Типы аутентификации

<< Click to Display Table of Contents >>

Navigation:  Аутентификация пользователей >

Типы аутентификации

Previous pageReturn to chapter overviewNext page

В Traffic Inspector реализованы следующие типы аутентификации пользователей программы, которые могут использоваться в разных ситуациях:

При создании пользователя программы сразу же указывается использующийся для него тип аутентификации.

Учетная запись Windows

Данный тип аутентификации подразумевает использование для авторизации пользователей их учетных записей в операционных системах семейства Windows. Это могут быть как учетные записи с отдельных компьютеров, так и учетные записи доменов. Использование данного типа аутентификации удобно тогда, когда за одними и теми же компьютерами могут работать разные пользователи. В этих случаях можно привязать весь потребляемый трафик не к устройству, а именно к человеку, который за ним работает. Кроме того, использование учетной записи Windows обеспечивает автоматическую авторизацию пользователей, избавляя их от необходимости многократного ввода пароля. Стоит однако отметить, что, в первую очередь, данный тип аутентификации рекомендуется применять в сетях с развернутыми доменами.

Пользователи программы с данным типом аутентификации могут быть созданы вручную или в процессе импорта из Active Directory (подробнее см. в п. Импорт пользователей). В качестве параметра авторизации используется только логин учетной записи Windows в формате domain\username (в качестве domain может выступать как домен Windows, так и имя локального компьютера).

Встроенная учетная запись

При использовании данного типа аутентификации авторизационные данные пользователей хранятся непосредственно в базе Traffic Inspector. Этот вариант, как и предыдущий, позволяет не привязываться к конкретным компьютерам. Кроме того, он позволяет отказаться и от привязки к учетным записям Windows. Однако при его применении пользователям придется каждый раз для авторизации вводить свой логин и пароль.

Пользователи программы со встроенными учетными записями могут быть созданы только вручную. При этом необходимо задавать их логины и пароли.

IP-адрес

При использовании данного типа аутентификации в качестве авторизационного параметра используются не данные пользователя, а IP-адрес компьютера или другого устройства, который подключается к серверу Traffic Inspector. Аутентификация выполняется автоматически в момент подключения, причем никак не зависит от пользователя, который осуществляет работу. Поэтому данный вариант удобен в тех случаях, когда трафик должен засчитывать именно для компьютера. Например, в компаниях, в которых за каждым ПК может работать только один пользователь, для серверов и т.д.

Кроме того, в некоторых случаях использование аутентификации по IP-адресу позволяет уменьшить количество требуемых для приобретения лицензий. Например, если для какого-то отдела не нужен персональный учет потребления трафика по каждому сотруднику в отдельности, то для них можно зарегистрировать в Traffic Inspector одного пользователя с аутентификацией по IP-адресу, указав сразу диапазон IP-адресов. В этом случае трафик всех работников этого отдела будет учитывать в одном пользователе, что позволит уменьшить количество пользователей в лицензии (подробнее см. в п. Выбор количества лицензий).

Пользователи программы с аутентификацией по IP-адресам могут быть созданы вручную или путем импорта из результатов сканирования сети локальной сети (подробнее см. в п. Импорт пользователей). В качестве параметра авторизации может выступать конкретный IP-адрес или целый диапазон IP-адресов.

MAC-адрес

Аутентификация по MAC-адресу, в целом, похожа на аутентификацию по IP-адресу. Только в качестве параметра авторизации выступает не IP-адрес, а MAC-адрес сетевого интерфейса клиента. Данный тип удобно использовать в тех случаях, когда IP-адреса компьютеров могут с течением времени меняться. Например, в сетях, в которых работает DHCP-сервер. Пользователи программы с аутентификацией по MAC-адресам могут быть созданы вручную или путем импорта из результатов сканирования сети локальной сети (подробнее см. в п. Импорт пользователей).