Déplacement 2: Utilisation de l'exemption d'authentification pour afficher le classement du trafic IP

Dernière réponse jul. 11, 2019 09:30:24 84 1 1 0

Exigences 

L'authentification utilisateur n'est pas déployée, mais vous souhaitez afficher le volume de trafic et le classement de chaque adresse IP.


Solution d'implémentation 

Utilisez la fonction d'exemption d'authentification sur le pare-feu. 


USG2000/5000 V300R001

Configure authentication exemption for the users who use IP addresses as user names.

Sur l'interface Web, choisissez User > Internet Access User > Authentication Policy et créer une politique d'exemption d'authentification.

Move 2: Using Authentication Exemption to View IP Traffic Ranking-1987573-1

Les scripts correspondants sont:

user-manage authentication-policy ip_traffic 
 policy enable   
 ip-range 192.168.0.1 192.168.0.100   
 new-user add-temporary group root   
 authentication-mode none 

Une fois la configuration précédente terminée, vous pouvez afficher le classement du trafic des 10 premières adresses IP sur le tableau de bord de l'interface utilisateur Web.

Choisissez User > Internet Access User > Monitor Vous pouvez afficher le trafic de toutes les adresses IP et également le classer manuellement. 


La durée de vieillissement par défaut des utilisateurs en ligne est de 30 minutes. Si aucun trafic n'est initié depuis une adresse IP en 30 minutes, l'entrée correspondante est supprimée. Lorsque l'adresse IP est à nouveau en ligne, les statistiques de trafic sont collectées à nouveau. 

USG6000 V100R001 et versions ultérieures 

Dr. WoW est désolé de vous dire que sur l'USG6000 V100R001 et les versions ultérieures, l'exemption d'authentification ne prend pas en charge les adresses IP en tant que noms d'utilisateur, mais que l'USG6000 V100R001 et les versions ultérieures autorisent des utilisateurs spécifiques à se connecter avec des adresses IP fixes sans authentification. En d'autres termes, vous pouvez lier de manière bidirectionnelle un nom d'utilisateur et une adresse IP. Ensuite, l'utilisateur peut accéder directement aux service********ntrer le nom d'utilisateur ou le mot de passe. 

En parlant de cela, le Dr WoW suppose que vous avez trouvé la solution.

1. Sur l'interface utilisateur Web, choisissez Policy > Authentication Policy et créez une stratégie d'exemption d'authentification.

forum.php?mod=image&aid=161547&size=300x

2.Choisissez Object > User > User/Group et créez un nom d'utilisateur pour chaque adresse IP.

Le nom d'utilisateur peut être n'importe quelle valeur. Ici, l'adresse IP est utilisée comme nom d'utilisateur pour faciliter la mémorisation. 


Dans l'exemple, Dr. WoW crée manuellement un utilisateur. S'il existe plusieurs adresses IP, vous pouvez utiliser un fichier CSV pour importer les informations utilisateur d'un lot sur le pare-feu.

forum.php?mod=image&aid=161549&size=300x

Les scripts correspondants sont:

auth-policy 
 rule name policy_auth_01 
  source-address range 192.168.0.1 192.168.0.100 
  action no-auth 
user-manage user 192.168.0.1 
 bind mode bidirectional 
 bind ipv4 192.168.0.1 

Une fois la configuration terminée, lorsqu'une adresse IP du segment de réseau 192.168.0.1-192.168.0.100 initialise l'accès, vous pouvez choisir Objet > Utilisateur > Utilisateur en ligne pour afficher le trafic à partir de cette adresse IP dans la liste des utilisateurs en ligne. Sur l'USG6000 V100R001 et les versions ultérieures, le tableau de bord de l'interface utilisateur Web n'affiche pas le classement du trafic des 10 principales adresses IP. 




Cette publication contient plus de ressources.

Connectez-vous pour télécharger ou voir des publications. Vous n'avez pas encore de compte ? S'inscrire

x
  • x
  • Standard:

publié il y a 2019-7-11 09:30:24 Utile(0) Utile(0)
Description très détaillée
Merci!
  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page