Uso de la exención de autenticación para ver la clasificación del tráfico IP

88 0 0 0

Requerimientos

La autenticación de usuario no está implementada, pero desea ver el volumen de tráfico y la clasificación de cada dirección IP.

 

Solución de implementación

Utilice la función de exención de autenticación en el firewall.

 

USG2000 / 5000 V300R001

Configure la exención de autenticación para los usuarios que utilizan las direcciones IP como nombres de usuario.

En la interfaz de usuario web, seleccione User > Internet Access User > Authentication Policy y crea una política de exención de autenticación.


155059swls69qrbs5ru6qq.png?image.png

Los comandos correspondientes son:

user-manage authentication-policy ip_traffic

 policy enable  

 ip-range 192.168.0.1 192.168.0.100  

 new-user add-temporary group root  

 authentication-mode none

 

Una vez completada la configuración anterior, puede ver el ranking de tráfico de las 10 principales direcciones IP en el panel de la interfaz de usuario web.


155116areevlxqcvse0vqm.png?image.png


Seleccione User > Internet Access User > Monitor. Puede ver el tráfico de todas las direcciones IP y también clasificar manualmente el tráfico.

 

El tiempo de envejecimiento predeterminado de los usuarios en línea es de 30 minutos. Si no se inicia ningún tráfico desde una dirección IP en 30 minutos, se elimina la entrada correspondiente. Cuando la dirección IP vuelve a estar en línea, las estadísticas de tráfico se vuelven a recopilar.


USG6000 V100R001 y versiones posteriores

 

En USG6000 V100R001 y versiones posteriores, la exención de autenticación no admite direcciones IP como nombres de usuario, pero USG6000 V100R001 y versiones posteriores permiten a usuarios específicos iniciar sesión con direcciones IP fijas sin autenticación. Es decir, puede vincular bidireccionalmente un nombre de usuario y una dirección IP. Luego, el usuario puede acceder directamente a los servicios sin ingresar el nombre de usuario o la contraseña.

 

1.         En la interfaz de usuario web, seleccione Policy > Authentication Policy y cree una política de exención de autenticación.

155200a76dvvgin5vd1f2v.png?image.png


 

1.         Escoja Object > User > User/Group y cree un nombre de usuario para cada dirección IP. El nombre de usuario puede ser cualquier valor. Aquí la dirección IP se utiliza como nombre de usuario para una fácil memorización. Si hay muchas direcciones IP, puede usar un archivo CSV para importar información del usuario en un lote al firewall.


155414kbj9a2qqjlc6zx2r.png?image.png

Los comandos correspondientes son:

 

auth-policy

 rule name policy_auth_01

  source-address range 192.168.0.1 192.168.0.100

  action no-auth

user-manage user 192.168.0.1

 bind mode bidirectional

 bind ipv4 192.168.0.1

 

Una vez completada la configuración, cuando una dirección IP en el segmento de red 192.168.0.1-192.168.0.100 inicie el acceso, puede elegir Object > User > Online User en línea para ver el tráfico de esta dirección IP en la lista de usuarios en línea. En USG6000 V100R001 y versiones posteriores, el panel de la interfaz de usuario web no muestra el ranking de tráfico de las 10 direcciones IP principales.



  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje