собственно доступ сотрудников нужно заблокировать чтобы они не могли выходить через открытый вайфай, где это все прописывается? версия: 3. 0. 0. 725
16.10.2012 16:28:00
собственно доступ сотрудников нужно заблокировать чтобы они не могли выходить через открытый вайфай, где это все прописывается? версия: 3. 0. 0. 725
|
|
|
|
16.10.2012 17:51:00
Заблокировать доступ к чему?
|
|
|
|
16.10.2012 18:13:00
доступ с телефона через вайфай, вайфай приходит в шлюз с траффикинспектором
|
|
|
|
17.10.2012 00:13:00
вы не находите в вашем предложении абсурдность вопроса? слово открытый вам ни о чем не говорит? наверное его надо сделать закрытым. предвижу сразу ответ от ТС, что нельзя потому как он сделан открытым для посетителей-клиентов. тогда идем дальше, если у вас на Wi-Fi NAT и подключенные к нему клиенты идут в ТИ под одним IP то ни как, если NAT нет, то тоже ни как потому как - как вы будете мух отделять от котлет? то есть как вы определите какой ip клиента а какой сотрудника. поэтому Hotstop и генерим карточки с логином и паролем под защитным слоем и раздаем своим клиентам под отчет. IMHO
ни где. первое потому как слишком мало в нем функционала для таких задач и второе читаем выше. хотя в версии 3. 0. 0. 725 если она когда то выйдет может и будет такой функционал, хотя сомневаюсь, потому как политика компании идет не в этом направлении. [/QUOTE вы че издеваетесь на счет версии? скрин могу прислать, покупалась у официальных представителей, правда не коробчатая версия. а мух от катлет - например по мас-адресу, так можно? |
|||||
|
|
17.10.2012 00:29:00
и еще нат не поднят на роутерах, в ТИ показаны маки тех кто он лайн
|
|
|
|
17.10.2012 08:25:00
могу предложить ввести дополнительные параметры авторизации, например NTLM, чтобы исключить мобильные устройства (интересно смартфоны-планшеты на Windows дружат с AD?) |
|
|
|
17.10.2012 09:27:00
жду.
можно хоть и по IP, только где мой IP а где тот которому все разрешено? вы как определите. если у вас не много работников, то методом администрирования, выявите какие MACи принадлежат их мобильникам, настройте DHCP и выдавайте им левые шлюзы и DNS, это защита от дурака, для шибко умных нужно сетевое решение а не средства ТИ. и потом пора бы предоставить сюда схему, а то уже надоело гадать. |
|||||
|
|
17.10.2012 09:40:00
mr_Neo, версия 3.0.0.725 с БО была выпущена с целью обновления сертификата МинСвязи. |
|
|
|
17.10.2012 09:49:00
а про ип не говорю, что по нему отсекать, я про мак. при подключении я вижу мобильные устройства и вычислил какие из них принадлежат сотрудникам а какие нет, меня интересует как создать правило которое будет не пускать на устройства с определенными мак адресами траффик
|
||||
|
|
|||