TMG یا Kerio (یا: فرق TMG با Kerio چیه؟! یا: من TMG کارم، چطوری Kerio کار بشم؟)

[Hakimi]

همونطور که آقای احمد فقیه اشاره کردن راه رفع مشکلی که در مورد دسترسی به اینترنت سیستم‌ها بدون نیاز به Authentication مطرح شد، مشخص کردن کاربر و آدرس IP اوست. اشاره به سرورهایی داشتید که نیاز دارند به اینترنت دسترسی داشته باشند و نمی‌توان هربار روی آنها Authentication انجام داد. بهترین روش اینست که به ازای هر سرور یک کاربر ایجاد کنید و آدرس آن سرور را برای آن کاربر وارد کنید تا همیشه به نام آن کاربر بتواند از اینترنت استفاده کند. از مزایای این روش اینست که در گزارشات، به تفکیک می‌توانید ترافیک سرورهای مختلف را مشاهده کنید.
برای کلاینت‌هایی هم که نمی‌خواهید با Authentication روبرو شوند، می‌بایست آدرس IP شان را در DHCP رزرو کنید و سپس مانند آن چه گفته شد، برای کاربرشان آدرس IP را وارد کنید.

یک ایراد خیلی مهم و نسبتاً‌ اساسی که من توی این کریو دیدم و خیلی هم میتونه مهم باشه اینه که :

وقتی از یک کامپیوتر یک نفر به اینترنت وصل میشه، توی Kerio در قسمت Active Host میگه که فلان Host با فلان User وصله
و فقط در 2 صورت این اتصال رو حذف میکنه:
1 - یا اون یوزر Sessionش رو لاگ آف کنه از کریو
2 - یا Session اکسپایر بشه

که باز میرسیم به یکی دیگه از چیزای عجیب و غریب کریو !!

اگر یوزر کامپیوترش رو هم ShutDown‌ کنه هم Session ش لاگ آف نمیشه ! به عبارت بهتر :
اگر یکی بشینه پای یه کامپیوتر و خودش رو Authenticate بکنه. بعد سیستم رو شات داون کنه، بعد یکی دیگه بیاد بشینه پای اون کامپیوتر با یه یوزر دیگه لاگین کنه، کماکان همه چی به اسم اون یوزر اول ثبت و ضبط میشه !!!

تنها راه حلش هم اینه که زمان اکسپایر شدن Session رو بیارید پایین !
دیفالتش 2 ساعته !
باید بیاریدش پایین که اوکی بشه !‌!!!

برای رفع این مشکل راه حل بهتری هم وجود دارد که البته ابداع ماست و جایی Document نشده و Kerio رسما پیشنهاد نداده. می‌توان فرایند Login و Logoff در Kerio را به Login و Logoff در Windows مرتبط کرد تا این مشکل برطرف شود. با این کار ورود و خروج کاربر به صورت خودکار شناسایی می‌شود و نیازی به هیچ کار اضافی توسط کاربر نیست.
شاید این پاسخی بر جمله آقای فقیه باشد که گفتند:

یعنی شما توی کلاینتی که به دامین جوین شده راه حلی دارید که وقتی شخص توی ویندوز لاگین کنه از ترافیک یوزر خودش استفاده بشه بدون اینکه نیاز به لاگین توی اون نرم افزار اکانتینگ داشته باشه و وقتی لاگ اوت کنه بدون نیاز به کار دیگه ای از حساب اینترنتش هم خارج شه؟

بله،‌ با این روش یکی از معدود سیستم‌هایی که دقیقا همین کاری که گفتید را می‌توان با آن انجام داد Kerio است.

کافیست از Logon Script و Logoff Script استفاده کنید و در لحظه ورود کاربر به سیستم، درخواست Authentication را به Kerio ارسال کنید و در لحظه Logoff نیز درخواست Logoff را. به این ترتیب به محض ورود کاربر، Kerio او را خواهد شناخت و به محض Logoff کردن، Kerio نیز او را Logoff خواهد کرد. با ورود کاربر بعدی دوباره همین فرایند تکرار می‌شود و جلوی تداخل گرفته می‌شود.

برای ارسال درخواست Authentication در فرایند Login می‌بایست آدرس login/ و برای فرایند Logoff آدرس logout/ فراخوانی شود.

در این مورد توضیح بیشتر و به صورت Tutorial نمی‌دهم. همین توضیح برای استفاده متخصصان کافیست. شما حتما می‌توانید این را راه بیندازید.

و اما یک نکته
همانطور که آقای حامد گفتن:

کریو کریوی ما نیست

باید بدونیم این ابزار رو ما طراحی نکردیم. یک ابزار آماده است. اگر می‌خواهیم از هر ابزار آماده‌ای استفاده کنیم، باید چند قدم ما به سمتش حرکت کنیم و چند قدم هم اون رو به خودمون نزدیک‌تر کنیم.

در یک جمله ابزار بسیار قوی و کارایی است. قابلیت‌های کم نظیری دارد و زیر بار حجم بسیار زیاد ترافیک و کاربر تست شده و به خوبی پاسخ داده است. بدون Bug نیست ولی در مقایسه هزینه و فایده، می‌ارزد.

سعی کنیم روی ابزارها برچسب نرنیم. هر ابزاری برای کاربردی طراحی و ایجاد شده است. هنر یک متخصص فناوری اطلاعات اینست که ابزارهای مختلف را خوب بشناسد و کاربردها و قابلیت‌هایشان را بتواند از هم تمیز دهد و از هر کدام در جای خود بهترین استفاده را داشته باشد.
دود اگر بالا نشیند کسر شان شعله نیست
جای چشم ابرو نگیرد گرچه او بالاتر است

[ahadto]

کافیست از Logon Script و Logoff Script استفاده کنید و در لحظه ورود کاربر به سیستم، درخواست Authentication را به Kerio ارسال کنید و در لحظه Logoff نیز درخواست Logoff را. به این ترتیب به محض ورود کاربر، Kerio او را خواهد شناخت و به محض Logoff کردن، Kerio نیز او را Logoff خواهد کرد. با ورود کاربر بعدی دوباره همین فرایند تکرار می‌شود و جلوی تداخل گرفته می‌شود.

ممنون از آقا محمد به خاطر توضیحات عالیشون
اینی که گفتید یه چیز شبیه همین به ذهنم رسیده بود و توی این تاپیک هم مطرح کردم (البته دقیق نمی دونستم باید چی بنویسم!) و یکی از مشکلات بزرگ مجموعه ما همین هست که توی سیستم های عمومی از حسابشون خارج نمیشن و کاربر بعدی از حساب اون استفاده می کنه و مشکلات بسیار دیگه که اگه بشه این کار رو کرد خیلی عالی میشه و همه این مشکلات برطرف میشن، اگر براتون امکان داره توضیح بدید که دقیقا چه اسکریپتی توی قسمت لاگ این و لاگ اوت یوزرها در گروپ پالیسی تعریف کنیم که این اتفاق بیفته، مطمئنا این مشکل بسیاری از افرادی هست که از کریو استفاده می کنن، با تشکر فراوان

[hamed_mhk]

برای رفع این مشکل راه حل بهتری هم وجود دارد که البته ابداع ماست و جایی Document نشده و Kerio رسما پیشنهاد نداده. می‌توان فرایند Login و Logoff در Kerio را به Login و Logoff در Windows مرتبط کرد تا این مشکل برطرف شود. با این کار ورود و خروج کاربر به صورت خودکار شناسایی می‌شود و نیازی به هیچ کار اضافی توسط کاربر نیست.
شاید این پاسخی بر جمله آقای فقیه باشد که گفتند:

بله،‌ با این روش یکی از معدود سیستم‌هایی که دقیقا همین کاری که گفتید را می‌توان با آن انجام داد Kerio است.

کافیست از Logon Script و Logoff Script استفاده کنید و در لحظه ورود کاربر به سیستم، درخواست Authentication را به Kerio ارسال کنید و در لحظه Logoff نیز درخواست Logoff را. به این ترتیب به محض ورود کاربر، Kerio او را خواهد شناخت و به محض Logoff کردن، Kerio نیز او را Logoff خواهد کرد. با ورود کاربر بعدی دوباره همین فرایند تکرار می‌شود و جلوی تداخل گرفته می‌شود.

برای ارسال درخواست Authentication در فرایند Login می‌بایست آدرس login/ و برای فرایند Logoff آدرس logout/ فراخوانی شود.

در این مورد توضیح بیشتر و به صورت Tutorial نمی‌دهم. همین توضیح برای استفاده متخصصان کافیست. شما حتما می‌توانید این را راه بیندازید.

ممنون برادر به خاطر توضیحات مفصل !





عرض کنم خدمتت که اتفاقاً یه مقاله ای توی سایت خود ِ کریو پیدا کردم که این باشه :



How to use a Windows Active Directory Group Policy Object (GPO) to logon and logout automatically users from Kerio Control



و توی برنامه م بود که تستش کنم

چیزی که اینجا نوشته تا حدود خیلی زیادی شبیه به این موردیه که شما گفتی
میخواستم ببینم شما هم از همین سیستم استفاده کردی و میکنی؟
اگر نه، میشه یک خودِ اسکریپتی که استفاده میکنی رو اینجا بذاری؟

[Hakimi]

عرض کنم خدمتت که اتفاقاً یه مقاله ای توی سایت خود ِ کریو پیدا کردم که این باشه :

How to use a Windows Active Directory Group Policy Object (GPO) to logon and logout automatically users from Kerio Control
و توی برنامه م بود که تستش کنم

چیزی که اینجا نوشته تا حدود خیلی زیادی شبیه به این موردیه که شما گفتی
میخواستم ببینم شما هم از همین سیستم استفاده کردی و میکنی؟
اگر نه، میشه یک خودِ اسکریپتی که استفاده میکنی رو اینجا بذاری؟

این تقریبا و شاید تحقیقا همانی است که من گفتم. برایم جالب بود ببینم که من اول این روش را به کار گرفتم یا آنها، به تاریخ مطلب نگاه کردم، مربوط به دو سال پیش است و اگر اشتباه نکنم ما از بیش از سه سال پیش از این روش استفاده می‌کنیم. در هر صورت جالب بود. ممنون

دوستانی که می‌خواهند استفاده کنند، از همین Tutorial ای که لینکش داده شد‌ می‌توانند استفاده کنند. خیلی خوب و کامل توضیح داده شده است.

[hamed_mhk]

خب


ما توی این تاپیک اومدیم با "دیدگاه‌ TMG ای" به کریو نگاه کردیم
یه سری معضلات و مشکلاتش رو مطرح کردم و میخواستم که راه حل هاش رو هم بگم که برادر حکیمی زحمت کشیدن و خیلی خوب و بهتر از من راه حل ها رو دادن و دیگه نیاز به توضیحات اضافه نیست. البته باز صحبت و مطلب در این مورد هست که دیگه جاش توی این تاپیک نیست!



ضمناً طبق صحبتی هم که برادر حکیمی گفتن، این نرم افزار رو باید از دید خودش بهش نگاه کرد :

باید بدونیم این ابزار رو ما طراحی نکردیم. یک ابزار آماده است. اگر می‌خواهیم از هر ابزار آماده‌ای استفاده کنیم، باید چند قدم ما به سمتش حرکت کنیم و چند قدم هم اون رو به خودمون نزدیک‌تر کنیم.

در یک جمله ابزار بسیار قوی و کارایی است. قابلیت‌های کم نظیری دارد و زیر بار حجم بسیار زیاد ترافیک و کاربر تست شده و به خوبی پاسخ داده است. بدون Bug نیست ولی در مقایسه هزینه و فایده، می‌ارزد.

سعی کنیم روی ابزارها برچسب نرنیم. هر ابزاری برای کاربردی طراحی و ایجاد شده است. هنر یک متخصص فناوری اطلاعات اینست که ابزارهای مختلف را خوب بشناسد و کاربردها و قابلیت‌هایشان را بتواند از هم تمیز دهد و از هر کدام در جای خود بهترین استفاده را داشته باشد.

من برنامه م اینه که - نه تو این تاپیک،‌ بلکه توی یه تاپیک مجزا - کریو رو معرفی اجمالی داشته باشیم و برای چندید سناریو راه حل هایی رو ارائه بدم

این معرفی از دید یکی که TMG کار کرده نیست. شاید بیشتر از دید طراح این نرم افزاره. بعید نیست که بعضی از مطالبی هم که اینجا گفتم و البته دوستان گفتن رو توی اون تاپیک کپی پیست بشه ولی حتماً‌ اصرار دارم که توی تاپیک مجزایی باشه که نظم مطالب حفظ بشه ....



خواهشاً سوالاتی رو که مرتبط با این تاپیکه رو توی اینجا مطرح کنید




توی اون تاپیک هم خیلی اصرار دارم که بعد از معرفی کریو،‌ سناریو محور حرکت کنیم. یعنی دوستان سناریو هاشون رو بدم و بیاییم با کریو پلان کنیم.
فکر کنم اگر عمری باقی بود طی یکی دو روز آینده این کار رو انجام بدم !

[Hakimi]

کاری بس پسندیده می‌کنید. عالی است.
فقط یک پیشنهاد، لطفا معرفی سناریو‌ها را در تاپیک‌های متفاوت قرار دهید. برای هر سناریو تاپیکی جدید ایجاد کنید و موضوع را به صورت مشخص و کامل وارد کنید و بعد توضیحات را بنویسید. در ادامه آن اگر پرسشی درباره همان سناریو وجود داشت می‌تواند مطرح شود. ولی اگر همه سناریوها پشت سر هم باشد به نظرم موجب بی نظمی می‌شود.