W zakładce Network -> Webauth -> WebAuth konfigurujemy uwierzytelnianie webowe użytkownika.
Uwierzytelnianie takie stawia wymóg przejścia użytkownika przez panel logowania, zanim Hillstone udostępni sieć/Internet.
Webauth
W oknie Webauth ustawiamy następujące pola:
– Webauth – włączenie uwierzytelniania Webauth
– Protocol – protokół użyty do wyświetlenia strony z panelem logowania (HTTP lub HTTPS)
– Port – numer portu wybranego do wyświetlenia strony z panelem logowania (domyślnie „8181” dla HTTP lub „44433” dla HTTPS)
– Trust Domain – wybór certyfikatu SSL (tylko dla uwierzytalniania przez HTTPS)
– All Interface – umożliwia („Enable”) lub uniemożliwia („Disable”) domyślne uwierzytelnianie WebAuth na wszystkich interfejsach.
– Proxy Port – numer portu w przypadku użycia proxy – serwera jednokrotnego logowania (SSO)
sekcja User Login
– Address Type – określa typ adresu przypisanego do użytkownika, celem jego identyfikacji (IP lub MAC)
– Multi Client Login – włączenie lub wyłączenie możliwości wielokrotnego logowania jednocześnie tego samego użytkownika.
– Action – akcja dla wyłączonego „Multi Client Login” przy próbie więcej niż jednokrotnego zalogowania jednocześnie – zastąpienie („Replace”) lub odmowa („Refuse New Login”)
– Max Login Number – maksymalna liczba równoległych logowań przy włączonym „Multi Client Login” – nielimitowana („Unlimited”) lub ustalona maksymalna („Maximum”; od 2 do 1000)
Sekcja Authentication Mode
– Type – typ uwierzytelniania (Password/SMS/NTLM)
Password
– Idle Timeout – czas bezczynności (braku ruchu sieciowego), po którym system zrywa połączenie z użytkownikiem (od 1 do 1440 minut)
– Forced Timeout – czas, po którym użytkownik musi (niezależnie od innych okoliczności) zalogować się ponownie (od 10 do 14400 minut)
– Hertbeat Timeout – czas bezczynności na stronie panelu logowania (brak odświeżenia), po którym system zrywa połączenie z użytkownikiem (od 1 do 1440 minut)
– Re-Auth Interval – interwał czasu uwierzytelniania ponownego (od 10 do 14400 minut)
– Redirect URL – adres URL strony internetowej, na którą następuje przekierowanie po pomyślnym uwierzytelnieniu
SMS
– Authentication Method – metoda uwierzytelniania wiadomością SMS – poprzez modem („SMS Modem”) lub poprzez bramkę („SMS Gateway”)
– SMS Gateway Name – wskazanie bramki SMS (tylko przy wybraniu „SMS Gateway”) – więcej tutaj: SMS Gateway (zabezpieczenia.it)
– Lifetime od SMS Veryfication code – Czas ważności kodu weryfikacyjnego wysłanego w wiadomości SMS (od 1 do 10 minut)
– Sender Name – nazwa wysyłającego wiadomość SMS
– Idle Timeout – czas bezczynności (braku ruchu sieciowego), po którym system zrywa połączenie z użytkownikiem (od 1 do 1440 minut)
– Forced Timeout – czas, po którym użytkownik musi (niezależnie od innych okoliczności) zalogować się ponownie (od 10 do 14400 minut)
NTLM
– Idle Timeout – czas bezczynności (braku ruchu sieciowego), po którym system zrywa połączenie z użytkownikiem (od 1 do 1440 minut)
– Forced Timeout – czas, po którym użytkownik musi (niezależnie od innych okoliczności) zalogować się ponownie (od 10 do 14400 minut)
– When NTLM Fails – działanie podjęte w przypadku niepowodzenia uwierzytelniania protokołem kryptograficznym New Technology LAN Manager – brak działania („No Action”) lub przejście do standardowego uwierzytelniania hasłem („Use Password Mode”)
Login Page Customization
W oknie Login Page Customization udostępnione są opcje pozwalające na modyfikację prostej strony web, będącej panelem logowania:
– Browse – wybór z własnych zasobów pliku *.zip zawierającego własny panel logowania
– Restore – przywrócenie fabrycznego panelu logowania
– Download Template – pobranie wzorca panelu logowania w postaci archiwum „webauth.zip”
Przykład użycia autoryzacji WebAuth w poradniku: WebAuth – (zabezpieczenia.it)