kerio-rus.ru - Настройка Quota для пользователей

Настройка квот для пользователей KWF.

1. Создаем пользователей


2. На закладке Authentication Options включаем опцию Always require user...


3. В свойствах пользователя включаем опцию This useran individual configuration


4. На закладке Quota включаем квоты на трафик и выбираем опцию Kill all user...


5. В Advanced Options на закладке WebInterface включаем Enable HTTP Web interface


6. Жмем на кнопку Advanced и задаем порт веб сервера KWF


7. Делаем след. правила в Traffic Policy:


правило Web:
Source - локальный интерфейс
Destination - инет интерфейс
Service - HTTP и ICQ
Action - permit
Translation - NAT (default)

правило NAT:
Source - Authenticated Users
Destination - инет интерфейс
Service - Любые сервисы для которых нужна квота
Action - permit
Translation - NAT (default)

Правило Web разрешает использовать HTTP и ICQ без авторизации, но при этом из-за опции в настройках пользователя при доступе к веб страницам в интернете пользователя попросят авторизоваться.
ICQ может приконнектиться без какой-либо авторизации.
Все остальные ресурсы (FTP, SMTP и т.д.), определенные в правиле NAT доступны только авторизованным пользователям.
При достижении квоты все соединения пользователя автоматически отключатся.

Но у нас правило "Web" разрешает ICQ трафик не для пользователей а для всех IP локальной сети, то есть при окончании лимита трафика у юера остётся возможность пользоваться аськой (там трафик то чепуха), только очень вероятно ему придётся разлогиниться (на файровле сделать Logoff ручками через веб-интерфейс или скриптом)

8. Скрин с сетевыми интерфейсами, ну чтоп понятно было чо каво



(C) Kerio-rus.ru