Dostęp współdzielony oznacza dostęp wielu punktów końcowych do sieci z tym samym IP. Funkcja dostępu współdzielonego może zablokować dostęp z nieznanego urządzenia i przydzielić pasmo użytkownikom, aby zapobiec ewentualnym, dodatkowym zagrożeniom.
Kontrola współdzielenia adresów stanowi rodzaj pomocniczej polityki bezpieczeństwa.
– Name – nazwa (obowiązkowa; tu: „Maksymalnie 10)
– Source Zone – strefa źródłowa, inicjująca połączenie z siecią
– Source Address – adres lub adresy źródłowe, zdefiniowane wcześniej w książce adresowej (więcej tutaj: Address Book (zabezpieczenia.it))
– Schedule – czas/termin działania polityki współdzielenia, wcześniej ustalony w terminarzu (więcej tutaj: Schedule (zabezpieczenia.it) )
– Maximum Endpoints – maksymalna liczba hostów (endpointów) mogących korzystać z jednego adresu IP.
– Action – akcja podejmowana w przypadku przekroczenia dozwolonej liczby użytkowników końcowych:
— Log Only – logowanie zachowań hostów nadmiarowych, bez udostępniania im standardowego połączenia z siecią
— Warning – wysłanie ostrzeżeń do nadmiarowych hostów (treść w polu Warning Message) przez określony czas (pole Control Duration). Po upływie wskazanego czasu, liczba hostów jest ponownie sprawdzana.
— Block – gdy liczba hostów współdzielących jeden adres IP przekroczy parametr Maximum Endpoints, system zablokuje adres na określony czas (pole Control Duration). Po upływie wskazanego czasu, liczba hostów jest ponownie sprawdzana.
– Endpoint Timeout – czas, po którym endpoint nie będzie już miał dostępu do sieci.