Страницы: 1
RSS
Доменная авторизация без агента
 
ТИ (3.0.1.819fs) на WServer 2012R2 загнан в домен. Добавлять в ТИ пользователя по доменным учеткам из АД получается. Машина пользователя в том же домене, пользователь сидит под своей доменной учеткой. Однако в сеть пользователя не пускает. В мониторинге работы в ТИ данный пользователь висит как "неавторизован". Браузер выдает:
Не удаётся установить соединение с сайтом.
Страница по адресу *url-адрес* может быть временно недоступна или перемещена на новый адрес.
ERR_SOCKET_NOT_CONNECTED:
В правилах сетей стоят галки и Basic и NTLM. пробовал оставлять только вторую - все равно по доменной учетке не авторизуется. пи этом если машину пользователя добавляю по IP - пользователь работает, но уже по IP, и правила фильтрации по URL не работают. 
Мне нужно чтобы пользователи сидели под АД-учетками (в т.ч. на одной машине могут поочередно работать несколько пользователей, которых нужно учитывать отдельно друг от друга), при этом для них должна работать фильтрация по URL.
 
Настройте прозрачную переадресацию на прокси сервер, а также принудительно пропишите настройку на прокси в браузере.
 
Здравствуйте,

ТИ 3.0.2.914 на Windows Server 2012R2 и домен AD. Используется как шлюз по умолчанию для внешней сети.

Необходимо добиться "прозрачной" аутентификации пользователей, т.е. без использования агента или явного указания на прокси. Возможны изменения настроек безопасности в браузерах и т.п., что можно сделать групповыми политиками.

Решаема ли такая задача на Вашем продукте в 2017 году?
 
Полученный на мыло ответ огорчил. До звания "корпоративный продукт" Трафик Инспектору еще надо крепко поработать над базовыми вещами.
Как можно на виндовом шлюзе не сделать нормальной интеграции с AD? Ерунда какая-то.
 
Это нереализуемо технически.

Цитата
Здравствуйте,
Возможны изменения настроек безопасности в браузерах и т.п., что можно сделать групповыми политиками.

Групповыми политиками можно прописать прокси.
 
Да, верно. И Волга впадает в Каспийское море, все понятно.
 
Цитата
Да, верно. И Волга впадает в Каспийское море, все понятно.



я нашел решение, но иногда выходит боком!!!
корп сеть построена я так понимаю на управляемых коммутаторах?
если да то просто добавьте на центральный коммутатор маршрут по умолчанию(нулевой маршрут). на проксю, соответственно прописав так же маршруты на свои корп сети... 
минус в том что весь трафик не относящийся к внутренней сети сыпется на прокси сервер... если канал позволяет то ничего страшного, но если это спутниковый канал и нужно ограничивать пользователей и делить на вип и не вип то тут возникнет проблема... 


вообщем как то так...
а техподдрежка  как то не торопится решать такие задачи.... незнаю почему, толи действительно продукт не расчитан на корп сети толи просто нет таких спецов которые могли бы разобратся в сложных схемах сетей корпортаивных... непонятно



Страницы: 1
Читают тему (гостей: 2)