Нажмите "Enter", чтобы перейти к содержанию

Как войти в ютуб если доступ закрыт: что это такое и как обойти блокировку

Содержание

что это такое и как обойти блокировку

Если доступ к Ютуб ограничен в вашей стране, нужно искать способы обойти запрет. Один из самых простых способов, как открыть любое видео с постоянно ограниченным доступом на канале YouTube на смартфоне или на планшете, – это попробовать перейти на фирменное приложение, отказавшись от просмотра через браузер.

Как обойти ограничение «доступ к Ютуб ограничен в вашей стране»

Изменение ссылки в адресной строке

Доступ к Ютуб может быть ограничен конкретно в вашей стране непосредственно правообладателем. Обойти блок поможет корректировка ссылки на ролик. Нужно удалить в тесте электронного адреса «watch?», а также заменить «=» на «/».

Например, www.youtube.com/watch?v=m0CXrqOq4sI должно превратиться в www.youtube.com/v/m0CXrqOq4sI. Но иногда способ не работает, а система предупреждает о том, что скачивание файла может быть опасно.

NSFW YouTube

Как еще можно открыть видео с абсолютно ограниченным доступом просмотра на YouTube: воспользоваться сторонними ресурсами, например, NSFW YouTube. Чтобы он сработал, в начале электронного адреса ролика добавляют NSFW и нажимают Enter.

Если брать предыдущий пример, то получится www.nsfwyoutube.com/watch?v=m0CXrqOq4sI. После нажатия Enter браузер переведет на портал NSFW YouTube, где отсутствуют многие ограничения, в том числе на просмотр видеороликов с определенными лимитами.

Специальные браузеры

Аналогичные возможности предоставляют анонимайзеры. Они позволяют переходить на лимитированные ресурсы посредством прокси-серверов, работающих в других регионах.

Браузеры такого типа, как, например, Tor Browser, не позволяют однозначно идентифицировать пользователя, используя при соединении запутанную сеть серверов. Значит, и местоположение человека нельзя будет определить. Следовательно, можно будет смотреть любое видео без учета запрета на демонстрацию ролика в определенном регионе. Загрузка программы доступна на официальном сайте разработчика Tor.

Возможно, посмотреть недоступный канал удастся через обычный браузер Опера. Загрузочный файл распространяется через официальный портал www.opera.com/.

VPN

Как открыть видео с ограниченным доступом на YouTube другим способом: воспользоваться одним из VPN-сервисов. Они считаются самыми надежными инструментами для борьбы с различного рода блокировками. Например, с их помощью заходят на ресурсы, посещение которых в регионе заблокировано.

Сервисы делают так, что используемый портал воспринимает IP-адрес посетителя как иной, не соответствующий реальному. В результате сайт встречает гостя, как жителя страны, в отношении которой никаких запретов не устанавливалось.

Разработано множество различных VPN-сервисов, например, ZenMate, Hotspot Shield, HideMy.name, CyberGhost VPN, Betternet и TunnelBear. Они являются лидерами по скачиванию и использованию. Получить установочные файлы можно на сайтах их разработчиков. Основная проблема подобных сервисов заключается в том, что многие из них платные.

Вывод

Нередко просмотр определенного контента запрещают в России, Казахстане, на Украине и в ряде других стран бывшего СНГ. В таких случаях работа с настройками сайта YouTube или браузера бесполезна. Иногда, чтобы обойти блокировку на мобильных устройствах, достаточно отказаться от экономии расхода трафика и разблокировать рекламу.

Если доступ к Ютуб был ограничен именно в вашей стране, воспользуйтесь одним из способов, предложенных выше. В результате могут несколько снизиться качество и скорость просмотра, а для решения разных задач придется пользоваться несколькими браузерами одновременно, подстраиваясь под интерфейс каждого из них.

Видео заблокировано в вашей стране: как обойти ограничения

YouTube – самый популярный видеохостинг, на который каждый день загружаются тысячи роликов. Однако не все из них остаются доступными, так как по некоторым причинам видео могут быть заблокированы. И все же к ним можно получить доступ, обойдя блокировку с помощью специально разработанных инструментов.

Обходим блокировку видео на компьютере

Чаще всего проблема с тем, как посмотреть заблокированное в стране видео на YouTube, возникает у пользователей компьютеров.

Так выглядит блокировка полной версии YouTube

Владельцы смартфонов испытывают трудности несколько другого характера. Для разрешения сложностей с просмотром запрещенного контента предусмотрен ряд действенных способов.

Встроенный VPN

Посмотреть запрещенное видео на YouTube можно с помощью технологии VPN, суть которой заключается в построении дополнительной логической сети и изменении IP-адреса. Эта опция встроена в стандартном браузере Opera. Для ее использования необходимо выполнить перечень определенных действий:

  1. Запустить браузер.
  2. В Меню перейти в раздел Настройки.
  3. Выбрать подраздел Безопасность и найти позицию VPN.
  4. Активировать функцию, поставив галочку в соответствующее поле и дополнительно выделив «Обходить VPN» в поисковых системах по умолчанию.
Расположение кнопки VPN

Для получения доступа к заблокированному ролику необходимо нажать на значок VPN, который располагается слева от адресной строки. Остается лишь выбрать местоположение для оптимального соединения.

Анонимные браузеры

Посмотреть видео, если оно заблокировано в одной стране, можно также с помощью специального веб-обозревателя. Браузер Tor позволяет получить доступ к ресурсам, которые не индексируются обычными поисковыми системами.

Суть функционирования таких сервисов заключается в том, что для обеспечения анонимного соединения применяется несколько IP-адресов. При этом каждое звено в цепи – это пользователь веб-обозревателя.

Поэтому если возникла необходимость посмотреть один ролик на Ютуб, который заблокирован в стране, всегда можно воспользоваться браузером Tor.

VPN расширения

Получить доступ к запрещенному контенту можно и без установки специальных веб-обозревателей, пользуясь любым браузером. Для этого нужно установить расширение, поддерживающее функцию VPN для изменения местоположения. К примеру, плагин Browsec для наиболее популярного браузера Google Chrome активируется следующим образом:

  1. Посетите раздел Расширения в интернет-магазине Google.
  2. Найдите плагин и нажмите кнопку «Установить».
  3. Подтвердите запрос.
  4. После установки на панель справа добавляется соответствующая иконка.
  5. Настроить расширение можно, нажав на иконку и выбрав Protect me.
  6. Можно выбрать любую доступную страну. Нужно учитывать, что, чем ближе она располагается к фактическому местоположению, тем быстрее будет соединение.

Существуют и аналоги Browsec. Как пример – плагин Hola со схожим функционалом и поддержкой русского языка.

Интерфейс Hola

VidPaw

VidPaw – это онлайн-загрузчик видеоматериалов, распространяемый без платы и с высокой защитой от злоумышленников. С его помощью можно снять блокировку с роликов на Ютуб, которые ограничены к просмотру в одной стране, путем скачивания на устройство для просмотра в автономном режиме. Существует много подобных сервисов, VidPaw отличает скорость загрузки и качество сервиса.

Способ “v/”

Если пользователь не желает скачивать или устанавливать дополнительные расширения, но хочет посмотреть ограниченное видео, можно разблокировать ролик путем замены URL. В каждой ссылке на Ютуб присутствует часть «watch?V=». Именно ее необходимо заменить на «v/» и нажать клавишу «Ввод» для перезагрузки страницы, что позволит получить доступ к заблокированному видео.

Обходим блокировку в мобильных приложениях

Как было отмечено ранее, принцип ограничения роликов в браузерной версии сайта и в приложении смартфона несколько отличаются. При использовании мобильного устройства заблокированные ролики попросту не отображаются в поиске, а при переходе по адресной ссылке – не открываются. Чтобы исправить проблему, потребуется использовать VPN.

Vpn Master

Устанавливается через Google Play Market. Отличается понятным интерфейсом, что избавит от сложностей даже неопытного пользователя. Получение доступа происходит следующим образом:

  1. В поиске Google Play Market ввести Vpn Master и после выдачи вариантов по запросу нажать “Установить”.
  2. Запустить программу после установки и нажать «Вперед».
  3. Приложение автоматически определяет лучшее местоположение, однако его можно настроить на любую страну.
Раздел Vip-доступа Vpn Master

При наличии Vip-аккаунта становятся доступными другие серверы с большей скоростью. После подключения можно вновь переходить по ссылке для просмотра ранее заблокированного видео.

Nordvpn

Если Vpn Master не обеспечил корректную работу, то можно воспользоваться его аналогами. К примеру, приложение Nordvpn. В целом, принцип подключения схож, но в дополнении придется пройти регистрацию и завести аккаунт. Преимущества данного сервиса заключаются в том, что для выбора доступно большее количество серверов с минимальным количеством обрывов связи.

Создание аккаунта в Nordvpn

Прочее

Еще один простой способ получения доступа – изменение страны в аккаунте Google. Для этого нужно:

  1. Авторизоваться.
  2. Войти в настройки и перейти в раздел Страна.
  3. Выбрать любое другое государство и вернуться на страницу с роликом.
  4. Это же можно сделать и непосредственно в приложении YouTube.

Сервисы для скачивания заблокированных видео

Чтобы скачать видео с ограничением по стране, зритель может использовать:

  • SaveFrom. net;
  • Getvideo.org;
  • 4K Video Downloader;
  • Save-Video;
  • и т.п.

Функционал и интерфейс каждого из сервисов вполне понятен, поэтому отдельно разбирать их в очередной раз нет смысла.

Итак, существует немало действенных способов обхода блокировки: от встроенного VPN до обычного изменения страны в настройках приложения. Поэтому пользователь может выбрать наиболее подходящий в зависимости от того, сколько времени он готов уделить решению данной проблемы.

Как посмотреть видео на Ютуб с ограниченным доступом

Как посмотреть видео на Ютуб с ограниченным доступом? Эта информация будет полезной для всех новичков, которые перешли на определённое видео, а оно не воспроизводится на Ютубе. В этой статье мы используем все способы для просмотра видео с ограниченным доступом.

Что такое ограниченный доступ в YouTube

Здравствуйте друзья! На сегодняшний день Ютуб является популярным видеохостингом не только в русскоязычном Интернете но и в мировой глобальной Сети.

Его видео и фильмы просматривают миллионы пользователей.

В основном их можно смотреть свободно и бесплатно, но иногда возникает проблема, при просмотре. Видео не запускается и выдаёт пользователю такую ошибку: «Видео с ограниченным доступом» или «Видео не доступно». На такое предупреждение влияет много причин. Например, возрастное видео, пользователь этого видеоролика запретил свободный доступ к просмотру, или он запрещён к показу самим государством в той или иной стране.

Что такое ограниченный доступ в Ютубе? Это запрет на показ, того или иного видеоролика (Скрин 1).

Если сказать просто, автор видео сделал ограниченный доступ к своему видео. И только он может его посмотреть. Итак, как посмотреть видео на Ютуб с ограниченным доступом? Ответ на этот вопрос, будет полностью раскрыт дальше в статье.

к оглавлению ↑

Как посмотреть видео на Ютуб с ограниченным доступом

На самом деле есть очень много способов, которые помогут открыть доступ к просмотру видео если он ограничен. Можно использовать такие варианты:

  • через специальные сервисы, например SaveFrom.net;
  • с помощью символов;
  • через VPN расширение;
  • изменение ссылки видеоролика;
  • браузер Тор обходит ограничение видео.

Прежде чем мы перейдём к более сложным способам обхода ограниченного видео на Ютуб, рассмотрим самый простой.

В этом нам отлично поможет сервис – «ru.savefrom.net». Он работает очень просто. Копируем ссылку на видео, которое было ограничено к просмотру на Ютубе. Далее, вставляем эту ссылку на данном сервисе, и нажимаем «Enter». После чего, это видео Вы можете посмотреть, или скачать на компьютер с Ютуба.

Этот способ не отвечает полностью на вопрос, как посмотреть видео на Ютубе с ограниченным доступом. Далее, будут рассмотрены другие работающие варианты.

к оглавлению ↑

Как посмотреть видео на Ютуб с ограниченным доступом на компьютере

Рассмотрим второй по списку способ просмотра запретного видео – с использованием символа: «nsfw». Мы копируем этот символ, и вставляем его перед ссылкой видеоролика. А именно убираем «www» и вместо них прописываем этот символ. Впоследствии снова нажимаете клавишу «Enter», чтобы посмотреть это видео.

Следующий способ – это изменение ссылки видеоролика. Как правило, так выглядит в Ютубе обычный URL адрес видео – (youtube.com/watchv?=Mj65xe8Jpuw). Чтобы изменить ссылку, убираете из адреса английское слово: watch?. После чего копируем такое содержимое (youtube.com/v=Mj65xe8Jpuw) и вставляем эту ссылку в браузер, чтобы посмотреть недоступное видео.

Ограниченный доступ к видео ещё можно получить с помощью кнопки «Выполните вход, чтобы подтвердить свой возраст». (Это означает, что нужно войти на Ютуб). Таким образом, она снимает ограничение на просмотра недоступного видеоролика.

к оглавлению ↑

Как посмотреть видео на Ютуб с ограниченным доступом на телефоне

На телефоне так же есть возможность посмотреть видео на Ютуб с ограниченном доступом. В этом случае нужно скачать и установить на телефон (или компьютер) браузер Тор. Он поможет Вам использовать анонимный режим для сёрфинга в Интернете. Также он может открывать для просмотра ограниченные видео и вместе с тем, различные заблокированные сайты.

С помощью VPN Вы можете просматривать недоступные видео на YouTube. Для этого используют расширение (или другие расширения): «Hola Free VPN». Находим его в расширениях Вашего браузера и устанавливаем (Скрин 2).

После этого видео, которые были раньше недоступны к просмотру, Вы можете увидеть. Этот способ работает не только на телефоне, но и на компьютере.

Если Вы знаете того человека, который публиковал видео и закрыл его от просмотра, Вы можете попросить его дать Вам ссылку на это видео. Под каждым видеороликом на Ютубе есть кнопка «Поделиться». Нажимаете её, и выбираете варианты «Отправить ссылку» (Например, в социальные сети) или её копируете и отправляете своим друзьям.

к оглавлению ↑

Как включить ограниченный доступ на видео, как отключить

В конце статьи, будет сказано несколько слов о том, как включают ограниченный доступ на видео. Если у Вас есть канал на Ютубе и свои загруженные видеоролики, нажимаем «Творческая студия» и заходим в менеджер видео.

Далее, устанавливаем галочку перед любым видео, и нажимаем «Изменить». Затем, у Вас будет открыта панель редактирования Вашего видео. Итак, чтобы сделать видео закрытым, нажимаем на окно с правой стороны и выбираем раздел «Ограниченный доступ» (Скрин 3).

После этого, нужно нажать кнопку «Сохранить» чтобы видео стало недоступным для просмотра другими пользователями.

Для отключения этой опции, нажимаете снова на окно с разделами, и выбираете «Открытый доступ». И снова сохраняете все изменения в настройках. Также Вы можете установить «Доступ по ссылке», чтобы Ваши подписчики могли переходить по ней и смотреть Ваши видео.

к оглавлению ↑

Заключение

В этой статье мы рассмотрели вопрос, как посмотреть видео на Ютуб с ограниченным доступом. Нами были рассмотрены несколько способов обходов ограничений просмотров видеороликов. Какой-то из них может быть не у всех рабочим, поэтому выбирайте тот, который у Вас работает. Если Вы не уверены, что видео не несёт в себе полезную информацию, а сомнительную, то лучше на него не переходить. Спасибо и удачи!

С уважением, Иван Кунпан.

Просмотров: 10109

Как настроить доступ к каналу Ютуб для управления

В ходе работы с любым сервисом и канал на сервисе Youtube не исключение, может возникнуть потребность - предоставить кому-либо доступ к вашему аккаунту, чтобы тот человек смог полностью или частично им управлять, что зависит от выданных вами прав доступа (смотря чем он будет заниматься, какие цели преследует).

Так вот представьте, вы работаете, к примеру, со своим ютуб каналом и вам нужно чтобы кто-то в этом помогал, например, был какой-то менеджер, который отслеживает комментарии, смотрите статистику или, например, администратор требуется, который будет иметь возможность управлять каналом за вас, например, редактировать названия, описания, ключевые слова для роликов, удалять их.

У меня как раз возникла такая необходимость, когда я начал вести свой лайфблог и отдельный канал к нему на ютуб. Нужно было, чтобы мне помогали с указанием правильных названий, описаний, ключей к видео, пока я не наберусь опыта.

Что в этом случае делать, думаете, давать доступ прямо к вашему аккаунту Google? Я вот не думаю, что это хорошая идея! Потому что это даст доступ вообще ко всем сервисам гугла, а не только у Youtube, например, к почте (человек тут сможет ваши письма на почте читать), к Google диску, к консоли Google Search Console для отслеживания проблем с сайтом, к фотографиям на Google-фото.

Не думаю, что стоит так рисковать, даже если человек супер-надёжный :), это ведь элементарное правило безопасности и дав доступ ко всей вашей учётке гугла, вы всё равно что показываете человеку номер, CVC и пин коды своей банковской карточки!

В случае с Youtube есть более разумный выход - дать доступ конкретно для одного ютуб канала, о чём я сейчас вам и расскажу…

Но сразу важное предупреждение: настраивать доступ к каналу для других пользователей вы можете только в ютуб каналах бренда и, пожалуйста, с этого как раз начну.

Что такое канал бренда на Youtube?

На ютубе создаётся 2 типа каналов: основной, т.е. лично ваш и канал бренда. Отличие здесь простое, канал который вы создаёте самым первым - это будет ваш личный канал, можно назвать его основным и в нём будет имя, которое вы указывали при регистрации аккаунта Google. К нему ютбучик не даёт предоставить доступа кому-либо.

Эта возможность реализована в аккаунте бренда, который представляет собой ещё один созданный канал, в дополнении к вашему основному, где уже можно задать любое имя или, к примеру, название вашей фирмы и ваша будущая аудитория не узнает вашего реального имени.

По функционалу он не будет совершенно ничем отличаться от вашего основного аккаунта, зато будет ещё возможность добавлять пользователей для управления им, что очень удобно.

Создать такой канал очень просто:

  1. У вас уже должен быть создан обычный, т.е. основной канал и если этого не сделано, то можете сделать это по инструкции »

    Если канал создали, то перейдите в его настройки:

  2. В разделе "Аккаунт" кликните "Показать все каналы или создать новый":

  3. Откроется окно, где нажмите "Создать канал":

И далее уже идёт точно такой же процесс создания канала, какой вы видели при создании своего основного.

Как предоставить доступ к каналу?

Доступ к каналу предоставляется любому пользователю, у которого уже есть аккаунт Google, то есть вы не сможете дать возможность управлять каналом тем, у кого нет гугл аккаунта, например, не создана почта в Gmail.

Кстати, о создании аккаунта гугл можете почитать здесь »

Далее, чтобы дать доступ к каналу, нужно перейти в его настройки, также как показано было выше (повторюсь, функционал интерфейс каналов бренда и основного ничем не отличаются) и на вкладке "Аккаунт" нажать "Добавить или удалить администраторов":

На следующей странице нажимаем "Настройки доступа":

Нажмите на иконку человечков в правом верхнем углу:

В следующем окне в строку [1] укажите адрес gmail почты пользователя google, которому даёте доступ или же просто начните набирать его имя и будут появляться варианты среди тех, кто добавлен в ваш список контактов Google. После этого нажмите "Выбрать роль", чтобы задать права доступа для человека, которого добавляете управлять вашим каналом, от этого зависит, что он сможет делать на канале:

Ютуб позволяет назначить добавляемым пользователям одну из следующих ролей (роли распространяются сразу и на другие сервисы гугл):

  • Владелец. Их может быть несколько, но один из них будет основным - это вы как создатель канала и вы не сможете удалить самого себя из владельцев, пока не передадите право владения каналом кому-либо ещё. Соответственно, вас как основного владельца никто удалить не сможет 🙂

  • Администратор. Такие пользователи будут иметь практически полный доступ к каналу, т.е. смогут делать всё: загружать и удалять ролики, вносить изменения, но не смогут добавлять или удалять других пользователей, а также удалять страницы компании, например, с Google карт.

    Проще говоря, если брать именно ютуб, то могут делать всё кроме добавления новых пользователей и удаления уже добавленных владельцем.

  • Менеджер. Для ютуба имеет те же права, что и администратор, а возможности управления страницами компании огранчены (см. таблицу ниже).

Для ютуба особой разницы в ролях администратора и менеджера лично я не заметил и согласно таблице выше, эти изменения скорее все касаются других сервисов.

Для наглядности, вот такой перечень прав для ролей управления страницей компании нам даёт Google:

Таким образом, выбираем роль и нажимаем "Пригласить":

В результате добавленный пользователь отобразится в окне с указанием роли и рядом будет статус "приглашён" до тех пор пока тот не примет ваше приглашение. Нажмите "Готово" для сохранения изменений и выхода из этих настроек.

Приглашённому пользователю остаётся проверить свою gmail почту, где уже будет красоваться письмо от Google, открыть его и нажать "Принять приглашение":

Если же потребуется удалить одного из добавленных пользователей, то делается это в том же окне настроек доступа, нужно нажать крестик напротив нужного человека и подтвердить удаление в следующем окне:

Заключение

Такой способ позволит каждому пользователю, которого вы назначаете управляющим вашим каналом, заходить на ваш канал, к которому вы предоставили доступ под своим собственным логином и паролем.

То есть вам не придётся отдавать логин и пароль сразу к своему основному Google-аккаунту, потому что это не правильно, ведь тогда и почту вашу прочесть смогут и в гугл диске полазить… Оно вам надо? 🙂 Думаю, нет.

Поэтому управлять каналом вместе с кем-то можно вот таким вот простым способом.


Если статья понравилась, оказалась полезной, то вероятно она также пригодится и другим, поэтому вы можете поделиться ей в соц.сети, которой пользуетесь! 🙂

Хорошего дня вам! Увидимся 😉

Как открыть аккаунт в Ютубе|Сделать открытым профиль, страницу

На форумах, сайтах по интересам и в службе поддержки сервиса часто задается вопрос — как открыть аккаунт в Ютубе. Для решения задачи необходимо создать новый профиль, а впоследствии изменить некоторые настройки канала. Если все сделать правильно, пользователи будут видеть сведения о подписках пользователя. Ниже рассмотрим, как сделать открытый аккаунт в Ютубе на телефоне или ПК. Также разберем, как проверить правильность выполненной работы.

Как открыть аккаунт на YouTube

В зависимости от устройства, которым пользуется человек, принцип открытия странички может отличаться. Ниже рассмотрим, как открыть доступ с телефона или компьютера. Общий алгоритм неизменный, но некоторые подходы и название меню отличается.

На телефоне

Перед тем как открыть профиль на Ютубе, его необходимо создать. Алгоритм действий такой:

  1. Войдите в приложение и жмите на символ Профиль справа вверху экрана.
  2. Жмите на кнопку Войти или Сменить аккаунт (если вход уже совершен).
  3. Кликните на ссылку Добавить аккаунт кнопку «+» справа вверху.
  4. Жмите на кнопку создания, после чего укажите Имя и Фамилию.
  5. Кликните на кнопку Далее, укажите пол и дату рождения.
  6. Перейдите к следующему шагу и укажите имя пользователя Gmail (адрес электронной почты).
  7. Два раза пропишите пароль и следуйте дальнейшим инструкциям.

Таким способом вам удается открыть учетную запись, после чего можно войти в аккаунт Ютуб. В дальнейшем после загрузки первого видео, создания комментария или плейлиста система предлагает открыть канал. Остается подтвердить название, после чего приступать к работе. Посмотрите как выйти из аккаунта на Андроид, если нужно.

После выполнения указанных выше шагов можно открыть профиль в Ютубе через мобильное приложение. Сделайте такие шаги:

  1. Войдите в программу YouTube на телефоне.
  2. Кликните на значок аккаунта, который был создан выше.
  3. Перейдите в раздел Мой канал.
  4. Кликните на символ шестеренки, который расположен с права от названия. Это необходимо для перехода в режим настроек.
  5. Перейдите в раздел Конфиденциальность и найдите там пункт Не показывать информацию о моих подписках.
  6. Уберите отметку.

Кнопки сохранения внесенных изменений не будет, ведь эта работа выполняется в автоматическом режиме. Теперь каждый пользователь может посмотреть перечень людей, на которые вы подписаны. Чтобы закрыть страницу, можно выполнить те же действия, но установить отметку в пункте отображения сведений о подписках.

На ПК

Зная, как открыть аккаунт в Ютубе на телефоне, несложно это сделать и на своем компьютере (алгоритм действий почти идентичный). Начните с создания с профиля и канала. Для этого:

  1. Войдите на сайт Ютуб в веб-проводнике ПК.
  2. Жмите на кнопку Войти, которая находится на главной странице. Если вы видите с правой стороны фотографию с силуэтом человека, кликните на этот символ и выйдите из профиля. После этого перезапустите страницу и жмите Войти. При необходимости можно использовать текущую учетную запись.
  3. Кликните Создать аккаунт.
  4. Внесите данную в специальную форму. В ней нужно будет ввести Имя и Фамилию, прописать адрес e-mail и пароль два раза.
  5. Жмите на Далее и введите проверочный код электронной почты. Для этого войдите в почтовый ящик, перейдите в присланное письмо и отыщите в нем код из шести символов.
  6. Введите проверочный пароль в строке, которая будет видна в центре страницу создания Гугл-аккаунта.
  7. Жмите на кнопку Подтвердить под текстовым полем.
  8. Укажите свой пол и дату рождения, пропишите номер телефона (по желанию).
  9. Прокрутите вниз и жмите Согласиться.

Таким способом вы сможете открыть свой аккаунт на Ютубе (один или несколько). После этого войдите на YouTube и попробуйте выполнить одно из следующих действий на сайте — загрузите ролик, поделитесь комментарием или сделайте плейлист. Система предлагает создать канал. Посмотрите на предложенное название и значок. Если все правильно, подтвердите его создание.

Теперь разберем, как сделать открытым аккаунт на Ютубе на ПК, чтобы другие пользователи могли видеть информацию по подписках. Эта опция удобна для популярных людей, которые имеют много подписчиков и стараются держать их в курсе собственных интересов.

Чтобы внести правки и открыть аккаунт в Ютуб, сделайте такие шаги:

  1. Войдите в аккаунт, а после жмите на его значок справа вверху.
  2. Жмите на символ Настройки с шестеренкой.
  3. Слева найдите пункт Конфиденциальность и жмите на него.
  4. Переместите тумблер в пункте Не показывать информацию о моих подписках. Аналогичное действие можно сделать и для сохраненных плейлистов.

Как и в случае с телефоном, сохранение происходит в автоматическом режиме. Дополнительных действий совершать не нужно. С этого момента пользователи Ютуб смогут узнать, на кого вы подписаны. Это же касается и плейлистов, если во время настроек пользователь решил открыть эту функцию. В дальнейшем можно пройти обратную процедуру и скрыть эти данные от посетителей странички. Здесь объясним как сделать ссылку на свой канал.

Как проверить

В завершение поговорим о том, как проверить, открыт ли профиль на Ютубе. Сделать это нетрудно, если понимать особенности изменения правил конфиденциальности. После выполнения указанных выше шагов сведения о том, на кого вы подписаны, будет отображаться на страничке канала, а ваш профиль будет виден в перечне подписчиков.

Чтобы посмотреть список войдите в Творческую студию, а на панели управления найдите ссылку Новые подписчики, после чего жмите Подробнее. Если вы пользуйтесь классической версией Творческой студии, сначала перейдите в Сообщество, а потом Подписчики. Там отображаются люди, которые решили открыть доступ к информации и подписались на канал в течение последних 28 дней.

Как вариант, можно открыть доступ к аккаунту в Ютуб, подписаться к знакомому и попросить его глянуть в Творческой студии — отображается ваша подписка или нет. Таким способом можно держать под контролем настройки.

Итоги

Теперь вы знаете, как открыть аккаунт в Ютубе, начиная с его создания, заканчивая выполнением настроек конфиденциальности. Для решения поставленной задачи можно использовать любое устройство, будь это телефон или ПК. Конечный результат в обоих случаях будет идентичным. Смотрите далее как очистить историю в телефоне.

Администратор YouTube канала | Доступ к ютуб каналу

Из этой статьи Вы узнаете, как дать доступ к Ютуб каналу, т. е., как назначить человека администратором YouTube канала. Не буду объяснять, для чего это надо, но похоже, что на эту страницу Вы попали не случайно. Итак, приступим.

Администратор YouTube канала, как дать доступ

Вначале нужно узнать, есть ли у Вас страница бренда или нет. Если есть, тогда нужно узнать, связана она с аккаунтом Ютуб или нет. Если страница такая есть, и она связана с калом, тогда в настройках должен быть пункт «Добавить или удалить администраторов».

Чтобы это проверить, кликните по фото в правом верхнем углу, затем выберите настройки, и в разделе «Аккаунт» посмотреть, есть ли такой пункт.

Если его нет, значит Вы не создали плюс страницу или не привязали ее.

Создаем страницу бренда (+страницу)

Подробная инструкция есть и в справке Google, но я сейчас все действия опишу здесь.

  1. Вначале нужно перейти в Google Plus, а затем в левом нижнем углу выбрать «Бренды».
  1. Нажимаем красную кнопку «Создать +страницу» и в поле пишем название своего YouTube канала. Лучше будет, если Вы название скопируйте и вставите в это поле. Нажимаем кнопку «Создать»
    1. Затем, на следующей странице жмем «Включить».
    1. Ждем несколько секунд, и должно появиться окошко, в котором нужно нажать «Продолжить».
    2. Вот и все, страница бренда создана, и на почту должно прийти письмо «Добро пожаловать в Google+».

      Теперь Вы можете заметить, что аватар изменился, и это нормально, так и должно быть.

      Привязываем +страницу к YouTube каналу

      Переходите на YouTube, жмите на аватар в правом верхнем углу, а затем «Настройки».

      Далее, в левой колонке переходим «Расширенные настройки».

      Здесь должна появиться ссылка «Связать канал с +страницей».

      Жмите на нее, и здесь понадобиться ввести пароль от аккаунта. Нажимаем «Next».

      Если Ваш аккаунт имеет плохую репутацию, то привязать +страницу к Ютуб не получится.

      После этого открывается страница «МОЙ КАНАЛ (СЕЙЧАС)».

      Здесь нам нужно перенести все данные с канала YouTube и аккаунта Google+ на +страницу. Щелкаем по нижнему прямоугольнику, а затем жмем кнопку «связать канал».

      Далее у нас спросят: переместить и обновить канал? Нажимаем синюю кнопку «Переместить канал».

      После этого канал будет перемещен на плюс страницу. Нажимаем «ОК».

      Теперь будет предложено настроить аккаунт или канал на свое усмотрение. Жмем «Сохранить».

      Назначаем администратора YouTube канала

      Итак, мы создали брендовую страницу, теперь можно дать права администрирования другому пользователю. Для этого жмем на свой аватар в правом верхнем углу, и выбираем «Настройки». В разделе «Аккаунт», должна появиться ссылка «Добавить или удалить администраторов». Жмем на нее, а затем «Настройки доступа»

      Появится окошко, где будет виден основной владелец аккаунта. Чтобы дать права администратора другому человеку, надо в правом углу этого окна нажать иконку со знаком «+».

      Появится еще одно окно, где нужно ввести email будущего администратора, и, если его email ввели верно, появится подсказка с его аккаунтом. Если его аккаунт не высветился, значит адрес почты был введен неверно.

      Выберите мышкой этот аккаунт, а затем задайте ему права, кликнув мышкой чуть ниже по маленькому треугольнику. Нажмите кнопку «Пригласить», и на этом все.

      Человеку на почту придет приглашение, где ему надо будет нажать «Принять приглашение».

      Далее нужно жмите «Принять»

       

      Далее, если нажать «Настройки доступа», то Вы сможете посмотреть, в качестве кого приглашены, и там же можно удалить свой аккаунт из приглашений, если нажать на крестик.

      Менеджер YouTube не может редактировать видео, и даже не может войти на канал. Только владелец и администратор могут заливать и редактировать видео.

      Чтобы войти на канал как администратор, надо выполнить следующие действия:

      1. Войдите в свой аккаунт на Ютуб;
      2. Нажмите на иконку аватара в правом верхнем углу;
      3. Выберите «Сменить аккаунт»;
      4. Найдите в списке нужный канал.

      Как открыть YouTube при блокировке в офисе

      YouTube, несомненно, самый популярный веб-сайт видеотрансляции, который не только развлекает, но и распространяет полезную информацию для своей аудитории. Неудивительно, что это одна из самых популярных платформ после Google, которая также является ее материнской компанией. В конце концов, только у Google есть технические возможности и ресурсы, необходимые для размещения такого гигантского проекта.

      Таким образом, Google изменил способ поиска информации людьми, и невозможность этого сделать может быть довольно неприятной.Люди используют эту среду для множества различных целей: аффилированные и цифровые маркетологи используют YouTube для продвижения продуктов, а программисты используют его, чтобы узнать из коротких видеороликов "как сделать". С другой стороны, студенты предпочитают использовать этот сайт видеотрансляции, чтобы постоянно узнавать что-то новое.

      Причины открытия YouTube при блокировке в Office

      Однако все это оказывается под угрозой, когда вы находитесь в среде, которая не позволяет вам использовать вашу любимую поисковую платформу и ее ресурсы.Так что, если вы работаете в офисе, колледже или школе, где YouTube блокируется, это немного расстраивает. Тем не менее, это может быть необходимо властям, поскольку это налагает разумные ограничения на тех, кто злоупотребляет YouTube. Например, компания может захотеть ввести такие ограничения, чтобы не отвлекаться от службы безопасности.

      Кроме того, это может не понадобиться тем, кто выполняет другие административные задания, и это может привести к потере времени и пропускной способности. Однако, если вы работаете в отделе цифрового маркетинга или программирования, вам не обойтись без YouTube.

      YouTube является не только средством развлечения и информации, но и прибыльной платформой для авторов. Однако, поскольку YouTube запрещен в некоторых странах, люди, как правило, теряют развлечения, информацию и потенциальный источник дохода.

      Итак, если вы находитесь в зоне ограниченного доступа YouTube, то вот вам некоторое облегчение. Вы по-прежнему можете открывать YouTube, когда его заблокировали в офисе, школе или колледже, и смотреть свои любимые видео на YouTube, обходя ограничение, с помощью перечисленных ниже решений.

      Вот несколько интересных приемов, которые помогут вам получить доступ к YouTube, когда он заблокирован или запрещен в офисе, колледже, школе или стране.

      Открыть YouTube при блокировке в офисе

      Перечисленные ниже методы не потребуют много времени, и им легко следовать. Следуя этим методам, вы обязательно сможете смотреть свои любимые видео на YouTube, даже если они заблокированы. Однако вам нужно попробовать каждый из перечисленных ниже методов, чтобы выяснить, какой из них лучше всего подходит для вас.

      1. Проверьте, работает ли YouTube.

      Первое, что вы должны сделать, это проверить, работает ли YouTube. Бывают случаи, когда веб-сайты неожиданно отключаются, и в это время вы не можете получить доступ к этому конкретному веб-сайту. YouTube - гигант, и есть слабые шансы на то, что он упадет, но проверить это не повредит. Чтобы проверить, работает ли какой-либо веб-сайт, просто проверьте связь с этим сайтом из командной строки.

      Вы можете сделать это, открыв командную строку, нажав Win + R , или нажав клавишу Windows и набрав cmd в строке поиска, а затем нажав Enter.Открыв командную строку, введите - ping www.youtube.com –t и нажмите Enter. Если на ваш пинг приходит ответ, это означает, что сайт работает, и вы можете быть уверены, что YouTube работает нормально.

      Однако, если сетевые администраторы действительно блокируют YouTube, в ответе на ваш эхо-запрос будет указано «Время ожидания запроса истекло». Это означает, что вы даже не можете подтвердить, запущен ли сайт через командную строку. Итак, в этом случае вы можете проверить, работает ли YouTube, щелкнув здесь и введя URL-адрес, как показано на изображении ниже.Если YouTube работает, вы получите такой результат.

      Таким образом, вы подтвердили, что YouTube включен и работает нормально для всех остальных. Итак, теперь вы можете двигаться дальше, чтобы обойти ограничения и открыть заблокированный YouTube из офиса или где-либо еще.

      2. Проверьте файл хоста

      Один из приемов, которые большинство сетевых администраторов используют для блокировки определенных веб-сайтов, - это использование файла хоста. Если ваш сетевой администратор сделал это, вы можете легко снять этот барьер, исправив его в своем файле хоста.Если вы не знаете, что это такое, не беспокойтесь. Просто выполните следующие шаги, относящиеся к вашей системе.

      Для Windows:

      Обычно вы можете открыть файл хоста с помощью Блокнота без каких-либо прав администратора. Однако для его редактирования вам необходимы права администратора DO .

      Поэтому откройте Блокнот с правами администратора и перейдите по следующему пути.

      C: \ windows \ system32 \ drivers \ etc \ hosts

      Затем открывается файл с именем Host File .Просто откройте его и проверьте, есть ли упоминание о YouTube.com. Если что-то написано, просто сотрите эту часть и сохраните файл Host, и все готово.

      Для Mac и Linux: Если вы используете Mac или Linux и хотите открыть файл хоста для его проверки, введите следующую команду в терминале.

      $ sudo nano / etc / hosts

      3. Откройте YouTube, используя IP-адрес

      Вот еще один эффективный трюк, который позволяет получить доступ к YouTube, даже если он заблокирован.Довольно часто сетевые администраторы блокируют YouTube, но забывают заблокировать IP-адрес этого веб-сайта. Если это сделал ваш администратор, вы можете легко открыть YouTube, используя его IP-адрес. Если вы не знаете, как это сделать, не беспокойтесь.

      Вы можете легко найти IP-адрес любого веб-сайта, используя командную строку и введя указанную ниже команду.

      tracert www.youtube.com

      Здесь вы получите IP-адрес. Просто введите это в свой браузер, нажмите Enter, и все готово.Вы можете заменить «www.youtube.com» на любой другой веб-сайт и использовать ту же процедуру, чтобы найти IP-адрес любого другого веб-сайта, заблокированного в вашем офисе, школе или колледже.

      4. Используйте прокси-сервер

      Если кажется, что ничего не работает, вы можете попробовать использовать прокси, и это сработает как шарм. Вы можете легко обойти все ограничения, которые мешают вам использовать YouTube, используя прокси. Если вы впервые слышите, как это слово ассоциируется с технологиями, то вот в чем дело. Прокси-сервер или прокси-сервер скрывает ваш IP-адрес и использует другой, что позволяет вам попасть в дверь. Поскольку вы можете выбрать прокси из любой другой страны для открытия YouTube, это помогает преодолеть препятствие.

      Итак, если вы находитесь в стране, где не разрешен YouTube, вы всегда можете попробовать получить прокси. Рекомендуем инвестировать в надежный платный прокси. Это не требует больших затрат, но добавляет дополнительный уровень безопасности при работе в Интернете. Таким образом, используя это простое решение, вы можете замаскировать свою личность, а также получить доступ к YouTube.Ниже перечислены некоторые из лучших поставщиков бесплатных услуг прокси-сервера, которые позволяют использовать прокси для конкретной страны.

      5. Использование Google Public DNS или Open DNS

      Власти, как правило, блокируют веб-сайты, раскрывая направления к интернет-провайдерам, давая им инструкции ограничить определенные веб-сайты. Итак, если у вас есть причина полагать, что ваш интернет-провайдер блокирует YouTube, вот быстрое решение. Попробуйте использовать возможности Google Public DNS или Open DNS для доступа к YouTube из вашего офиса, колледжа или страны, даже если он заблокирован.Чтобы изменить DNS в Windows, вам нужно будет следовать приведенным ниже инструкциям.

      • В командной строке введите ncpa.cpl и нажмите Enter.
      • Здесь вы увидите либо локальную сеть (в Windows 7), либо Ethernet (в Windows 8+). Щелкните его правой кнопкой мыши и перейдите к Properties .
      • Когда вы увидите Internet Protocol Version 4, дважды щелкните по нему, чтобы изменить IP. Теперь замените свой IP на следующий:

      Google DNS:

      Предпочитаемый DNS-сервер: 8.8.8.8

      Альтернативный DNS-сервер: 8.8.4.4

      Открытый DNS:

      Предпочитаемый DNS-сервер: 208.67.222.222

      Альтернативный DNS-сервер: 208.67.220.220

      Теперь у вас должна быть возможность доступа YouTube.

      6. Используйте расширение прокси для разблокировки YouTube в офисе

      Хотя это может показаться похожим на вышеупомянутый трюк, это совсем другое. Вместо использования стороннего прокси-«веб-сайта» вы можете использовать стороннее прокси-расширение, которое более надежно и быстро.Существует множество сторонних прокси-расширений, таких как Hola, Zenmate и т. Д. Вы можете установить их в любом стандартном веб-браузере, таком как Google Chrome, Mozilla Firefox и т. Д.

      Некоторые полезные расширения прокси:

      7. Используйте мобильная версия YouTube

      Хотя это редкое решение, многие люди добились успеха с помощью этого трюка. Как и Facebook, вы также можете открыть мобильную версию YouTube со своего рабочего стола. Однако большинство людей не могут этого сделать, потому что, в отличие от других сайтов, вы не можете просто ввести m.youtube.com и начните с него со своего рабочего стола.

      При этом вы автоматически перейдете к настольной версии, поскольку вы пытаетесь получить к ней доступ с настольного компьютера (Google владеет YouTube, и они довольно умны, когда дело доходит до обнаружения и автоматизации), так что будьте осторожны. Вместо этого попробуйте использовать этот URL: http://www.youtube.com/?app=mobile со своего компьютера, чтобы получить доступ к мобильной версии YouTube.

      8. Используйте браузер TOR

      Когда дело доходит до доступа к заблокированным веб-сайтам, подумайте о загрузке и установке пакета Tor Browser.Использование TOR - это проверенный временем трюк, который никогда не подводит. Его эффективности также доверяют киберпреступники, которые используют его, чтобы оставаться незамеченными. Вы можете легко запустить поиск в Google по запросу TOR, загрузить и установить его. Затем вы можете использовать его для просмотра любого веб-сайта, который вы хотите, не беспокоясь о том, что вас отследят или заблокируют.

      Вы можете скачать Tor Package отсюда и установить его. Затем вы увидите вышеупомянутую страницу, которую затем можете использовать, как любую другую поисковую систему.

      Так что используйте его, чтобы открывать YouTube, когда он заблокирован в вашем офисе, колледже, школе или стране.

      9. Используйте короткую ссылку

      Иногда вы можете открыть YouTube, если он заблокирован в вашем офисе, школе или стране, просто создав короткую ссылку. Если вы не совсем уверены в том, что такое короткие ссылки, проверьте сообщения своей группы в WhatsApp, и вы обязательно найдете такую. Короткие ссылки - это более короткие переадресации, которые ведут на определенный веб-сайт. Более того, их легко создать, и все, что вам нужно сделать, это скопировать и вставить ссылку на один из многих бесплатных веб-сайтов, генерирующих короткие ссылки.

      Ниже перечислены некоторые из самых популярных бесплатных генераторов коротких ссылок.

      • https://tiny.cc/
      • https://cutt.ly/
      • https://bitly.com

      Чтобы сократить ссылку, выполните следующие действия.

      • Откройте браузер и перейдите к одному из перечисленных выше бесплатных генераторов коротких ссылок.
      • Копировать Вставьте длинный URL-адрес YouTube. Вы можете получить это, открыв видео и скопировав URL-адрес из поля URL.
      • Затем вставьте длинный URL-адрес и щелкните по сокращению.
      • После этого вы можете скопировать короткую ссылку и вставить ее в поле URL для просмотра видео на YouTube.

      10. Удалить горячую клавишу HT Employee Monitor

      Другой метод, который используют большинство администраторов для регулирования и ограничения действий сотрудников в Интернете (включая YouTube), - это использование HT Employee Monitor. Вы не можете найти его в диспетчере задач или где-либо еще на ПК. Однако, если администратор (как и большинство других) забыл сбросить ключ по умолчанию, то вам повезло.Ниже приводится горячая клавиша, которую можно использовать для открытия панели управления монитора HT Employee Monitor.

      Ctrl + Shift + Alt + Z

      Как только вы это сделаете, откроется диспетчер задач. Затем вам нужно щелкнуть «невидимую» безымянную папку и нажать «Завершить задачу».

      Мы перечислили некоторые из лучших способов открыть YouTube, если он заблокирован в офисе, колледже или даже если он запрещен. в твоей стране. Вы можете выбрать один из них, в зависимости от вашей ОС и степени доступа к вашей системе.С учетом сказанного, вам больше не «нужно» дружить с системными администраторами, если только вы этого не хотите.

      11. Используйте VPN

      Если YouTube заблокирован в вашем текущем местоположении, вы можете воспользоваться помощью VPN. Есть множество бесплатных и платных VPN-сервисов, которые вы можете найти для своего устройства. При использовании VPN попробуйте выбрать другую страну, а не ту, в которой вы находитесь.

      Знаете ли вы, что вы также можете открыть Facebook, если он заблокирован в офисе, школе или на рабочем месте?

      Инструктивное руководство по развертыванию гостевого доступа ISE

      Чтобы получить автономную или распечатанную копию этого документа, просто выберите ⋮ Параметры> Версия для печати, страница . Затем вы можете распечатать, распечатать в PDF или скопировать и вставить в любой другой формат документа, который вам нравится.

      Автор: Джейсон Кунст

      Содержание

      О Cisco Identity Services Engine (ISE)

      Рисунок 1: Cisco Identity Services Engine

      Cisco ISE - это ведущая система управления доступом к сети и реализации политик на основе идентификации.Это общий механизм политик для управления доступом к конечным точкам и администрирования сетевых устройств для предприятий. ISE позволяет администратору централизованно управлять политиками доступа для проводных, беспроводных и оконечных точек VPN в сети.

      ISE создает контекст о конечных точках, включая пользователей и группы (кто), тип устройства (что), время доступа (когда), местоположение доступа (где), тип доступа (проводной / беспроводной / VPN) (как), угрозы и уязвимости . Путем обмена жизненно важными контекстными данными с интеграцией технологических партнеров и реализацией политики Cisco Software Defined Segmentation, ISE превращает сеть из канала передачи данных в средство обеспечения безопасности, которое ускоряет обнаружение и устранение сетевых угроз. .

      Об этом руководстве

      В этом руководстве описывается процесс и передовые методы настройки ISE с контроллером беспроводной локальной сети Cisco (WLC) или коммутатором Cisco для обеспечения гостевого доступа.

      Это руководство разработано для использования в среде, где уже установлены WLC и ISE.

      Цель этого руководства - помочь вам с типичными вопросами по настройке и развертыванию, а также описать конфигурации
      с Cisco WLC, коммутатором Cisco и ISE. Обратите внимание, что в руководстве не рассматриваются более сложные конфигурации, такие как настройка балансировки нагрузки или внешние / якорные контроллеры.

      Рисунок 2: ISE для гостевой реализации потока

      В этом документе четыре основных раздела. В разделе Define показано, как определить проблемные области, план развертывания и другие соображения; раздел Design показывает, как спроектировать сеть гостевого доступа; раздел « Deploy » содержит рекомендации по различным конфигурациям и передовым методам; и, наконец, в разделе Operate показано, как управлять гостевой сетью, управляемой Cisco ISE.

      Что рассматривается в этом руководстве?

      В этом руководстве представлена ​​информация о следующих конфигурациях:

      • Основные настройки портала в ISE 2.3.
      • Политики и правила авторизации для гостевых порталов точек доступа, саморегистрационных и спонсируемых гостевых порталов.
      • Минимальные настройки, необходимые для гостевого потока.
      • Настройка Cisco WLC 8.5 и более поздних версий с любым типом гостевого портала в ISE.
      • Настройка коммутатора Cisco, например коммутатора Cisco Catalyst серии 3850 для гостевого доступа.

      Что не описано в этом руководстве?

      Это руководство не охватывает следующие темы:

      • Инструменты, необходимые для настройки нескольких контроллеров и коммутаторов
      • Модели и режимы развертывания, такие как:
        • SDA / ДНК
        • VRF
        • Другие беспроводные системы, такие как:
      • Простые беспроводные инструменты настройки, такие как:

      Что такое гостевой доступ?

      Когда люди за пределами вашей компании пытаются использовать сеть вашей компании для доступа к Интернету или ресурсам и услугам в вашей сети, вы можете предоставить им доступ к сети с помощью порталов гостевого доступа.В число гостей обычно входят авторизованные посетители, подрядчики, клиенты или другие временные пользователи, которым требуется доступ к вашей сети.

      В этом руководстве поддерживаются два типа порталов гостевого доступа:

      • Гостевой доступ с гостевыми порталами Hotspot
      • Гостевой доступ с авторизованными гостевыми порталами

      Гостевой доступ с Hotspot Гостевые порталы

      Гостевой портал Hotspot обеспечивает доступ к сети для гостей, не требуя имени пользователя и пароля. Этот тип гостевого доступа устраняет накладные расходы, необходимые для управления каждой отдельной гостевой учетной записью. Когда гости подключаются к сети, они перенаправляются на гостевой портал ISE Hotspot, где они должны принять Политику допустимого использования (AUP), чтобы получить доступ к сети и, в конечном итоге, к Интернету.

      Гостевой доступ с авторизованными гостевыми порталами

      Аттестованный гостевой портал требует, чтобы у гостей были имя пользователя и пароль для доступа. Используя портал самостоятельной регистрации, гости могут создавать свои собственные учетные данные, которые затем могут использоваться для входа на гостевой портал.Учетные данные также могут быть созданы для гостя спонсором. Спонсором может быть сотрудник или посол лобби. Когда гости подключаются к сети, они перенаправляются на портал. Они входят на этот портал, используя учетные данные, созданные ими при самостоятельной регистрации или предоставленные спонсором. После входа гостей в систему им может потребоваться принять AUP, прежде чем они смогут получить доступ к сети, в зависимости от портала. Доступ также можно настроить с помощью спонсируемого гостевого портала, который требует, чтобы у пользователей были учетные данные, созданные спонсором.

      Дополнительные сведения о гостевых порталах и функциях см. В разделе «Гостевой доступ Cisco» в Руководстве администратора Cisco Identity Services Engine .

      Лицензирование

      Для гостевого доступа

      ISE требуется базовая лицензия для каждой гостевой конечной точки. Для получения дополнительной информации о лицензировании см. Страницу сообщества по лицензированию ISE.

      Модель развертывания

      ISE

      Часто задаваемый вопрос касается безопасного развертывания гостевого портала ISE в DMZ.Несмотря на то, что существует несколько вариантов, выбор наилучшего подхода на основе их требований является прерогативой клиентов. Ниже приведены некоторые общие рекомендации:

      ISE PSN в DMZ - необходимо разрешить связь между PSN и узлами PAN и MNT для синхронизации базы данных. Обратите внимание, что в этом контексте этот PSN используется только для гостевых порталов. Для резервирования следует использовать более одного PSN. Ваши спонсоры подключаются к PSN внутри сети для создания гостевых учетных записей.
      ISE PSN с интерфейсом в DMZ - у вас будет отдельный интерфейс на внутреннем ISE PSN для трафика гостевого портала, имея интерфейс в DMZ. Здесь вы разрешаете связь с PSN только от беспроводных контроллеров и клиентов для RADIUS и гостевого портала. Тот же самый PSN можно использовать для создания портала спонсора. Для резервирования рекомендуется два PSN с интерфейсами в DMZ.
      Отдельное развертывание ISE в DMZ - Для клиентов, которые очень заботятся о безопасности, вы можете выделить отдельное развертывание ISE для обработки гостевого доступа.В зависимости от того, сколько местоположений вы хотите обслуживать, вы можете начать с автономной установки высокой доступности с двумя PAN + MNT / PSN, расположенными в вашей DMZ.

      Живучесть

      Если PSN теряет связь с PAN, вы увидите одно из действий, перечисленных ниже. В этом списке представлен обзор основных проблем, с которыми вы можете столкнуться. Мы рекомендуем запланировать резервирование WAN, чтобы снизить эти риски.

      • Спонсоры не могут создавать, обновлять или удалять гостевые учетные записи, связанные с пользователями, подключающимися к определенной PSN.
      • Существенное влияние на работу портала спонсоров.
      • Потоки точки доступа и саморегистрации завершатся ошибкой.
      • Существующие гостевые учетные записи смогут получить доступ к сети.

      Рекомендации по настройке

      для Cisco WLC

      Команда беспроводных контроллеров включила параметры конфигурации в свой графический интерфейс, чтобы реализовать лучшие практики для более быстрой настройки ISE. Эти изменения были внесены в Версию 8.5, которая является версией, упомянутой в разделах конфигурации этого документа. В графическом интерфейсе WLC см. Следующие параметры и связанную информацию о ярлыках:

      Для получения лучшей версии кода обратитесь к рекомендованным TAC сборкам AireOS.

      1. БЕЗОПАСНОСТЬ> AAA> RADIUS> Серверы аутентификации> Применить настройки Cisco ISE по умолчанию - установка флажка Применить настройки Cisco ISE по умолчанию включает изменение авторизации (CoA), устанавливает порт аутентификации RADIUS на 1812 / UDP, и дублирует и создает настройки для сервера учета RADIUS.
      2. WLAN> Безопасность> Серверы AAA> Применить настройки Cisco ISE по умолчанию - установка флажка Применить Cisco ISE по умолчанию включает параметр Разрешить переопределение AAA, устанавливает состояние NAC = ISE NAC и включает профилирование клиента Radius для профилирования DHCP / HTTP (пробы ).
        Примечание : Настройка состояния NAC для ISE NAC (RADIUS NAC, до AireOS версии 8. 5) позволяет ISE отправлять запрос CoA, который позволяет пользователю аутентифицироваться и получать доступ к сети.По сути, этот параметр дает ISE возможность изменять состояние клиента на лету, не требуя нового сеанса. Например, после перенаправления на ISE для аутентификации портала клиент аутентифицируется и ему разрешается доступ к сети. Пожалуйста, обратитесь к рекомендованным TAC сборкам AireOS за лучшей версией кода.

      Дополнительные сведения о передовых методах работы и таймерах с контроллером беспроводной сети Cisco см .:

      ISE + 9800: Руководство по интеграции ISE и Catalyst серии 9800

      ISE + AireOS: конфигурация WLC AireOS для ISE

      Apple Captive Network Assistant (CNA)

      При подключении к гостевым сетям с устройствами Apple iOS Apple использует мини-псевдобраузер, называемый Captive Network Assistant (CNA).Этот браузер не является собственным браузером Safari. CNA всплывает автоматически, когда устройство попадает в ситуацию захваченного портала. Иногда окно CNA скрыто за страницей-заставкой, такой как точка доступа или гостевой портал, и пользователи не могут его видеть и не могут получить доступ к Интернету. Cisco ISE поддерживает CNA только для базового гостевого доступа. Возможности браузера CNA могут быть ограничены для поддержки BYOD (подключения устройств), входа в систему для гостевого доступа и входа в систему на основе SAML SSO. Следовательно, это не рекомендуется для этих рабочих процессов.

      Если вам нужно подавить Apple CNA, вы можете сделать это для WLAN или глобально, используя функцию обхода захваченного портала на WLC. Для большинства случаев использования гостя вам не нужно включать функцию обхода. Для получения дополнительной информации перейдите по следующим ссылкам:

      Изменения IP-адреса и VLAN

      Другой часто задаваемый вопрос: можно ли изменить IP-адреса гостей после того, как они вошли в систему на портале, например, если у вас есть отдельные сети VLAN для гостей, подрядчиков и сотрудников. ISE не контролирует конечные точки, когда он подключен к открытой сети, потому что в нем нет соискателя. В сетях 802.1x соискатель имеет возможность освободить / обновить IP-адрес на машине. Однако мы рекомендуем вам не менять IP-адрес после входа в систему по следующим причинам:

      • Динамические изменения VLAN работают только в операционных системах Windows.
      • Вы можете выполнить обновление IP-адреса при авторизации новой VLAN, запустив элементы управления ActiveX и Java в браузерах.Однако сегодня это не поддерживается большинством браузеров; кроме того, для их запуска требуются права локального администратора на конечной точке.
      • Подключение должно быть к открытой сети без шифрования, что не является истинным разделением.

      Для поддержки разделения сети мы рекомендуем вам настроить гостевую WLAN с 802.1X, настроить типы гостей как Гости и Подрядчики и разрешить им обходить веб-вход. Однако обратите внимание, что вы не сможете использовать настройки в типах гостей, такие как разрешенные часы входа в систему или сколько раз пользователь может входить на портал с разных устройств.

      Если совершенно необходимо разделить гостевой трафик с помощью веб-аутентификации, а не 802.1X, мы рекомендуем вам установить таймер низкого DHCP для начального доступа к сети, чтобы при переключении сети устройство могло обновить свой IP-адрес в новой VLAN . В качестве альтернативы вы можете использовать решение Cisco Software Defined Segmentation и развернуть масштабируемые групповые теги для сегментации.

      Предупреждения

      На момент публикации этого документа у нас есть следующее предостережение:

      • IPv6 не поддерживается на гостевых порталах ISE.

      Модели беспроводного развертывания

      Мы рекомендуем, чтобы ваша модель развертывания использовала беспроводную мобильность с автоматической привязкой (также называемую гостевым туннелированием), когда гостевой трафик туннелируется через контроллер привязки. Эта модель требует, чтобы контроллер находился в DMZ.

      Этот документ описывает рекомендацию высокого уровня; здесь не обсуждаются различные беспроводные модели. Дополнительные сведения о конструкции беспроводной сети и автоматической привязке WLC см. В руководствах по проектированию беспроводной сети:

      ISE + 9800: Руководство по интеграции ISE и Catalyst серии 9800

      ISE + AireOS: конфигурация WLC AireOS для ISE

      Примечание :

      Из-за предупреждения, указанного в CSCul83594, нельзя включить учет RADIUS на двух контроллерах WLC.Оба WLC, отправляющие сообщения о начале и остановке учета с разными идентификаторами сеанса, запутают ISE. Когда это происходит, конечным пользователям отображается сообщение «Ошибка 500» (обычно, когда они перенаправляются на портал ISE). Эта проблема возникает для каждой беспроводной локальной сети. Если у вас есть другие WLAN, которые не используют службы ISE, эта проблема может не возникнуть. Проблема заключается в новом поле упрощенной конфигурации на WLC под названием « Apply Cisco ISE Default Settings ». При включении флажка он автоматически настраивает сервер аутентификации и сервер учета с одним и тем же IP-адресом и настройками. Те же настройки перенесены и в конфигурацию WLAN. Проблема возникает, когда вы настраиваете флажок на обоих WLC. Учет необходимо настроить на внешнем контроллере.

      В WLC версии 8.6+ идентификатор сеанса будет совместно использоваться якорными и внешними контроллерами, и тогда учет будет возможен на обоих.

      Для получения лучшей версии кода обратитесь к рекомендованным TAC сборкам AireOS.

      Если вы используете FlexConnect, мы рекомендуем использовать режим центрального переключения.Локальная коммутация не поддерживает списки ACL DNS на основе URL. Если вы хотите использовать локальную коммутацию FlexConnect, например, ветвь, имейте в виду следующее предостережение:

      Без использования списков управления доступом на основе URL-адресов невозможно легко реализовать списки управления доступом, которые открывают поставщиков облачных систем единого входа, таких как SAML или доступ к социальным сетям. Один из способов обхода проблемы - разрешить доступ ко всему Интернету и включить перенаправление URL только для внутренних сайтов (например, для системы единого входа SAML сотрудника). Написание списков ACL IP для доступа к социальным сетям может быть обременительным, поскольку обычно они разрешаются для нескольких IP-адресов.

      Настройка WLC для веб-аутентификации ISE

      В этом разделе показано, как настроить необходимые параметры безопасности на WLC для работы с ISE. Если вы работаете с коммутатором, см. Настройка коммутатора для гостевого доступа.

      Примечание : В этом разделе представлена ​​информация о том, как настроить один контроллер. Если вы хотите создать конфигурацию с использованием внешней модели привязки, см. Документы, перечисленные в разделе «Модели беспроводного развертывания».

      Настройте ISE как сервер аутентификации RADIUS на WLC

      1. Войдите в графический интерфейс WLC-сервера, используя учетные данные администратора.
      2. Щелкните Advanced .
      3. Выберите Security> AAA> RADIUS> Authentication в левом меню, как показано на следующем рисунке:

      4. Щелкните Новый .

        Отображается окно RADIUS Authentication Server , как показано на следующем рисунке:

      5. Введите IP-адрес ISE для IP-адреса сервера и общий секрет RADIUS для полей Shared Secret .
      6. Установите флажок Применить настройки Cisco ISE по умолчанию .
        Примечание : установка флажка «Применить настройки Cisco ISE по умолчанию» включает поддержку CoA, которая требуется для ISE. Он также дублирует этот параметр для учета RADIUS.
      7. Щелкните Применить .
      8. Щелкните вкладку Security и выберите Security> AAA> RADIUS> Accounting .

        ISE будет автоматически настроен как сервер учета RADIUS, как показано на следующем рисунке:

      Настроить гостевую WLAN (SSID)

      1. Щелкните вкладку WLAN .

        В раскрывающемся списке в правой части окна (см. Рисунок ниже) выберите Create New и нажмите Go .

      2. Введите имя профиля и SSID.

      3. Установите флажок Status и из раскрывающегося списка Interface / Interface Group (G) выберите свой интерфейс, в данном случае guest .

      4. Щелкните вкладку Безопасность .
      5. Выберите Нет для конфигурации Layer 2 Security .
      6. Установите флажок MAC Filtering
      7. Щелкните вкладку AAA Servers .
      8. Установите флажок Применить настройки Cisco ISE по умолчанию .
      9. В разделе Серверы аутентификации и Серверы учета установите флажки Включено и из раскрывающихся списков Сервер 1 выберите свой сервер ISE, как показано на рисунке ниже:
      10. Щелкните вкладку Advanced Tab.
        Отображаются параметры вкладки «Дополнительно», как показано на следующих рисунках:


        Следующие значения по умолчанию включены при выборе Применить настройки Cisco ISE по умолчанию в окне
        серверов AAA :
        • Разрешить переопределение AAA - Включено
        • Состояние NAC - ISE NAC
          • Изменяет состояние с состояния веб-перенаправления на состояние разрешения доступа.
        • Профилирование клиентов Radius - Профилирование DHCP и Профилирование HTTP включены.
          • Используется для определения типа вашего устройства, например, используете ли вы iPad или iPhone; WLC упаковывает данные, идентифицирующие устройство, и отправляет их ISE через учетные пакеты RADIUS.
      11. Снимите флажок FlexConnect Local Switching, Enabled .
      12. Щелкните Применить.
      13. Перейдите к Security> Layer 3 и из раскрывающегося списка Captive Network Assistant Bypass выберите Disable , как показано на следующем рисунке:

        Примечание :

        Когда вы применяете настройки Cisco ISE по умолчанию, он включает обход Captive Portal, который подавляет работу мини-браузера Apple.Мы рекомендуем отключить Captive Portal Bypass, чтобы мини-браузер (Captive Network Assistant) автоматически открывался при подключении к гостевой сети и использовал его для гостевого доступа.


        Обход Captive Network Assistant опции:
      • Нет - Используется текущая глобальная настройка обхода Captive Portal.
      • Disabled - Отключает CNA в WLAN, независимо от глобальной настройки обхода Captive Portal.
      • Включено - Включает CNA в WLAN, независимо от глобальной настройки обхода Captive Portal.
    3. Щелкните Применить , чтобы сохранить конфигурацию WLAN.
    4. Настройте ACL для перенаправления гостевых устройств на гостевой портал ISE

      В этом разделе описывается, как настроить ACL на WLC. Цель состоит в том, чтобы настроить ACL, который позволяет гостевым клиентам получать доступ к гостевым службам.

      1. В графическом интерфейсе WLC выберите Security> Access Control Lists> Access Control Lists .
        Отображается окно Списки контроля доступа , как показано на рисунке ниже. В этом окне перечислены списки ACL, настроенные на WLC. Это также позволяет вам редактировать или удалять любые списки ACL.
      2. Щелкните Новый , чтобы создать новый ACL
      3. В поле Access Control List Name введите ACL_WEBAUTH_REDIRECT в качестве имени ACL, как показано ниже:
      4. Щелкните имя ACL, чтобы отредактировать его
      5. Щелкните Добавить новое правило .
      6. Откроется окно Списки контроля доступа> Правила .
      7. Настройте правила, как показано на следующем рисунке:

        Примечание :

        198.18.133.27 - это IP-адрес ISE в этом примере. Мы рекомендуем вам использовать свой IP-адрес ISE и добавить все узлы PSN, которые обслуживают гостевой портал, с этим ACL. Если вы измените номер порта TCP для вашего гостевого портала, сделайте то же изменение здесь (с 8443 на новый номер порта).

      8. (Необязательно) Настройте гостевой ACL
        Если ваше развертывание настроено в DMZ, а в вашей гостевой сети уже есть ACL, вы можете перейти к следующему разделу. Если вы настроили гостевую сеть в конфигурации, в которой ваша сеть имеет доступ к внутренним ресурсам, вам потребуется настроить ACL, чтобы разрешить гостевой доступ в Интернет и заблокировать доступ к внутренним ресурсам после гостевой авторизации. Чтобы гарантировать, что правила нового ACL разрешают гостевой доступ в Интернет. Этот ACL должен разрешать доступ к Интернету, IP-адресам ISE PSN и внутренним ресурсам, к которым вы хотите, чтобы они имели доступ, как показано на скриншоте ниже. Вы можете использовать ту же процедуру, описанную выше, для настройки разрешающего ACL в Интернете, используя следующий пример.

        Примечание :

        В приведенном выше примере 198.18.133.0/24 - это внутренняя сеть, к которой гости не могут получить доступ. Если ваша гостевая сеть находится в DMZ, вам не придется ограничивать доступ к вашей внутренней сети, поскольку DMZ находится за пределами внутренней сети.

      Настройка коммутатора Catalyst для гостевого доступа

      В этом разделе описывается минимально необходимая конфигурация коммутатора Catalyst Series для работы с гостевой ОС ISE. Это было подтверждено на платформах IOS и IOS-XE.

      При использовании сетевых устройств с ISE убедитесь, что на них установлена ​​минимальная версия кода, указанная в соответствующем руководстве по совместимости. Если вам нужна более высокая версия кода, вы должны протестировать ее в лаборатории перед запуском в производство.Команда ISE не тестирует все устройства со всеми версиями кода. Если вам нужна дополнительная поддержка, обратитесь к соответствующим специалистам по устройствам в Cisco.

      Если вашего коммутатора нет в списке и у вас есть вопрос о его совместимости с ISE, см. Сообщение сообщества, Поддерживает ли ISE мое устройство доступа к сети?

      Кроме того, при развертывании с помощью SGT просмотрите проверенные версии аппаратного и программного обеспечения в последней матрице возможностей.

      Используйте следующие ссылки для получения информации об общих передовых методах работы с коммутаторами Cisco Catalyst с ISE.

      Возможности коммутатора

      Ваш коммутатор должен соответствовать следующим требованиям для работы в гостевой системе ISE:

      • SVI уровня 3 для гостевой сети - коммутатору требуется маршрутизируемый интерфейс уровня 3, который может связываться с конечными точками для перенаправления браузера на гостевой портал ISE.
        • Примечание : Если коммутаторы уровня доступа являются только уровнем 2, то этот маршрутизируемый интерфейс может существовать на восходящем устройстве.Пример: ваш коммутатор доступа имеет только сеть управления (порт / SVI) и не может связываться с сетями конечных точек.
        • Для получения дополнительной информации (это относится ко многим коммутационным платформам): Перенаправление трафика ISE на коммутаторе серии Catalyst 3750
      • Отслеживание устройств IP - обычно включено по умолчанию, но критично для отслеживания конечной точки. Для отслеживания устройств IBNS 2.0 см. Руководство по предписывающему развертыванию ISE Secure Wired Access
      • .
      • Управление коммутатором IP - Обменивается данными с ISE через RADIUS для управления функциональностью AAA.
      • Глобальные конфигурации RADIUS и AAA - Коммутатор настроен для AAA с использованием ISE.
      • Pre-Auth ACL - настраивается вручную на коммутаторе. Когда пользовательское устройство первоначально подключается к сети, этот ACL ограничивает то, что это устройство может получить до тех пор, пока не будет аутентифицировано ISE. Устройство должно по крайней мере иметь возможность связываться с ISE, чтобы видеть гостевой портал. Вы также можете открыть доступ к порталу компании, добавив ссылку на гостевой портал. Например, вы можете предоставить доступ к странице приветствия больницы, содержащей информацию о часах работы, каталог отделений и т. Д.
      • ACL перенаправления - настраивается вручную на коммутаторе для определения трафика, который будет перенаправлен на гостевой портал. Здесь вы также можете определить трафик, который не перенаправляется, например, на упомянутый ранее сайт компании.
      • Включить службу HTTP - эта конфигурация коммутатора перенаправляет HTTP-запросы конечной точки на гостевой портал. Примечание. Перенаправление HTTPS не рекомендуется. Для получения дополнительной информации об этом см. Перенаправление CWA и HTTPS гостя ISE.
      • Изменение авторизации (COA) - Устройства доступа к сети Cisco используют сертификат подлинности RADIUS, чтобы разрешить изменение варианта использования гостя из состояния перенаправления в состояние разрешения. Например: устройство подключается к проводу. Когда он впервые авторизовался, он был основан на простом MAB (MAC Authentication Bypass). ISE настроен для перенаправления любого базового MAB с неизвестных конечных точек на портал центральной веб-аутентификации (CWA). На этом портале может размещаться страница политики допустимого использования (AUP), например точка доступа или портал входа с учетными данными.Пользователь нажимает кнопку, чтобы принять или вводит свои учетные данные. В этот момент ISE отправляет COA на коммутатор с новым результатом авторизации. На этот раз без ACL перенаправления и, вероятно, с ACL-списком разрешения, разрешающим доступ в Интернет. Для получения дополнительной информации о RADIUS COA см. Главу: «Изменение авторизации RADIUS» в Руководстве по настройке аутентификации, авторизации и учета, Cisco IOS Release 15SY
      • .
      • DOT1X System Auth Control требуется для включения диспетчера аутентификации на порту.

      Пример конфигурации коммутатора

      Этот пример конфигурации дает полный доступ к сети, даже если пользователь не аутентифицирован; поэтому вы можете захотеть ограничить доступ для неаутентифицированных пользователей.

      В этой конфигурации просмотр HTTP и HTTPS не работает без аутентификации (согласно другому ACL), поскольку ISE настроен для использования ACL перенаправления (названный redirect ). Вот определение на переключателе:

       ip access-list extended ACL_WEBAUTH_REDIRECT 
      deny ip any host
      allow TCP any any eq www
      allow TCP any any eq 443

      Этот список доступа должен быть определен на коммутаторе, чтобы определить, для какого трафика коммутатор будет выполнять перенаправление. (Соответствует разрешению ). В этом примере любой HTTP- или HTTPS-трафик, который отправляет клиент, запускает веб-перенаправление. Этот пример также отрицает IP-адрес ISE, поэтому трафик к ISE переходит к ISE и не перенаправляется в петле. (В этом сценарии deny не блокирует трафик; он просто не перенаправляет трафик.) Если вы используете необычные порты HTTP или прокси, вы можете добавить другие порты.

      Другая возможность - разрешить HTTP-доступ к некоторым веб-сайтам и перенаправить другие веб-сайты.Например, если вы определите в ACL разрешение только для внутренних веб-серверов, клиенты смогут просматривать веб-страницы без аутентификации, но столкнутся с перенаправлением, если они попытаются получить доступ к внутреннему веб-серверу.

      Последний шаг - разрешить CoA на коммутаторе. В противном случае ISE не может заставить коммутатор повторно аутентифицировать клиента после входа в гостевой портал.

       aaa server radius dynamic-author 
      client server-key

      Эта команда требуется коммутатору для перенаправления на основе HTTP-трафика:

       ip http сервер 

      Эта команда требуется для перенаправления на основе трафика HTTPS:

       IP HTTP безопасный сервер 

      Эти команды также важны:

       radius-server vsa send authentication 
      radius-server vsa send account

      dot1x system-auth-control

      Вот конфигурация switchport

       interface GigabitEthernet1 / 0/1 
      описание ISE Port
      switchport access vlan 100
      switchport mode access
      аутентификация открыта
      порядок аутентификации mab dot1x
      приоритет аутентификации dot1x mab
      аутентификация управление портом авто
      периодическая аутентификация
      таймер аутентификации повторно аутентифицировать сервер
      таймер аутентификации неактивность сервера
      ограничение нарушения аутентификации
      mab
      dot1x pae authentication
      dot1x timeout tx-period 10
      spanning-tree portfast
      spanning-tree bpduguard enable

      Настроить ISE для гостевого доступа

      Теперь, когда вы настроили устройство доступа к сети для работы с веб-аутентификацией ISE, вы должны выполнить необходимые шаги на ISE.

      Добавить устройство доступа к сети в ISE

      Выполните следующую процедуру, чтобы добавить беспроводной контроллер или переключиться на ISE:

      1. Войдите в ISE Admin UI .
      2. Перейдите к Администрирование> Сетевые ресурсы> Сетевые устройства.
      3. Щелкните Добавить , как показано на следующем рисунке:

      4. В поле Имя введите имя устройства.
      5. Выберите IP-адрес из раскрывающегося списка и введите IP-адрес соответствующего устройства:

      6. Установите флажок RADIUS Authentication Settings .
      7. В поле Shared Secret введите соответствующую информацию:

      8. Щелкните Отправить .

      Если развертывается программно определяемая сегментация, включите дополнительные параметры TrustSec и заполните детали, как описано в следующем руководстве: Руководство по быстрой настройке Cisco TrustSec.

      Набор политик для авторизованного гостевого доступа

      Начиная с ISE 2.3, единственный способ настроить правила аутентификации и авторизации - использовать наборы политик .По умолчанию для гостевого доступа с учетными данными доступны образцы правил авторизации. В этом разделе описывается, как включить эти правила.

      1. Перейдите к политике > Наборы политик.
      2. Щелкните стрелку, чтобы развернуть набор политик по умолчанию, как показано на рисунке ниже:
      3. Разверните политику авторизации .

      4. Прокрутите вниз, пока не увидите встроенные политики Wi-Fi для гостевого доступа, а затем включите их.

      Общие сведения о потоке гостей

      Авторизация гостевого доступа с ISE происходит в два этапа. Первоначальный поток - это обход проверки подлинности MAC (MAB), где ISE авторизует конечную точку для перенаправления URL-адресов на себя. Это приводит к тому, что веб-трафик с устройства гостевого пользователя перенаправляется на гостевой портал ISE. Обратите внимание, что на этом этапе сетевое устройство (коммутатор или WLC) и ISE будут отслеживать сетевое соединение конечной точки с помощью общего идентификатора сеанса.Когда гость входит в систему с учетными данными гостя, идентификатор гостя объединяется с существующим сеансом MAB. Эта часть процесса называется гостевым потоком, когда существующий сеанс MAB получает добавленный к нему контекст гостевого пользователя. Следовательно, есть два правила авторизации для гостевого доступа; Правило Wi-Fi Redirect to Guest Login перенаправляет неизвестные конечные точки в профиль Cisco_WebAuth для представления на гостевой портал, а правило гостевого доступа Wi-Fi используется после того, как пользователи вводят свои учетные данные (Guest Flow).Это дает им доступ в Интернет (разрешение доступа).

      На следующем рисунке показана центральная веб-аутентификация:

      Использование Guest_Flow для сопоставления типа гостя

      Учетные записи гостевых пользователей могут быть созданы с несколькими атрибутами, которые определяют их роли и обязанности в сети. ISE имеет 3 встроенных типа гостя. Как администратор, вы можете создавать свои собственные типы гостей. Ниже приведены встроенные типы гостей:

      • Подрядчик - Пользователи, которым требуется доступ к сети на длительный период времени, до года.
      • Ежедневно - Гости, которым нужен доступ к ресурсам сети всего на 1–5 дней.
      • Еженедельно - Пользователи, которым нужен доступ к сети на пару недель.

      Политика авторизации ISE для типа гостя подрядчика

      1. Включите политики «Перенаправление Wi-Fi для гостевого входа » и « Гостевой доступ Wi-Fi ».
      2. Щелкните Сохранить .
      3. В разделе «Наборы политик» можно изменить существующее правило для политики Wi-Fi_Guest_Access .Щелкните значок карандаша. Внесите изменения, как показано на рисунках ниже, а затем нажмите Сохранить .

      4. Когда вы завершите эту процедуру, ваша политика будет выглядеть следующим образом. Не забудьте сохранить новую политику.

      Возможности гостя

      На следующем рисунке показано взаимодействие с гостевым пользователем:

      1. Устройство гостя подключается к сети.
      2. Веб-трафик с гостевого устройства перенаправляется на гостевой портал ISE, где пользователи могут зарегистрироваться для получения учетной записи или ввести свои учетные данные.
      3. Как только пользователи вводят свои гостевые учетные данные, они попадают в Guest Flow , и им будет предоставлен доступ к правилу гостевого доступа Wi-Fi .
      4. Устройству разрешен доступ в Интернет.

        Обратите внимание, что если устройство переходит в спящий режим или если пользователи покидают сеть и возвращаются, им необходимо будет снова пройти процесс входа в систему.

        Гостевые пользователи должны входить в гостевой портал ISE каждый раз, когда они подключаются к сети. Например, пользователи могут перевести свое устройство в спящий режим, выйти из спящего режима или получить новый идентификатор беспроводного сеанса. Значение тайм-аута простоя беспроводного пользователя по умолчанию на WLC составляет 180 секунд. Этого пользовательского опыта можно избежать с помощью функции Guest Remember Me на ISE.

      Гость «Помни меня» Feature

      В этом разделе описывается, как разрешить гостю доступ к сети без перенаправления на ISE каждый раз после первоначального входа в систему. С предыдущим набором правил (Guest_Flow), когда устройство покидает сеть и возвращается, устройство снова перенаправляется в процесс входа в систему.

      Функция «Запомнить меня» работает, используя группу конечных точек для отслеживания пользователей. В настоящее время есть предостережения: ISE предоставляет доступ на основе группы конечных точек. Это связано с тем, что на гостевом портале нет пользователя. Вместо этого доступ основан на MAB с использованием MAC-адреса. Имейте в виду следующее:

      • Проблемы с отчетами (MAC-адрес отображается в отчетах ISE вместо имен пользователей. )
      • Параметры гостевого типа не будут работать, если нет входа на портал.
        • Ограничения по времени, например, доступ только с 9 а.м. до 17:00

          Ограничьте время доступа, используя условия политики авторизации.

        • Максимальное количество одновременных входов в систему с одной гостевой учетной записью:

          Вместо этого вы можете ограничить количество устройств, которым разрешено регистрироваться в разделе «Тип гостя» для беспроводной сети.

      Примечание : Еще один способ запомнить гостей - это использовать функцию Sleeping Client в беспроводном контроллере. Эта функция сохраняет беспроводной сеанс в кеш-памяти.Потенциальная проблема заключается в том, что в памяти контроллера может храниться только определенное количество сеансов. Однако в этом документе эта функция не рассматривается.

      Гостевой пользовательский опыт с «Помни меня»

      1. Пользователь подключается к гостевой сети.
      2. Устройство перенаправлено в гостевое окно входа в систему ISE.
      3. Пользователь входит в систему.
      4. MAC-адрес устройства зарегистрирован в группе Guest Endpoints .
      5. Устройство уходит и возвращается для нового беспроводного сеанса.
      6. Устройству предоставляется доступ на основании его принадлежности MAC-адреса к группе гостевых конечных точек .
      Примечание : это та же конфигурация, которая используется для портала точки доступа. Единственное отличие состоит в том, что с помощью точки доступа вы перенаправляете гостей на портал точки доступа , а не на самостоятельно зарегистрированный гостевой портал .

      Конфигурация политики для гостевой функции «Запомнить меня»

      1. Перейдите к политике > Наборы политик .
      2. Щелкните стрелку, чтобы развернуть набор политик по умолчанию.
      3. Щелкните Условия Wi-Fi_Guest_Access , чтобы изменить правила.

      4. В редакторе удалите Guest_Flow , щелкнув значок (x).

      5. Щелкните Добавить , чтобы добавить новое условие.

      6. Определите условие как IdentityGroup: Name Equals Endpoint Identity Groups: GuestEndpoints .

      7. Щелкните Используйте .

        Примечание : Нажав на «Сохранить с», вы можете снова использовать условие MAB гостевых конечных точек в другом правиле, если хотите, поскольку это несложно, и вам не нужно повторно использовать его, поэтому вместо этого мы переходим непосредственно к Использованию.
      8. Нажмите Сохранить , чтобы сохранить набор политик

        Примечание : Для проводного гостевого доступа политику можно изменить двумя способами. Политика WiFi_Redirect_to_Guest_Login может быть продублирована, и в новом правиле сеанс конечной точки может быть сопоставлен с Wired_MAB вместо Wireless_MAB. В качестве альтернативы, политику WiFi_Redirect_to_Guest_Login можно отредактировать, чтобы она соответствовала Wireless_MAB или Wired_MAB с проверкой условий « OR ».

      Функция Remember Me - это простая функция MAB, основанная на группе идентификаторов конечных точек GuestEndpoint . MAC-адрес устройства любого гостевого пользователя, который аутентифицирован один раз, будет автоматически зарегистрирован под GuestEndpoint в ISE.Пользователь должен принять политику допустимого использования (AUP) для доступа к точке доступа или ввести определенные учетные данные для гостевых потоков с учетными данными только один раз. С этого момента доступ осуществляется на основе зарегистрированного MAC-адреса гостевого устройства. Таким образом, гость не будет перенаправлен на портал ISE для AUP или входа в систему при последующих сетевых подключениях, пока MAC-адрес не будет удален из группы GuestEndpoint . Период очистки по умолчанию составляет 30 дней и может быть настроен для отдельных сред. Обратите внимание, что это не очистка гостевой учетной записи, а только MAC-адрес гостевого устройства.Чтобы изменить период очистки конечной точки, выполните одну из следующих задач:

      • Для точки доступа настройку очистки конечной точки можно выполнить в настройках портала.
      • Для гостевого потока с учетными данными перейдите к Администрирование> Управление идентификацией> Настройки> Очистка конечной точки
        • Пока конечная точка находится в группе конечных точек, вызванной в правиле авторизации, устройство будет иметь доступ без необходимости входа на портал с учетными данными. Вы можете установить правило EndpointPurge на 1 день.Примером может быть GuestEndponts AND ENDPOINTPURGE: ElapsedDays LESSTHAN 9999. Это приведет к удалению всех конечных точек в гостевой базе данных, когда очистка будет выполняться по своему ежедневному расписанию.
      • Для гостевых учетных записей с учетными данными продолжительность конечной точки можно настроить в параметрах «Тип гостя».

      Использование профиля авторизации для перенаправления гостевых конечных точек на ISE

      Как объяснено в разделе «Общие сведения о гостевом потоке», когда конечные точки впервые получают доступ к сети, они проходят проверку подлинности с помощью MAB и должны быть перенаправлены на гостевой портал для авторизации.ISE поставляется со встроенным профилем Cisco_WebAuth , который ссылается на встроенный самостоятельно зарегистрированный гостевой портал. В этом разделе показано, как изменить этот профиль авторизации для использования других порталов и списков ACL перенаправления URL.

      Следующая конфигурация может использоваться как для беспроводной, так и для проводной среды. Для WLC и коммутатора требуется предварительно настроенный ACL перенаправления, который вы выполнили ранее в этом документе.

      1. Перейдите к политике > Элементы политики > Результаты .
      2. Разверните Авторизация и щелкните Профили авторизации .
      3. Установите флажок Cisco_WebAuth .
      4. Измените профиль, чтобы он работал в вашей настройке:
        • Из раскрывающегося списка Веб-перенаправление выберите Hotspot или Централизованная веб-аутентификация (для саморегистрации или спонсируемых гостевых потоков).
        • ACL - введите ACL, используемый для перенаправления.В этом примере используется предварительно настроенный ACL
          Примечание : ACL чувствителен к регистру и должен точно соответствовать определению в сетевом устройстве.
        • Из раскрывающегося списка Value выберите соответствующий портал по умолчанию ( Hotspot , Self-Registration или Sponsored ).
      5. Щелкните Сохранить .

      Пример: профиль авторизации для гостевого доступа к точке доступа

      Пример: профиль авторизации для самостоятельной регистрации гостевого доступа

      Контроль доступа для гостевого трафика

      В типичном сценарии гостевой трафик Wi-Fi изолирован в DMZ, а гостевой проводной трафик сегментируется с использованием гостевой VLAN, как показано на рисунке ниже.В некоторых средах гостевой беспроводной трафик может находиться внутри кампуса с отдельными SSID и VLAN. Как вы хотите управлять своей гостевой сетью - решать вам. Однако обратите внимание, что управление гостевым трафиком от доступа к внутренним ресурсам важно.

      Хотя сегментация VLAN помогает разделить трафик, как описано в разделе «IP-адрес и изменения VLAN», динамическое изменение VLAN для гостей - не лучшая идея. Решением этой проблемы может быть использование списков управления доступом IP и / или SGT.Для гостевого трафика, сегментированного в DMZ, может применяться политика ACL и / или SGT, разрешающая весь IP-трафик, а для гостевого трафика в сети кампуса будет достаточно IP ACL и / или SGT для запрета доступа к частным IP-адресам. в большинстве случаев. В этом разделе описываются дополнительные задачи по созданию и авторизации ACL для гостевого пользователя, подключающегося к внутреннему устройству.

      В целом рекомендуется рассмотреть возможность использования сегментации с помощью тегов масштабируемых групп (SGT) в вашем развертывании, чтобы снизить общие затраты на управление и помочь с сегментацией вашей организации.

      Дополнительные сведения см. В сообществе ресурсов политики сегментации и групп.

      1. Перейдите в Политика > Элементы политики> Результаты> Авторизация> Загружаемые списки контроля доступа .
      2. Щелкните Добавить .
      3. Создайте ACL со следующими требованиями:
      4. DACL на ISE может быть подтвержден опцией Проверить синтаксис DACL .

      Как решить проблему все еще работающего процесса доступа после закрытия доступа

      Поиск Отмена
      • Быстрые ссылки на продукт
          MS Office File Recovery
        • Access Repair
        • Excel Repair
        • Word Repair
        • PowerPoint Recovery
        • Email Recovery
        • Outlook Repair
        • Outlook Express Repair
        • Outlook Express Undelete
        • Outlook Express Drive Recovery
        • Exchange Recovery
        • Exchange Recovery
        • Восстановление диска Outlook
        • Восстановление пароля Outlook
        • Восстановление архива / резервной копии
        • Восстановление BKF
        • Восстановление Zip
        • Восстановление TAR
        • Восстановление CAB
        • Восстановление RAR
        • Восстановление базы данных
        • Восстановление SQL DB
        • Восстановление Oracle
        • Восстановление
        • Восстановление изображения / документа
        • Восстановление PDF
        • Восстановление DWG
        • Восстановление PSD
        • Восстановление данных / Восстановление файла
        • Восстановление данных
        • Восстановление NTFS
        • Data Recovery Suite
          9011 9 Office Repair
        • Database Recovery
        • Archive Repair
        • Backup / Misc Software
        • Disk Image
        • Backup
        • File Splitter
      • Быстрая загрузка
          MS Office File Recovery
        • Access Repair
        • Excel Repair
        • Word Repair
        • PowerPoint Recovery
        • Email Recovery
        • Outlook Repair
        • Outlook Express Repair
        • Outlook Express Undelete
        • Outlook Express Drive Recovery
        • Exchange Recovery
        • Exchange Recovery
        • Восстановление диска Outlook
        • Восстановление пароля Outlook
        • Восстановление архива / резервной копии
        • Восстановление BKF
        • Восстановление Zip
        • Восстановление TAR
        • Восстановление CAB
        • Восстановление RAR
        • Восстановление базы данных
        • Восстановление SQL DB
        • Восстановление Oracle
        • Восстановление
        • Восстановление изображения / документа
        • Восстановление PDF
        • Восстановление DWG
        • Восстановление PSD
        • Восстановление данных / Восстановление файла
        • Восстановление данных
        • Восстановление NTFS
        • Data Recovery Suite
          9011 9 Office Repair
        • Database Recovery
        • Archive Repair
        • Backup / Misc Software
        • Disk Image
        • Backup
        • File Splitter
      • Быстрая покупка
          MS Office File Recovery
        • Access Repair
        • Excel Repair
        • Word Repair
        • PowerPoint Recovery
        • Email Recovery
        • Outlook Repair
        • Outlook Express Repair
        • Outlook Express Undelete
        • Outlook Express Drive Recovery
        • Exchange Recovery
        • Exchange Recovery
        • Exchange Recovery
        • Восстановление диска Outlook
        • Восстановление пароля Outlook
        • Восстановление архива / резервной копии
        • Восстановление BKF
        • Восстановление Zip
        • Восстановление TAR
        • Восстановление CAB
        • Восстановление RAR
        • Восстановление базы данных
        • Восстановление SQL DB
        • Восстановление Oracle
        • Восстановление
        • Восстановление изображения / документа
        • Восстановление PDF
        • Восстановление DWG
        • Восстановление PSD
        • Восстановление данных / Восстановление файла
        • Восстановление данных
        • Восстановление NTFS
        • Data Recovery Suite
          9011 9 Office Repair
        • Database Recovery
        • Archive Repair
        • Backup / Misc Software
        • Disk Image
        • Backup
        • File Splitter

      30-дневная гарантия возврата денег

      • Продукты
      • Загрузки
      • Заказать
      • Разработчики
      • Центр поддержки
      • Компания
        • Около
        • Наши клиенты
      .

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *