Создание чёрных/белых списков и привязка к конфигурации

Описание процесса создания элементов списков ограничения доступа клиентов на порталах (чёрные/белые списки) и последующая привязка к конфигурации NGate.

Администраторам доступна возможность создавать списки ограничения доступа клиентов к порталу по определённым атрибутам сертификатов (чёрные и белые списки). Чёрные и белые списки работают при любом методе аутентификации на портале в том числе с сертификатами TLS Offload.

Чёрные списки — безусловный запрет доступа пользователя, один из атрибутов которого будет в данном списке, даже если доступ по остальным атрибутам сертификата будет доступен.

Белые списки — безусловное разрешение доступа для пользователя, один из атрибутов которого будет в данном списке, даже если доступ по остальным атрибутам сертификата запрещён.

  1. Перейдите на страницу создания списков с боковой панели Account > Black/White Lists


  2. Создайте элемент чёрного или белого списка. Перейдите на вкладку Чёрных или Белых списков (Black/White Lists) и нажмите кнопку добавить новый список: Add Black List/Add White List.


  3. Введите основные параметры списка.
    Наименование параметра Пример значения Описание
    Name dns-white-list-01 Наименование данного списка в системе
    Description Описание списка
    Created 2025-12-03 21:10:55 Дата и время создания списка, задаётся автоматически
  4. Введите записи управления пользователями для Чёрного/Белого списка с ограничением по атрибутам сертификата. Доступные для внесения атрибуты:
    • Serial — серийный номер сертификата;
    • Fingerprint SHA-1 — цифровой отпечаток SHA-1;
    • Fingerprint G2012-256 — цифровой отпечаток G2012-256;
    • UPN — имя пользователя в формате адреса электронной почты;
    • Login — имя пользователя;
    • LDAP DN — доменное имя LDAP.
    Совет: Подробнее о настройке управления пользователями: Настройка и применение чёрных/белых списков.
  5. После завершения ввода данных пользователей нажмите Save для сохранения. Для выхода без сохранения нажмите Go back without saving changes.
  6. Выполните привязку списков на вкладке внешних служб External Services конфигурации. Привязанные к конфигурации списки будут глобальными и применимы ко всем порталам конфигурации, в случае, если функция фильтрации по чёрным/белым спискам как таковая активна на портале.
    1. Откройте страницу конфигурации: Clusters > <Имя кластера> > All configurations > <Имя конфигурации>.


    2. Перейдите на вкладку External Services. Нажмите Assign в поле Global Black/White List для перехода на страницу привязки LDAP-серверов


    3. Отметьте черные/белые списки, которые должны быть глобально привязаны к конфигурации.


    4. Нажмите Assign для выполнения привязки и возврата в меню внешних служб конфигурации. Для выхода без сохранения нажмите Go back without saving changes. Add list – добавить новый список. Edit – редактировать существующий список.


  7. Глобальные чёрные/белые списки автоматически применяются ко всем порталам конфигурации, но важно учитывать, что функция доступа клиентов на портал по белым спискам по умолчанию выключена. Включить фильтрацию по белым спискам необходимо отдельно для каждого портала.
    1. Зайдите в настройки конфигурации: Clusters > <Имя кластера> > Configurations > <Имя конфигурации>.


    2. Перейдите на вкладку Portals и выберите нужный портал нажатием мыши в поле портала.


    3. Перейдите на вкладку настроек Settings портала и включите в разделе Black/White Lists функцию доступа по белым спискам .


      Примечание: На странице настроек портала также возможно привязать отдельные списки, применимые только для данного портала: нажмите Assign в разделе Black/White Lists.
Глобальные списки привязаны к конфигурации, доступ по сертификатам для пользователей будет ограничен или разрешён в соответствии с настройками списков для всех порталов конфигурации.