🔧Regras com grupos de usuários do UserAuth
Atualizado
Atualizado
Uma das funcionalidade do UserAuth é possibilitar a aplicação de regras de firewall no pfSense "Firewall -> Rules -> LAN" por grupos de usuários previamente autenticados pela ferramenta. Isso é possível por que o UserAuth alimenta dinamicamente aliases com os IPs dos dispositivos que estão em uso pelos respectivos usuários. Assim, é possível aplicar regras de firewall para liberar ou bloquear acessos da rede local à Internet para outros serviços além da navegação web (HTTP/HTTPS) .
Por exemplo: Liberar acesso remoto a servidores Windows (TCP/3389) apenas para os colaboradores que fazem parte do grupo "TI" no Microsoft AD (independentemente de que dispositivos estão sendo usados por estes usuários).
Crie um Alias com o mesmo nome do grupo de acesso oriundo de um AD ou do cadastrado no próprio UserAuth, por exemplo. A descrição do Alias deve ser a mesma do seu nome e ele precisa ser do tipo "Host".
Os demais campos de configuração do Alias devem ficar em branco, pois eles serão alimentados dinamicamente conforme o UserAuth for lendo as origens configuradas.
Configurado os devidos aliases desejados dos grupos, você poderá aplicar as regras liberando portas e destinos específicos.
No exemplo da imagem acima, podemos observar que temos tráfego identificado nas respectivas regras criadas. Você pode consultar os IPs dos dispositivos que foram adicionados dinamicamente a este Alias, visualizando sua tabela (conforme imagem abaixo).