ProHoster > Π‘Π»ΠΎΠ³ > administratio > 10. Reprehendo Point Incipere R80.20. Identity Awareness

10. Reprehendo Point Incipere R80.20. Identity Awareness

10. Reprehendo Point Incipere R80.20. Identity Awareness

Grata in anniversario - Lectio 10th. Et hodie de alio perscriptio ensis punctum loquemur - Identity Awareness. In primordio, cum NGFW descripserimus, decrevimus accessum moderari posse ex rationibus, non IP inscriptionibus. Hoc praesertim ob auctam mobilitatem utentium et divulgationem exemplaris BYOD - tuo fabricam affer. Multi homines in societate esse possunt qui per WiFi coniungunt, IP dynamicam accipiunt, et etiam ex diversis segmentis retis. Conare creare accessum tabulae secundum numerum IP hic. Hic sine identitate usoris facere non potes. Et est Identity Awareness ferrum quod nos adiuvabit in hac re.

Sed primum, quid usoris identificatio saepissime ponitur pro figura?

  1. Restringere accessum retis a rationibus usoris potius quam ab IP inscriptionibus restringere. Accessus tum simpliciter ad Internet et ad quasvis alia segmenta retis componi potest, exempli gratia DMZ.
  2. Obvius via VPN. Conveniunt multo commodius esse usori suo fundi ratoi ratione utendi, quam alia tessera inventa.
  3. Ad Moderare Point regendi, rationi etiam opus est quae varia iura habere potest.
  4. Optima pars renuntiat. Multo mitior est videre proprios users in relationibus quam eorum IP inscriptiones videre.

Eodem tempore, Perscriptio Point duo genera rationum sustinet:

  • Locus Internus Users. Usor in datorum localium ministri administrationis creatur.
  • Externi Users. Basis usoris externi potest esse Microsoft Active Directory vel alius LDAP ministrator.

Hodie de retis accessu loquemur. Ad accessum retis regere, coram Directorio Active, quod dicitur Accessus partesquae permittit tres optiones usoris:

  1. Network β€” i.e. ad network in user conatur ad coniungere
  2. AD User or User Group - Haec notitia directe educitur ex servo AD
  3. apparatus β€” operis statione.

Hoc in casu, identificatio usoris pluribus modis praestari potest:

  • AD Query. Perscriptio Point legit acta servo AD pro usoribus authenticis et IP inscriptionibus eorum. Computers, qui in AD ditione sunt, automatice notantur.
  • Pasco-Ex authenticitate. Lepidium sativum per navigatrum utentis (Captivi Portal vel Transparent Kerberos). Saepissime ad machinas adhibitas quae in ditione non sunt.
  • Terminatio Servers. Hoc in casu, identificatio exercetur utens speciale agente terminali (in servo terminali installatum).

Haec sunt tria bene communissima, sed tres plures;

  • Identity Agentia. Praecipuus agens in computers utentium inauguratus est.
  • Identity Collector. Separata utilitas quae in Fenestra Servo inauguratur et loco portae acta authenticas colligit. Nam sit amet justo magna, a cursus orci.
  • RADIUS Accounting. Ubi bene essemus sine bono vetus RADIUS.

In hoc doceo alteram optionem demonstrabo - Pasco-Substructam. Satis puto theoriam, ad praxim transeamus.

Video tutorial

Mane versa pro magis et nos coniunge YouTube pretium πŸ™‚

Source: www.habr.com