

NGFW. Руководство администратора

Введение

Первоначальная настройка

Лицензирование

Настройка устройства

Настройка сети

Пользователи и устройства

Пользователи и группы

Серверы аутентификации

Профили аутентификации

Настройка Captive-портала

Профили MFA (мультифакторной аутентификации)

Пользователи терминальных серверов

Прокси-агент для Windows

Управление гостевыми пользователями

Radius accounting

Политики BYOD

Агент аутентификации для Windows

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Дашборд

Гостевой портал

Помощь

ADMIN

Диагностика и мониторинг

Журналы и отчеты

Приложения

Management Center. Руководство администратора

Log Analyzer. Руководство администратора

UserGate 7.x

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Агент аутентификации для Windows

Documentation:

Product: UserGate NGFW

Version: 5.x, 6.1.8, 6.1.9, 7.0.0, 6.x

Для пользователей, работающих на операционной системе Windows, входящих в домен Active Directory, существует еще один способ аутентификации - использовать специальный агент аутентификации. Агент представляет собой сервис, который передает на сервер UserGate информацию о пользователе, его имя и IP-адрес, соответственно, UserGate будет однозначно определять все сетевые подключения данного пользователя, и аутентификация другими методами не требуется. Чтобы начать работу с идентификацией пользователей с помощью агента авторизации, необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Разрешить сервис агент авторизации на необходимой зоне.

В разделе Сеть ➜ Зоны разрешить сервис Агент аутентификации для той зоны, со стороны которой находятся пользователи.

Шаг 2. Задать пароль агентов терминального сервера.

В консоли UserGate в разделе UserGate ➜ Настройки ➜ Модули напротив записи Пароль агентов терминального сервиса нажать на кнопку Настроить и задать пароль агентов терминального сервера.

Шаг 3. Установить агент аутентификации.

Установить агент авторизации на все компьютеры, для которых необходимо идентифицировать пользователей.

Важно! Агент аутентификации совместим со всеми версиями ОС Windows, кроме Windows XP.

Агент авторизации поставляется вместе с административным шаблоном для распространения через политики Active Directory. Используя этот шаблон, администратор может развернуть корректно настроенный агент на большое количество пользовательских компьютеров. С помощью административного шаблона администратор может задать IP-адрес и порт сервера UserGate, и заданный на предыдущем шаге пароль. Более подробно о развертывании ПО с использованием политик Active Directory вы можете прочитать в документации Microsoft.

Агент может быть установлен и без использования групповых политик. Для этого необходимо установить агент из инсталлятора и указать необходимые параметры для подключения к серверу UserGate в следующих ключах реестра:

[HKEY_CURRENT_USER\Software\Policies\Entensys\Auth Client]

"ServerIP"=""

"ServerPort"="1813"

"SharedKey"=""

UserGate теперь будет получать информацию о пользователях. В политиках безопасности можно использовать имена пользователей, как они указаны в Active Directory, для этого необходим настроенный LDAP-коннектор. Если коннектор не настроен, то можно использовать пользователей Known и Unknown.

Примечание Адрес назначения "ServerIP" в настройках агента должен соответствовать адресу интерфейса на который приходят запросы агента.