# Regras com grupos de usuários do UserAuth

Uma das funcionalidade do UserAuth é possibilitar a aplicação de regras de firewall no pfSense "Firewall ***->*** Rules ***->*** LAN" por grupos de usuários previamente autenticados pela ferramenta. Isso é possível por que o UserAuth alimenta dinamicamente aliases com os IPs dos dispositivos que estão em uso pelos respectivos usuários. Assim, é possível aplicar regras de firewall para liberar ou bloquear acessos da rede local à Internet para outros serviços além da navegação web (HTTP/HTTPS) .

Por exemplo: Liberar acesso remoto a servidores Windows (TCP/3389) apenas para os colaboradores que fazem parte do grupo "TI" no Microsoft AD (independentemente de que dispositivos estão sendo usados por estes usuários).

## Criando Aliases <a href="#criando-aliases" id="criando-aliases"></a>

Crie um Alias com o mesmo nome do grupo de acesso oriundo de um AD ou do cadastrado no próprio UserAuth, por exemplo. A descrição do Alias deve ser a mesma do seu nome e ele precisa ser do tipo "Host".&#x20;

Os demais campos de configuração do Alias devem ficar em branco, pois eles serão alimentados dinamicamente conforme o UserAuth for lendo as origens configuradas.

<figure><img src="/files/Pd3sRUQoQCG1W48Li7gJ" alt=""><figcaption></figcaption></figure>

## Criando as regras <a href="#criando-as-regras" id="criando-as-regras"></a>

Configurado os devidos aliases desejados dos grupos, você poderá aplicar as regras liberando portas e destinos específicos.

<figure><img src="/files/VnUA1l7TS9xptUuiaXft" alt=""><figcaption></figcaption></figure>

No exemplo da imagem acima, podemos observar que temos tráfego identificado nas respectivas regras criadas. Você pode consultar os IPs dos dispositivos que foram adicionados dinamicamente a este Alias, visualizando sua tabela (conforme imagem abaixo).

<figure><img src="/files/SrOFemBpbAq5SM5ixAkp" alt=""><figcaption></figcaption></figure>

<br>

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/regras-de-firewall/regras-com-grupos-de-usuarios-do-userauth.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.