Ограничение доступа пользовательский групп с помощью пулов подсетей¶
TEGU Enterprise, начиная с версии 1.45.0, умеет управлять доступом групп пользователей по пулам подсетей.
Для управления доступом выберите опцию "<ваш домен> / Ограничение доступа по CIDR".
По умолчанию опция "<ваш домен> / Ограничение доступа по CIDR / Включить ограничение доступа по CIDR" отключена (т.е. не применяет никаких правил доступа, предоставляя доступ всем без ограничения).
Настройку ограничений начните с создания необходимых пулов IP-адресов.
Для этого выберите опцию "<ваш домен> / Ограничение доступа по CIDR / Пулы доступа".
Нажмите "Добавить пул доступа" и введите "Имя" пула, а также "Список CIDR" по одному в каждой строке.
Сохраните изменения, нажав "Добавить пул доступа".
Введите все необходимые вам пулы доступа.
Для доступа без ограничений создайте пул с адресом 0.0.0.0.
Теперь перейдите в опцию "<ваш домен> / Ограничение доступа по CIDR / Политики".
Выберите "Добавить политику доступа для группы".
В открывшемся диалоге выберите группу пользователей и назначьте для нее один или несколько пулов, доступ из которых вы хотите разрешить.
Сохраните изменения, нажав "Добавить политику доступа для группы".
Включите сформированные вами правила доступа с помощью опции "Включить ограничение доступа по CIDR".
В случае если пользователь обращается из запрещенной сети, в логе появляется сообщение вида:
окт 07 17:44:54 mail1 tegu[1277715]: [IMAP session SID=78de8867ec6140698d6a8e9a0a24e339] Blocked by CIDR access. Username: monica@tegu.online. Error: access not found
См. также¶