Списки пользователей отображаются в подразделах групп в разделе Пользователи и группы консоли администратора. Для каждого пользователя показывается его имя, логин, IP- и MAC-адреса, а также адрес электронной почты. Помимо этого в подразделах групп отображается панель со списком всех правил, которые действуют для выбранного в данный момент пользователя ̶ правила группы (подробнее см. в п. Создание и настройка групп) и персональные правила.
В рамках управления пользователями в Traffic Inspector реализованы следующие операции:
- создание/изменение учетной записи пользователя;
- изменение типа учетной записи пользователя;
- изменение группы учетной записи пользователя;
- настройка атрибутов учетной записи пользователя;
- удаление учетной записи пользователя.
Создание/изменение учетной записи пользователя
Для создания новой или редактирования уже существующей учетной записи пользователя выполните следующие действия:
- Откройте окно свойств новой или существующей учетной записи пользователя. Если нужно создать новую учетную запись пользователя в группе, то вызывать окно свойств следует из подраздела нужной группы в разделе Пользователи и группы консоли администратора или из блока этой группы, который размещен на главной странице раздела Пользователи и группы.
- Если создается новый пользователь, то на вкладке Способ подключения укажите один из возможных типов пользователя:
- Прямое подключение - выберите, если пользователь подключен непосредственно к локальной сети, в которой работает сервер Traffic Inspector;
- Подключение через RAS сервер Windows - выберите, если пользователь подключается к локальной сети через RAS-сервер посредством VPN или какого-либо модема;
- Только почтовый трафик - выберите, если создаваемый пользователь будет использоваться только для учета почтового трафика SMTP-шлюза (авторизация на сервере для таких пользователей недоступна).
- Если создается новый пользователь, то на вкладке Способ авторизации выберите и настройте способ авторизации пользователя на сервере Traffic Inspector.
- Учетная запись (логин) Windows - выберите этот вариант, если авторизация пользователя будет осуществляться на основе его Windows-логина. Для его настройки в поле Логин введите Windows-логин в формате "Domain\UserName". Можно указывать домен Windows или имя компьютера. Если домен не указан, то используется домен по умолчанию. Если сервер является членом домена, то пишется имя этого домена. Если нет, то по умолчанию подразумевается локальный логин, и используется имя компьютера. Пароль для Windows-авторизации вводить не надо. Также при выборе данного варианта можно включить флажок Загрузить данные из Active Directory. При этом в свойства пользователя из Active Directory будут автоматически загружены его имя и адрес электронной почты.
- Учетная запись (логин) Traffic Inspector - выберите этот вариант, если авторизация пользователя будет осуществляться по данным, заданным в полях Имя и Пароль.
- IP-адрес пользователя или диапазон адресов - при выборе этого варианта будет осуществляться автоматическая авторизация пользователя по его IP-адресу.
- MAC адрес - при выборе этого варианта будет осуществляться автоматическая авторизация пользователя по его MAC-адресу.
- На вкладке Наименование введите отображаемое имя пользователя (оно будет использоваться в консоли администратора, агенте, отчетах и т.д.) и, при необходимости, произвольное примечание. Здесь же можно временно запретить работу пользователя, не удаляя его учетную запись.
Если создается новый пользователь, то определите, как будет настраиваться большая часть параметров - загружаться из настроек группы и/или общих настроек или определяться вручную администратором. При выборе первого варианта в окне свойств остаются только несколько вкладок с параметрами, которые необходимо настроить. При выборе второго - в окне будут отображены все вкладки со всеми параметрами пользователя. При изменении существующего пользователя все вкладки отображаются всегда.
- На вкладке Авторизация настройте параметры авторизации пользователя. Можно настроить как один, так и несколько способов авторизации. Во втором случае авторизация будет осуществляться по комбинации признаков. Возможными признаками являются заданные логин и пароль, IP-адрес (конкретный адрес или диапазон адресов), MAC-адрес.
При необходимости с помощью флажка Вносить MAC и IP в таблицу стека TCP/IP включите регистрацию статических ARP-записей. Она позволяет обеспечить лучшую защиту авторизации, т.к. стек TCP-/IP-системы на пакеты с другой комбинацией MAC+IP реагировать не будет. Это также ускоряет работу сети, т.к. стеку TCP/IP не требуется определение сетевых адресов путем рассылки ARP-запросов. Информация о внесении статической ARP-записи для пользователя отображается в мониторе работы.
При необходимости разрешите Traffic Inspector добавлять резервирование в DHCP (при использовании авторизации IP+MAC).
Замечание! Функция резервирования в DHCP доступна только в том случае, если на вкладке Авторизация общих настроек включена интеграция с DHCP (подробнее см. в п. Общие настройки пользователей).
- Если требуется тарификация через SMTP-шлюз, то на вкладке E-Mail укажите адреса для SMTP-шлюза. Если клиент прописан с логином Windows и использует Active Directory, то все его адреса электронной почты можно загрузить из Active Directory. Если другие параметры авторизации, кроме как по адресу электронной почты, не указаны, то клиент получает особый тип авторизации по e-mail. Такого клиента можно использовать только для учета почтового трафика.
- Определите на вкладке Доступ тип доступа пользователя, выбрав один из двух вариантов:
- Безлимитный - пользователь сможет работать вне зависимости от текущего баланса;
- Автоотключение - при окончании денег на счету работа пользователя будет заблокирована (однако возможна настройка работы в кредит).
При необходимости здесь же определите период времени, в течение которого пользователю будет разрешена работа.
- При необходимости на вкладке VLAN задайте единый идентификатор виртуальной сети для всех членов группы. В противном случае укажите на той вкладке значение "0". Или включите загрузку данного параметра по умолчанию из настроек группы или общих настроек.
- При необходимости на вкладке Опции авторизации разрешите или запретите самостоятельную смену пароля пользователем и установите таймаут авторизации. Или включите загрузку данного параметра по умолчанию из настроек группы или общих настроек.
- При необходимости на вкладке Настройка агента настройте параметры работы агента. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Тарификация настройте параметры работы агента. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп). Если необходимо, чтобы в мониторе работы нельзя было остановить работу пользователя, то включите флажок Блокировать остановку работы.
- При необходимости на вкладке Расписание настройте расписание работы пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Сетевая статистика настройте параметры записи сетевой статистики пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Контроль нарушений настройте параметры контроля нарушений политик авторизации пользователем. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Фильтрация настройте параметры фильтрации трафика пользователя. Для этого установите индивидуальный минимальный уровень фильтрации из четырех возможных. Также можно для данного пользователя отключить запрещающие IP-правила и внутренний сетевой экран.
- На вкладке Правила настройте действующие для пользователя правила. Добавлять в список можно как отдельные правила, так и целые их группы. Также укажите, будут или нет на данного пользователя распространяться правила "до" и "после" его группы (подробнее см. в п. Создание и настройка групп).
- При необходимости на вкладке HTTP мимо прокси настройте обработку трафика по протоколу HTTP мимо прокси-сервера для пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке TCP перенаправления выберите перенаправления TCP-соединений для пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Ограничения настройте ограничения для пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Шейпер настройте индивидуальные ограничения по скорости передачи данных для пользователя. Для этого введите нужные лимиты на входящую и исходящую скорости для обычной работы и работы в кредит (в Кбит/с), а также ограничения на количество передаваемых пакетов в секунду. Или включите загрузку ограничений из настроек группы.
- При необходимости на вкладке Роутинг выберите внешний интерфейс, через который нужно направить трафик пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке SMTP настройте параметры фильтрации сообщений пользователя SMTP-шлюзом. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Автоматизация настройте параметры автоматизации управления доступом пользователя к Интернету. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- При необходимости на вкладке Запись журнал настройте параметры записи в журнал данных о состоянии пользователя. Вкладка аналогична соответствующей вкладке окна свойств группы (см. п. Создание и настройка групп).
- Сохраните внесенные изменения.
Изменение типа учетной записи пользователя
Данная операция позволяет не только отредактировать параметры пользователя, но и изменить его способы подключения и авторизации (при обычном редактировании это сделать нельзя). Запускается она из контекстного меню в подразделе группы пользователя раздела Пользователи и групп консоли администратора. Изменение типа пользователя выполняется в окне свойств пользователя, которое аналогично окну свойств нового пользователя (см. выше).
Изменение группы учетной записи пользователя
Учетную запись существующего пользователя можно переместить в другую группу. При этом все его настройки, оставленные по умолчанию, будут сменены на настройки из новой группы. Индивидуальные настройки останутся неизменными. Смена группы выполняется в специальном окне, открывающемся с помощью контекстного меню, вызываемого при клике правой кнопкой мыши на нужном пользователе (в подразделе исходной группы раздела Пользователи и группы). В этом окне указывается новая группа. Также одновременно в нем можно на время заблокировать пользователя, не удаляя его учетную запись, изменить тип доступа (безлимитный или автоотключение), а также задать ограничение на доступ по датам.
Настройка атрибутов учетной записи пользователя
Атрибуты используются для хранения любой дополнительной информации объекта конфигурации (подробнее см. в п. Атрибуты). Изменение атрибутов пользователя осуществляется в специальном окне, запустить которое можно с помощью контекстного меню, вызываемого при клике правой кнопкой мыши на нужном пользователе (в подразделе его группы раздела Пользователи и группы). В этом окне отображается список всех атрибутов, которые могут устанавливаться для пользователей. Значения атрибутов можно вводить вручную или выбирать в выпадающем списке (для некоторых типов атрибутов) их значение.
Удаление учетной записи пользователя
Удаление учетной записи пользователя выполняется с помощью контекстного меню, вызываемого при клике правой кнопкой мыши на нужном пользователе (в подразделе его группы раздела Пользователи и группы).