搜尋
搜尋
  • 4

Synology DSM限制使用者帳戶登入時間的問題。

前往頁尾
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52270507
230分
樓主
2014-09-23 9:52
請教各位大大,

Synology DSM有沒有什麼方法可以限制帳戶登入的時間?

例如某個user限制他只能在上班的時間裡才能登入,其他時間裡

這個user的帳戶是被鎖定的。

感謝喔~
2014-09-23 9:52 發佈
文章關鍵字 Synology DSM 使用者帳戶 問題
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:52271017
5079分
2樓
2014-09-23 10:17
HIMALAYAS wrote:
請教各位大大,Syn...(恕刪)


據了解應該沒有辦法在 DSM 上做設定, 但這件事可以在部份的 firewall 達到目的,

例如 RouterOS & Draytek Router, 它的 firewall rule 支援時間控管, 例如 forwarding port 5000 to Synology NAS, 而該條 rule 僅在指定的時段 enable.

但你的要求似乎又更嚴格了, 即指定特定的 user 才做控管.

另外一個做法是利用 NAS script. 這部份相信你努力 google 的話, 應該可以找到一些可用的訊息.
FB: Pctine
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52271164
230分
樓主
2014-09-23 10:24
謝謝P大,不過如果用防火牆的話那就全部擋掉了,因為高階主管是不能限制他登入的時間,
期待Synology將來能將這個功能納入為標準。
pctine wrote:
據了解應該沒有辦法在 DSM 上做設定, 但這件事可以在部份的 firewall 達到目的,
例如 RouterOS & Draytek Router, 它的 firewall rule 支援時間控管, 例如 forwarding port 5000 to Synology NAS, 而該條 rule 僅在指定的時段 enable.
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
vxr
vxr
vxr
  • vxr
  • 個人積分:400分
    文章編號:52271256
400分
4樓
2014-09-23 10:28

HIMALAYAS wrote:
謝謝P大,不過如果用...(恕刪)

我印象你不是用FGT嗎?...
如果你有建AD...
你可以試著先用SSO去切開驗證(user-based)...
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:52271472
5079分
5樓
2014-09-23 10:39

vxr wrote:
如果你有建AD...
你可以試著先用SSO去切開驗證(user-based)......(恕刪)


還是 vxr 兄厲害, 用 AD 這端來控管似乎比較容易做.
FB: Pctine
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52271725
230分
樓主
2014-09-23 10:51
環境中沒有AD,不然就可以透過RADIUS管理,
所以就只能靠DSM,無奈DSM目前沒有這個功能。
謝謝vxr大大。
vxr wrote:
我印象你不是用FGT嗎?...
如果你有建AD...
你可以試著先用SSO去切開驗證(user-based)...
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
vxr
vxr
vxr
  • vxr
  • 個人積分:400分
    文章編號:52271857
400分
7樓
2014-09-23 10:58
HIMALAYAS wrote:
環境中沒有AD,不然...(恕刪)

那你剩下的另一個方式就是透過BYOD去分割...

或著嘗試使用線性網路(wired)的802.1x驗證...
但是這目前僅有具備h/w-based internal port的FGT才支援(應該可以透過RADIUS)..
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52272518
230分
樓主
2014-09-23 11:31
謝謝vxr大的說明,
現在使用的Fortigate 80C應該是不具備這個功能,
之所以要限制使用者登入的時間是因為在NAS裡面有VPN Server,
要限制的是VPN users撥入的時間,目前就多注意VPN Server的Log
看有沒有異常的紀錄。
vxr wrote:
那你剩下的另一個方式就是透過BYOD去分割...
或著嘗試使用線性網路(wired)的802.1x驗證...
但是這目前僅有具備h/w-based internal port的FGT才支援(應該可以透過RADIUS)..
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
vxr
vxr
vxr
  • vxr
  • 個人積分:400分
    文章編號:52272537
400分
9樓
2014-09-23 11:31
HIMALAYAS wrote:
謝謝vxr大的說明,...(恕刪)

80C的internal port是支援802.1x的..
如果你是用VPN..
何不使用80C的VPN???...
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:52272854
5079分
10樓
2014-09-23 11:48

vxr wrote:
如果你是用VPN..
何不使用80C的VPN???.....(恕刪)


哈! 小弟也有這個疑問耶! 怎麼很多人都愛用 NAS 上面的 VPN 套件, 反而不去用 router 所提供的功能?
FB: Pctine
  • 4
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?