Создание правил доступа к веб-ресурсам и gRPC-ресурсам на HTTP-портале

Создание правил доступа к веб-ресурсам и gRPC-ресурсам на портале осуществляется одинаково и зависит от настроек доступа пользователя (User authentication type) на HTTP-портале.

Изображения в данном разделе приведены для варианта настройки двойной аутентификации пользователя с использованием логина и пароля, а также полей сертификата пользователя (параметр User authentication type: Certificate (OID) + username/password (LDAP)).

Откройте страницу списка конфигураций в Кластере NGate и выберите нужную: Clusters > <Имя кластера> > All configurations > <Имя конфигурации>.
Перейдите на вкладку списка порталов и откройте страницу портала нажатием на поле портала в списке: Portals > <Имя портала>.
В меню портала на вкладке Credential в поле Certificates можно проверить и при необходимости изменить привязанные к порталу сертификаты.
На вкладке Credential в поле Auth preset — выбрать предварительные настройки под определённый метод аутентификации из выпадающего меню:
- None (TLS Offload) — ACL не нужен.
- Certificate (TLS Offload) — ACL не нужен, аутентификация к любым ресурсам производится при наличии у пользователя нужного сертификата.
- Username/password (LDAP) — LDAP ACL
- Certificate (OID) — Certificate ACL
- Certificate (in LDAP) — LDAP ACL;
- Certificate (UPN in LDAP) — LDAP ACL;
- Certificate (OID) + username/password (LDAP) — LDAP ACL и Certificate ACL.
После применения предварительных настроек выполните привязку Assign LDAP и/или RADIUS серверов.
- LDAP server — сервер LDAP;
- Authentication RADIUS server — Используйте для пароля и проверки OTP при аутентификации. VSA может использоваться для ACL.
- Accounting RADIUS server — используется для RADIUS-учёта.
- Authentication RADIUS server — используется для получения VSA и ACL.
На вкладке Settings можно проверить и при необходимости изменить основные настройки портала:
- — включить или отключить ранее привязанный RADIUS-сервер. Для изменения статуса нужно кликнуть на кнопке (включен)/(отключен).
- Access — разрешить или запретить доступ к порталу. Для изменения статуса нужно кликнуть на кнопке (включен)/(отключен);
- Single Web Resource — установить или отключить возможность работы единственного веб или gRPC-ресурса. Для изменения статуса нужно кликнуть на кнопке (включен)/(отключен)
Для разных типов аутентификации пользователя нужно выбрать группы разных типов:
Перейдите на вкладку Resources, где задаются правила доступа для определённых ресурсов.
Нажмите кнопку Attach web resources (или кнопку Attach) для создания
Выберите в поле Groups группы в которые должен входить пользователь, чтобы получить доступ к ресурсу. Кнопка Add user groups перенаправит на вкладку ACLs в конфигурации, где можно создать дополнительные листы контроля доступа.
В поле Resources выберите веб-ресурсы и gRPC-ресурсы, которые будут активны на портале. Кнопка Add resources перенаправит на вкладку Resources в конфигурации, где можно создать дополнительные ресурсы.

Прим.: Если на портале активна функция Single web resource, то возможно выбрать только один ресурс.
Выбранные группы доступа и ресурсы выделены серым фоном. Чтобы отменить выбор кликните повторно на группе доступа или ресурсе.
Настройте при необходимости в поле Options дополнительные варианты ограничения доступа.
1. Интервал в определённых датах (поле Date): разверните настройки нажав в поле Date, уберите галочку в поле Any, чтобы сделать настройку активной. Введите нужные даты в полях From и To, чтобы задать нужный интервал.
2. Дни недели (Week days): разверните настройки нажав в поле Week days, уберите галочку в поле Any и выберите нужные дни недели установив в полях требуемых дней недели.
3. Суточные временные интервалы (Time): разверните настройки нажав в поле Time, уберите галочку в поле Any, задайте временной интервал в полях From и To.
4. Алгоритм шифрования (Algorithm): ГОСТ / не ГОСТ или любой вариант.
Нажмите Save для сохранения введённых настроек.