Задача

Необходимо добавить на страницу авторизации Captive-портала логотип компании.

Решение

1. Скачайте шаблон страницы Captive-портала, это текстовый файл html.
2. Вставьте в нужное место страницы картинку в кодировке base64, например:

   <div>
   <p>Taken from wikpedia</p>
   <img src="data:image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAAUA
   AAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO
   9TXL0Y4OHwAAAABJRU5ErkJggg==" alt="Red dot" />
   </div>
   

3. Сохраните файл.
4. Cоздайте новый шаблон страницы captive-портала и импортируйте в него сохранённый файл. Выберите созданный шаблон в используемом captive-профиле или назначьте его шаблоном по умолчанию.

Задача

В лицензии на продукт нет лимита пользователей, но на графике производительности отражается "Пользователи 24 из 25 (96%)"

Решение

График производительности отображает количество пользователей, подключенных в данный момент, и максимальное количество одновременно подключённых пользователей, зафиксированное до настоящего момента. Т.е., для данного примера:

• 24 - количество пользователей, подключенных в данный момент;
• 25 - максимальное количество одновременно подключённых пользователей, зафиксированное до настоящего момента.

Вычисление процента, соответственно, происходит относительно максимального количества одновременно подключённых пользователей, зафиксированного до настоящего момента.
Если бы системой было зарегистрировано пиковое значение в 100 человек, то процент высчитывался бы от 100. В случае лицензии без ограничения по пользователям статистика в таком виде выглядит более наглядно.

Задача

При одновременной авторизации пользователя через captive-портал и агент терминального сервера NGFW сбрасывает авторизацию данного пользователя со всех устройств.

Решение

Проблема заключалась в том, что информация о группах пользователя, которую UserGate получал при авторизации на captive-портале и от агента аутентификации, не совпадала.

1. Проверьте группы пользователя, полученные устройствами.

Например, для проверки на ПК с ОС Windows используйте whoami-groups.

2. Если группы не совпадают, перезагрузите устройства.

3. Повторно авторизуйтесь на UserGate.

Для сброса авторизации всех пользователей в веб-интерфейсе управления перейдите в раздел Пользователи и устройства ➜ Серверы аутентификации и нажмите на кнопку Сбросить аутентификацию всех пользователей.

Можно выполнить сброс авторизации конкретного пользователя с помощью интерфейса командной строки (Command Line Interface, CLI); для выполнения команды необходимо знать IP-адрес пользователя (<IP_ADDRESS>):

• UserGate NGFW 6.x.x:

  UTM> usersession terminate -ipv4 <IP_ADDRESS>

• UserGate NGFW 7.x.x:

  Admin@UGOS# execute terminate usersession <IP_ADDRESS>

Также пользователь может самостоятельно завершить сессию, используя домен Logout captive-портала, указанный в настройках UserGate.

Задача

Не открывается JAVA консоль при использовании IPMI. Возникающая ошибка: Video Socket Error: Abnormal Termination

Решение

Подобные ошибки практически всегда решаются выключением устройства штатными средствами с последующим отсоединением его от сети питания на 5 минут и последующим перезапуском.