3.1.7 Sınıf Uzantıları
Vekil sunucusu sınıf uzantıları (CRE) ayrı bir WEB Erişimi Yönetim sayfası aracılığıyla yönetici olmayan kullanıcılara idare görevlerini devretmeye yarar.
Sınıf uzantıları şu özellikleri sunar:
Tam web tabanlı erişim yöntemi
- Önceden tanımlımüşteri gruplarınaveyastandart kullanıcılara bir webtarayıcı kullanılarakkapatılıp açılabilir.
- Tümyöneticilersınıf uzantıları seçeneklerineIPFireGrafik Kullanıcı Arayüzünewebiçindeerişilebilir veyapılandırılabilir.
Farklı güvenlik seviyeleri
- Web Erişim Yöntemi hakları parolası ve/veya ağ adresleri ile kontrol edilebilir.
- IPFire Kullanıcı Grafik Ara Yüzü Web erişim yöntemi yönetici ayrıcalıkları için geçerli değildir.
- IPFire yöneticisi tarafından belirlenen süper kullanıcı herhangi bir web vekil sunucu tabanlı kısıtlamaları geçersiz kılamaz.
Esnek yapılandırma
- IPFire yönetici mac adresleri ile müşteri grupları tanımlayabilirsiniz. Hatta tek IP adresi, Ip aralıkları alt ağ veya hepsi birden tanımlanabilir.
Sınıf uzantıları Yönetici ve Kullanıcı arasında yeni bir kullanıcı rolü oluşturur. Oluşturulan bu kullanıcı “Supervisor = Süper Kullanıcı” olarak adlandırılır.
3.1.7.1 Sınıf Uzantıları Ayarları
Sınıf uzantıları “Ağ -> Web Vekil Sunucusu” sayfasında “Gelişmiş Web Vekil Sunucusu” grubu içerisinden aktifleştirilip kapatılabilir.
Herhangi bir değişiklik yaptıktan sonra bunların uygulanabilmesi için “Kaydet ve Yeniden Başlat” düğmesine tıklamalısınız.
Aktif
Süper Kullanıcı Web Erişimi Yönetim Ara Yüzünü aktifleştirmek için bu kutuyu seçmelisiniz. Bu durumda sınıf uzantıları aktifleştirilecektir.
Süper kullanıcı parolası
Süper Kullanıcı yönetici parolasının belirlendiği alandır. Bu alan isteğe bağlı bir alandır. Bu parola ayarlandığında tüm Süper Kullanıcıları web erişimini yönetmek için bir parola girmelidir. Burası isteğe bağlı bir alandır fakat güvenlik nedeniyle “Süper Kullanıcı” parolası veya “Süper Kullanıcı” Ip adresleri tanımlanmalıdır.
Süper kullanıcı IP adresleri
Bu alan web erişimini yönetmek için Süper Kullanıcılarının IP adreslerinin tanımlandığı alandır. Her satırda bir adres tanımlanabilir. Seçime bağlı bir alandır.
Örneğin Süper Kullanıcı erişimine izin vermek istediğiniz IP adreslerinu bu alanda tanımlayın:
10.10.10.37 10.10.10.54
En üst seviyede bir güvenlik elde etmek için Süper Kullanıcı parolasıda ayarlanmalıdır. Sınıf uzantıları IP kısıtlamaları “3.1.6.2 Sınıf Uzantıları Güvenlik Seviyeleri” bölümünde açıklandığı gibi uygulanmalıdır.
Sınıf grup tanımları
Sınıf grup tanımlamaları bu alana girilmelidir. Sınıf grup tanımlamaları aşağıdaki gibi olabilir:
[groupadi] istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı istemci MAC adresi veya istemci IP adresi veya IP aralığı veya IP alt ağı
Örneğin grup tanımı bir çift olabilir:
[Ornek group 1] 10.10.10.38 10.10.10.39 10.10.10.40 [Orenk group 2] 10.10.10.55-10.10.10.70
Her grubun benzersiz bir “grup adı” olmalıdır. Grup adlarındaki köşeli parantezler gurubun bir parçasıdır. Grup adı web erişim yönetimi ara yüzünde görüntülenecektir.
Her grup müşteri tanımları, sınırsız sayıda olabilir. Bir grup içindeki karışık istemci tanımları kullanabilirsiniz, ancak her tanım tek bir satırda olmalıdır.
Örnekler:
Tek ana bilgisayar – MAC adresi
01:23:45:67:89:0A
Tek ana bilgisayar – IP Adresi
10.10.10.38
Ana Bilgisayar aralığı
10.10.10.55-10.10.10.70
Alt ağ (ağ maskesi gösterimi)
10.10.10.38/255.255.255.240
Alt ağ (CIDR gösterimi)
10.10.10.38/28