+7 (495) 77-55-991
Домой Домой > Главный раздел > Traffic Inspector - технические вопросы.
  Новые сообщения Новые сообщения Лента RSS - Доменная авторизация без агента
  FAQ FAQ  Поиск форумов   Регистрация Регистрация  Вход Вход

Доменная авторизация без агента

 Ответить Ответить
Автор
Текст сообщения Обратная сортировка
  Тема Поиск Тема Поиск  Параметры темы Параметры темы
Ответить
Создать новую тему
Версия для печати
Перевести Тема
LVS Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member


Регистрация: 23-Апр-13
Статус: Offline
Количество сообщений: 177
Параметры сообщения Параметры сообщения
Ответить
Цитировать LVS
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать LVS Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Тема: Доменная авторизация без агента
    Добавлено: 15-Авг-17 в 11:34
Исходное сообщение prlib prlib :

Да, верно. И Волга впадает в Каспийское море, все понятно.

я нашел решение, но иногда выходит боком!!!
корп сеть построена я так понимаю на управляемых коммутаторах?
если да то просто добавьте на центральный коммутатор маршрут по умолчанию(нулевой маршрут). на проксю, соответственно прописав так же маршруты на свои корп сети... 
минус в том что весь трафик не относящийся к внутренней сети сыпется на прокси сервер... если канал позволяет то ничего страшного, но если это спутниковый канал и нужно ограничивать пользователей и делить на вип и не вип то тут возникнет проблема... 


вообщем как то так...
а техподдрежка  как то не торопится решать такие задачи.... незнаю почему, толи действительно продукт не расчитан на корп сети толи просто нет таких спецов которые могли бы разобратся в сложных схемах сетей корпортаивных... непонятно



Наверх
prlib Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 18-Апр-17
Статус: Offline
Количество сообщений: 3
Параметры сообщения Параметры сообщения
Ответить
Цитировать prlib
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать prlib Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 21-Апр-17 в 15:58
Да, верно. И Волга впадает в Каспийское море, все понятно.
Наверх
VladimirK Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 13-Ноя-12
Статус: Offline
Количество сообщений: 2161
Параметры сообщения Параметры сообщения
Ответить
Цитировать VladimirK
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать VladimirK Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 19-Апр-17 в 14:54
Это нереализуемо технически.

Исходное сообщение prlib prlib :

Здравствуйте,
Возможны изменения настроек безопасности в браузерах и т.п., что можно сделать групповыми политиками.

Групповыми политиками можно прописать прокси.
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru
Наверх
prlib Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 18-Апр-17
Статус: Offline
Количество сообщений: 3
Параметры сообщения Параметры сообщения
Ответить
Цитировать prlib
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать prlib Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 19-Апр-17 в 10:33
Полученный на мыло ответ огорчил. До звания "корпоративный продукт" Трафик Инспектору еще надо крепко поработать над базовыми вещами.
Как можно на виндовом шлюзе не сделать нормальной интеграции с AD? Ерунда какая-то.
Наверх
prlib Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 18-Апр-17
Статус: Offline
Количество сообщений: 3
Параметры сообщения Параметры сообщения
Ответить
Цитировать prlib
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать prlib Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 18-Апр-17 в 16:41
Здравствуйте,

ТИ 3.0.2.914 на Windows Server 2012R2 и домен AD. Используется как шлюз по умолчанию для внешней сети.

Необходимо добиться "прозрачной" аутентификации пользователей, т.е. без использования агента или явного указания на прокси. Возможны изменения настроек безопасности в браузерах и т.п., что можно сделать групповыми политиками.

Решаема ли такая задача на Вашем продукте в 2017 году?
Наверх
VladimirK Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Administrator
Administrator
Аватар

Регистрация: 13-Ноя-12
Статус: Offline
Количество сообщений: 2161
Параметры сообщения Параметры сообщения
Ответить
Цитировать VladimirK
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать VladimirK Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 15-Ноя-16 в 15:26
Настройте прозрачную переадресацию на прокси сервер, а также принудительно пропишите настройку на прокси в браузере.
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru
Наверх
@leksiy II Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Junior member
Junior member


Регистрация: 08-Дек-15
Статус: Offline
Количество сообщений: 9
Параметры сообщения Параметры сообщения
Ответить
Цитировать @leksiy II
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать @leksiy II Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 15-Ноя-16 в 13:47
ТИ (3.0.1.819fs) на WServer 2012R2 загнан в домен. Добавлять в ТИ пользователя по доменным учеткам из АД получается. Машина пользователя в том же домене, пользователь сидит под своей доменной учеткой. Однако в сеть пользователя не пускает. В мониторинге работы в ТИ данный пользователь висит как "неавторизован". Браузер выдает:
Не удаётся установить соединение с сайтом.
Страница по адресу *url-адрес* может быть временно недоступна или перемещена на новый адрес.
ERR_SOCKET_NOT_CONNECTED:
В правилах сетей стоят галки и Basic и NTLM. пробовал оставлять только вторую - все равно по доменной учетке не авторизуется. пи этом если машину пользователя добавляю по IP - пользователь работает, но уже по IP, и правила фильтрации по URL не работают. 
Мне нужно чтобы пользователи сидели под АД-учетками (в т.ч. на одной машине могут поочередно работать несколько пользователей, которых нужно учитывать отдельно друг от друга), при этом для них должна работать фильтрация по URL.
Наверх
 Ответить Ответить

Выберите форум Ваши права Посмотреть профиль
Вы не можете создавать новые темы в этом форуме
Вы не можете отвечать в этом форуме
Вы не можете удалять свои сообщения в этом форуме
Вы не можете редактировать свои сообщения в этом форуме
Вы не можете создать голосование в этом форуме
Вы не можете голосовать в этом форуме

© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru
Рейтинг@Mail.ru Rambler's Top100 www.webmoney.ru