Exigences
L'authentification utilisateur n'est pas déployée, mais vous souhaitez afficher le volume de trafic et le classement de chaque adresse IP.
Solution d'implémentation
Utilisez la fonction d'exemption d'authentification sur le pare-feu.
USG2000/5000 V300R001
Configure authentication exemption for the users who use IP addresses as user names.
Sur l'interface Web, choisissez User > Internet Access User > Authentication Policy et créer une politique d'exemption d'authentification.
Les scripts correspondants sont:
user-manage authentication-policy ip_traffic
policy enable
ip-range 192.168.0.1 192.168.0.100
new-user add-temporary group root
authentication-mode none
Une fois la configuration précédente terminée, vous pouvez afficher le classement du trafic des 10 premières adresses IP sur le tableau de bord de l'interface utilisateur Web.
Choisissez User > Internet Access User > Monitor Vous pouvez afficher le trafic de toutes les adresses IP et également le classer manuellement.
La durée de vieillissement par défaut des utilisateurs en ligne est de 30 minutes. Si aucun trafic n'est initié depuis une adresse IP en 30 minutes, l'entrée correspondante est supprimée. Lorsque l'adresse IP est à nouveau en ligne, les statistiques de trafic sont collectées à nouveau.
USG6000 V100R001 et versions ultérieures
Dr. WoW est désolé de vous dire que sur l'USG6000 V100R001 et les versions ultérieures, l'exemption d'authentification ne prend pas en charge les adresses IP en tant que noms d'utilisateur, mais que l'USG6000 V100R001 et les versions ultérieures autorisent des utilisateurs spécifiques à se connecter avec des adresses IP fixes sans authentification. En d'autres termes, vous pouvez lier de manière bidirectionnelle un nom d'utilisateur et une adresse IP. Ensuite, l'utilisateur peut accéder directement aux service********ntrer le nom d'utilisateur ou le mot de passe.
En parlant de cela, le Dr WoW suppose que vous avez trouvé la solution.
1. Sur l'interface utilisateur Web, choisissez Policy > Authentication Policy et créez une stratégie d'exemption d'authentification.
2.Choisissez Object > User > User/Group et créez un nom d'utilisateur pour chaque adresse IP.
Le nom d'utilisateur peut être n'importe quelle valeur. Ici, l'adresse IP est utilisée comme nom d'utilisateur pour faciliter la mémorisation.
Dans l'exemple, Dr. WoW crée manuellement un utilisateur. S'il existe plusieurs adresses IP, vous pouvez utiliser un fichier CSV pour importer les informations utilisateur d'un lot sur le pare-feu.
Les scripts correspondants sont:
auth-policy
rule name policy_auth_01
source-address range 192.168.0.1 192.168.0.100
action no-auth
user-manage user 192.168.0.1
bind mode bidirectional
bind ipv4 192.168.0.1
Une fois la configuration terminée, lorsqu'une adresse IP du segment de réseau 192.168.0.1-192.168.0.100 initialise l'accès, vous pouvez choisir Objet > Utilisateur > Utilisateur en ligne pour afficher le trafic à partir de cette adresse IP dans la liste des utilisateurs en ligne. Sur l'USG6000 V100R001 et les versions ultérieures, le tableau de bord de l'interface utilisateur Web n'affiche pas le classement du trafic des 10 principales adresses IP.