4. UserGate Erste Schritte. Arbeiten mit Benutzern

Willkommen zur vierten Veröffentlichung einer Reihe von Artikeln zu UserGate- Produkten . In diesem Artikel wird erlĂ€utert, wie Sie einen lokalen Benutzer auf einem UserGate-GerĂ€t erstellen, einen LDAP-Connector fĂŒr die Verbindung mit Microsoft Active Directory hinzufĂŒgen und ein Captive-Portal konfigurieren.

, , - , .

UserGate ( ). . :

  • LDAP-;

  • Radius;

  • TACACS+;

  • Kerberos;

  • NTLM;

  • SAML (SSO).

UserGate :

  • Unknown — , ;

  • Known — , ;

  • Any — ( Known Unknown);

  • — , .

captive-. UserGate , kerberos. , .

, , :

  • — . Captive-, .

  •  IP- , MAC- MAC IP-. , MAC / IP-.

  •  VLAN ID VLAN. , VLAN.

. , , , 2- .

, , , IP/MAC/VLAN , , .

:

LDAP-

Active Directory LDAP-, Captive-. “ ” “” “ LDAP-”.

“ LDAP” “”, , LDAP IP-. “Bind DN («login»)” ( , ), LDAP. DOMAIN\username username@domain. , “ LDAP” , , Captive- .

, , - . “Kerberos keytab” keytab-. Kerberos, UserGate Kerberos, kerberos, LDAP.

Captive-

Captive- (Unknown users), , Windows IP-. , Captive- SMS e-mail.

Captive- HTTP HTTPS. .. , HTTP HTTPS.

Captive- :

, — (LDAP-).

Captive-:

, . UserGate :

  1. IP-. IP- , NAT- UserGate.

  2. cookie. cookie. , NAT-, HTTP(S) , Captive-. , cookie, Unknown user.

captive- .

Captive- , , . 

captive- Captive-, .

, , URL http://logout.captive “”.

, LDAP- UserGate Microsoft Active Directory, captive-. SSL- HTTP HTTPS .

(TelegramFacebookVKTS Solution Blog)!




All Articles