UserID агент предназначен для осуществления прозрачной аутентификации на выбранных устройствах UserGate. В качестве источника данных аутентификации используются журналы Microsoft Active Directory (посредством протокола WMI), Syslog (посредством стандартизированного протокола syslog RFC 3164, RFC 5424, RFC 6587) и RADIUS (начиная с релиза ПО 7.2.0). Подробнее о схеме работы UserID агента читайте в разделе Пользователи и устройства Руководства администратора NGFW.
Настройка UserID в CLI производится на уровне users userid-agent.
Настройка параметров UserID агента
Общие параметры UserID агента настраиваются с помощью команды:
Admin@nodename# set users userid-agent configurate-agent <parameters>
При настройке необходимо установить следующие параметры:
Параметр
Описание
polling-interval
Период опроса серверов Active Directory. Значение по умолчанию – 120 секунд.
syslog-monitoring-interval
Период опроса базы данных для поиска событий начала/завершения сеанса пользователей syslog-источников.
radius-monitoring-interval
Период опроса базы данных для поиска событий начала/завершения сеанса пользователей по RADIUS-логу. (Опция доступна начиная с релиза ПО 7.2.0).
ignore-network-list
Списки IP-адресов, события от которых будут проигнорированы агентом UserID. Запись об игнорировании источника появится в журнале Агент UserID.
Список может быть создан в разделе библиотек (IP-адреса).
Данная настройка является глобальной и относится ко всем источникам.
ignore-user-list
Имена пользователей, события от которых будут проигнорированы агентом UserID. Поиск производится по Common Name (CN) пользователя AD.
Данная настройка является глобальной и относится ко всем источникам. Запись об игнорировании пользователя появится в журнале UserID.
Важно! При задании имени допустимо использовать символ астериск (*), но только в конце строки.
tcp-enabled
Протокол TCP для приёма журналов по протоколу syslog:
on;
off.
udp-enabled
Протокол UDP для приёма журналов по протоколу syslog:
on;
off.
Настройка источника событий
Microsoft Active Directory
Для добавления Microsoft Active Directory в качестве источника событий предназначена следующая команда: