Tạo mới Access rules
Để thêm mới Access Rules, admin thực hiện các thao tác sau:
Bước 1: Đăng nhập vào hệ thống
Bước 2: Chọn menu Rules & Policies \ Access rules
Bước 3: Click “Add rule”
Bước 4: Điền thông tin cho Rule muốn tạo, chú ý các trường bắt buộc cũng như các trang sau để thêm Sources và Destinations.
Bước 5: Click “Add rule” để tạo mới Rule trên hệ thống
Bảng thông tin các trường trong các trang Access Rules:
| Tab | Tên trường | Mô tả | Điều kiện nhập |
| General Configuration | Rule name | Tên của rule | Freetext |
Description | Mô tả Access rule | Freetext | |
Start time | Thời gian rule bắt đầu có hiệu lực. Nếu không điền mặc định là có hiệu lực ngay sau khi tạo access rule | Chọn ngày giờ | |
End time | Thời gian rule hết hiệu lực. Nếu không điền thì rule không có thời gian hết hiệu lực | Chọn ngày giờ | |
Access duration | Thời gian giới hạn 1 phiên đăng nhập. Sau khi hết thời gian, user sẽ được đăng xuất khỏi hệ thống Nếu không điền, mặc định theo cấu hình hệ thống là 24h | Numeric (Chỉ số dương) Đơn vị: giây (s) | |
Status | Là action dành cho rule đó. Có 3 action: Approve needed, Accepted, Blocked
| Chọn 1 trong các giá trị | |
Access policies | Chọn Access Policies để áp dụng Danh sách Access Policies đã tạo: Rule & Policy \ Access policies | Chọn trong danh sách | |
Priority | Là trường hiển thị độ ưu tiên của rule. Access rule có độ ưu tiên cao hơn được áp dụng trước | Chọn từ 1-10 | |
Hours of days | Hiển thị danh sách các giờ có hiệu lực trong ngày. Nếu không điền thì Access Rule luôn có hiệu lực | Gạt Enabled để bật chọn giờ Kéo thanh slider để chọn khoảng giờ trong ngày từ 0h-23h59 | |
Days of weeks | Chọn được các ngày trong tuần có hiệu lực cho rule. Nếu không điền hoặc trạng thái là Disabled, mặc định có hiệu lực tất cả các ngày trong tuần | Chọn 1 hoặc nhiều ngày từ Thứ 2 (Mon) đến Chủ Nhật (Sun) Chọn All days để chọn tất cả các ngày | |
Bypass access policies | Cho phép user không bị giới hạn bởi Access Policies (nếu có)
| Chọn True / False | |
Bypass device baselines | Cho phép user không bị giới hạn bởi Device Baselines
| Chọn True/ False | |
Device baselines | Chọn Devices Baselines để áp dụng Danh sách Device Baselines đã tạo: Devices \ Baselines | Chọn 1 hoặc nhiều Baselines trong danh sách | |
Device Type | Chọn loại thiết bị (PC/ Mobile) hoặc hệ điều hành (Mac/Linux/Windows/ ...) được áp dụng Access Rules | Chọn trong danh sách | |
Groups | Group quản lý Access Rules Danh sách Group đã tạo: Identity Management \ Users, Groups & Units \ Groups | Chọn 1 hoặc nhiều Group trong danh sách | |
Organization unit | OU quản lý Access Rules Danh sách OU đã tạo: Identity Management \ Users, Groups & Units \ Organization Units | Chọn 1 OU trong danh sách | |
| Sources | Sources | Sources là tập user/ group / OU hoặc Device được áp dụng Access Rule User có thể thêm source mới bằng cách click "Add new source" | |
User | User được áp dụng Access Rule | Tìm & chọn 1 người dùng trong danh sách | |
| Groups | Danh sách các group được áp dụng Access Rule | Tìm & chọn 1 hoặc nhiều group trong danh sách | |
| Organization Unit | Danh sách các OU được áp dụng Access Rule | Tìm & chọn 1 hoặc nhiều OU trong danh sách | |
Device | Tên của thiết bị Danh sách các thiết bị: Devices \ Devices | User có thể thêm các device khác sau khi Save Source | |
SDP client | ID của SDP client | ||
Expression | Tạo các điều kiện kết hợp với nhau cho rule đó | ||
IP Filter | Áp dụng Access Rule cho các IP theo điều kiện:
| Chọn điều kiện, sau đó điền giá trị tương ứng (Freetext). Ví dụ:
| |
| Destinations | Destinations | Destinations là danh sách các ứng dụng mà các Sources được quyền truy cập User có thể thêm source mới bằng cách click "Add new destination" | |
| Type | Lựa chọn loại destination | Chọn trong danh sách | |
| Application | Chọn ứng dụng trong danh sách Danh sách các ứng dụng: Network \ Applications | Tìm & chọn 1 trong danh sách User có thể thêm ứng dụng khác sau khi Save Destination | |
| Resource | |||
| Device Endpoint | |||