+7 (495) 77-55-991
|
Доменная авторизация без агента |
Ответить ![]() |
Автор | |
LVS ![]() Member ![]() Регистрация: 23-Апр-13 Статус: Offline Количество сообщений: 177 |
![]() ![]() ![]() ![]() ![]() Добавлено: 15-Авг-17 в 11:34 |
я нашел решение, но иногда выходит боком!!! корп сеть построена я так понимаю на управляемых коммутаторах? если да то просто добавьте на центральный коммутатор маршрут по умолчанию(нулевой маршрут). на проксю, соответственно прописав так же маршруты на свои корп сети... минус в том что весь трафик не относящийся к внутренней сети сыпется на прокси сервер... если канал позволяет то ничего страшного, но если это спутниковый канал и нужно ограничивать пользователей и делить на вип и не вип то тут возникнет проблема... вообщем как то так... а техподдрежка как то не торопится решать такие задачи.... незнаю почему, толи действительно продукт не расчитан на корп сети толи просто нет таких спецов которые могли бы разобратся в сложных схемах сетей корпортаивных... непонятно |
|
![]() |
|
prlib ![]() Junior member ![]() Регистрация: 18-Апр-17 Статус: Offline Количество сообщений: 3 |
![]() ![]() ![]() ![]() ![]() |
Да, верно. И Волга впадает в Каспийское море, все понятно.
|
|
![]() |
|
VladimirK ![]() Administrator ![]() ![]() Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2161 |
![]() ![]() ![]() ![]() ![]() |
Это нереализуемо технически.
Групповыми политиками можно прописать прокси.
|
|
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
|
![]() |
|
prlib ![]() Junior member ![]() Регистрация: 18-Апр-17 Статус: Offline Количество сообщений: 3 |
![]() ![]() ![]() ![]() ![]() |
Полученный на мыло ответ огорчил. До звания "корпоративный продукт" Трафик Инспектору еще надо крепко поработать над базовыми вещами.
Как можно на виндовом шлюзе не сделать нормальной интеграции с AD? Ерунда какая-то.
|
|
![]() |
|
prlib ![]() Junior member ![]() Регистрация: 18-Апр-17 Статус: Offline Количество сообщений: 3 |
![]() ![]() ![]() ![]() ![]() |
Здравствуйте,
ТИ 3.0.2.914 на Windows Server 2012R2 и домен AD. Используется как шлюз по умолчанию для внешней сети. Необходимо добиться "прозрачной" аутентификации пользователей, т.е. без использования агента или явного указания на прокси. Возможны изменения настроек безопасности в браузерах и т.п., что можно сделать групповыми политиками. Решаема ли такая задача на Вашем продукте в 2017 году?
|
|
![]() |
|
VladimirK ![]() Administrator ![]() ![]() Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2161 |
![]() ![]() ![]() ![]() ![]() |
Настройте прозрачную переадресацию на прокси сервер, а также принудительно пропишите настройку на прокси в браузере.
|
|
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
|
![]() |
|
@leksiy II ![]() Junior member ![]() Регистрация: 08-Дек-15 Статус: Offline Количество сообщений: 9 |
![]() ![]() ![]() ![]() ![]() |
ТИ (3.0.1.819fs) на WServer 2012R2 загнан в домен. Добавлять в ТИ пользователя по доменным учеткам из АД получается. Машина пользователя в том же домене, пользователь сидит под своей доменной учеткой. Однако в сеть пользователя не пускает. В мониторинге работы в ТИ данный пользователь висит как "неавторизован". Браузер выдает:
Не удаётся установить соединение с сайтом. Страница по адресу *url-адрес* может быть временно недоступна или перемещена на новый адрес. ERR_SOCKET_NOT_CONNECTED: В правилах сетей стоят галки и Basic и NTLM. пробовал оставлять только вторую - все равно по доменной учетке не авторизуется. пи этом если машину пользователя добавляю по IP - пользователь работает, но уже по IP, и правила фильтрации по URL не работают. Мне нужно чтобы пользователи сидели под АД-учетками (в т.ч. на одной машине могут поочередно работать несколько пользователей, которых нужно учитывать отдельно друг от друга), при этом для них должна работать фильтрация по URL.
|
|
![]() |
Ответить ![]() |
|
Выберите форум | Ваши права ![]() Вы не можете создавать новые темы в этом форуме Вы не можете отвечать в этом форуме Вы не можете удалять свои сообщения в этом форуме Вы не можете редактировать свои сообщения в этом форуме Вы не можете создать голосование в этом форуме Вы не можете голосовать в этом форуме |
© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru |
|
|
![]() |