При добавлении нового пользователя или изменении существующего пользователя, его параметры указываются в диалоге:

В диалоге необходимо задать следующие параметры:


Имя пользователя
Имя пользователя - текстовый идентификатор. Например, реальное имя пользователя или компьютера.


Соединение
Соединение - имя сетевого соединения, через которое трафик пользователя попадает в межсетевой экран Lan2net NAT Firewall. Например, на сервере стоят две сетевые карты. Соответсвенно, у вас должно быть два соединения (см. Соединения, мастер настроек). Скажем, соединение, привязанное к внутреннему адаптеру, называется Локальная сеть, а соединение, привязанное к внешнему адаптеру, называется Интернет. Таким образом, все пользователи, присоединенные через хаб или свитч к внутреннему адаптеру, должны привязываться к соединению Локальная сеть.


Группа
Группа, к которой принадлежит пользователь, задает правила для управления IP-соединениями пользователей, входящих в группу, а также списки локальных адресов и групповые квоты.


Статус
Статус пользователя определяет, разрешено доступ пользователя во внешнию сеть или сети. Пользователь может быть отключен или включен вручную. При привышении квоты, как индивидульной, так и групповой пользователь автоматически выключается. Отключенный пользователь отображается красным цветом в списке пользователей.

Мой компьютер
Этот флаг необходимо выставить, если данный пользователь представляет собой, либо компьютер, на котором установлен Lan2net NAT Firewall, либо пользователя зарегистрированного на этом компьютере.

Способ аутентификации
Возможно несколько Способ аутентификации пользователя:

  • IP-адрес. Пользователь аутентифицируется по IP-адресу
  • IP + MAC адреса. Дополнительно проверяется соответсвие IP и MAC адресов.
  • MAC-адрес. Проверяется MAC-адрес пользователя.
  • Диапазон IP-адресов. Пользователь аутентифицируется по диапазону IP-адресов. Диапазон включающий.
  • Локальные адреса. Это адреса локальной машины. Этот тип аутентификации используется для аутентификации пользователя, зарегистрированного на том же компьютере, где установлен Lan2net NAT Firewall.
  • Любой. Любой компютер, подлюченный к выбранному соединению, будет аутентифицирован.
    •
  • NTLM авторизация пользователей. Авторизация производится по логину NT-домена или пользователя, заведенного на сервере, где установлен Lan2net NAT Firewall. Пользователь аутентифицируется с помощью клиента Lan2net NAT Firewall. Клиент не запрашивает логина и пароля, а пытается авторизоваться под тем логином, под которым пользователь вошел в систему. В одноранговой сети имя логина и пароль должны совпадать на компьютере пользователя и сервере.

    • Как можно заметить, параметры аутентификации пользователей могут пересекаться. Например, создано два ползователя, привязанных к одному и тому же соединению. Один из них авторизуется по IP-адресу (192.168.0.2), второй - по диапазону IP-адресов (192.168.0.1-192.168.0.200). IP-адрес первого пользователя попадает в этот диапазон.

    Эта ситуация разрешается приоритетом способа аутентификации. Приоритетность способа аутентификации выглядит так (от большего приоритета к меньшему):

  • NTLM аутентификации
  • IP + MAC адрес
  • MAC-адрес
  • IP-адрес
  • Диапазон IP-адресов
  • Локальные адреса
  • Любой
    •

    То есть, в нашем примере пользователь с IP-адресом 192.168.0.2 будет авторизован по этому адресу, а не по диапазону.

    Дополнительная информация
    Сюда вы можете ввести любую информацию, которую хотите сохранить. Максимальная длина сообщения - 4000 символов.

    Все изменения параметров вступают в силу сразу после нажатия OK в диалоге изменения пользователей.