همونطور که آقای احمد فقیه اشاره کردن راه رفع مشکلی که در مورد دسترسی به اینترنت سیستمها بدون نیاز به Authentication مطرح شد، مشخص کردن کاربر و آدرس IP اوست. اشاره به سرورهایی داشتید که نیاز دارند به اینترنت دسترسی داشته باشند و نمیتوان هربار روی آنها Authentication انجام داد. بهترین روش اینست که به ازای هر سرور یک کاربر ایجاد کنید و آدرس آن سرور را برای آن کاربر وارد کنید تا همیشه به نام آن کاربر بتواند از اینترنت استفاده کند. از مزایای این روش اینست که در گزارشات، به تفکیک میتوانید ترافیک سرورهای مختلف را مشاهده کنید.
برای کلاینتهایی هم که نمیخواهید با Authentication روبرو شوند، میبایست آدرس IP شان را در DHCP رزرو کنید و سپس مانند آن چه گفته شد، برای کاربرشان آدرس IP را وارد کنید.
برای رفع این مشکل راه حل بهتری هم وجود دارد که البته ابداع ماست و جایی Document نشده و Kerio رسما پیشنهاد نداده. میتوان فرایند Login و Logoff در Kerio را به Login و Logoff در Windows مرتبط کرد تا این مشکل برطرف شود. با این کار ورود و خروج کاربر به صورت خودکار شناسایی میشود و نیازی به هیچ کار اضافی توسط کاربر نیست.
شاید این پاسخی بر جمله آقای فقیه باشد که گفتند:
بله، با این روش یکی از معدود سیستمهایی که دقیقا همین کاری که گفتید را میتوان با آن انجام داد Kerio است.
کافیست از Logon Script و Logoff Script استفاده کنید و در لحظه ورود کاربر به سیستم، درخواست Authentication را به Kerio ارسال کنید و در لحظه Logoff نیز درخواست Logoff را. به این ترتیب به محض ورود کاربر، Kerio او را خواهد شناخت و به محض Logoff کردن، Kerio نیز او را Logoff خواهد کرد. با ورود کاربر بعدی دوباره همین فرایند تکرار میشود و جلوی تداخل گرفته میشود.
برای ارسال درخواست Authentication در فرایند Login میبایست آدرس login/ و برای فرایند Logoff آدرس logout/ فراخوانی شود.
در این مورد توضیح بیشتر و به صورت Tutorial نمیدهم. همین توضیح برای استفاده متخصصان کافیست. شما حتما میتوانید این را راه بیندازید.
و اما یک نکته
همانطور که آقای حامد گفتن:
باید بدونیم این ابزار رو ما طراحی نکردیم. یک ابزار آماده است. اگر میخواهیم از هر ابزار آمادهای استفاده کنیم، باید چند قدم ما به سمتش حرکت کنیم و چند قدم هم اون رو به خودمون نزدیکتر کنیم.
در یک جمله ابزار بسیار قوی و کارایی است. قابلیتهای کم نظیری دارد و زیر بار حجم بسیار زیاد ترافیک و کاربر تست شده و به خوبی پاسخ داده است. بدون Bug نیست ولی در مقایسه هزینه و فایده، میارزد.
سعی کنیم روی ابزارها برچسب نرنیم. هر ابزاری برای کاربردی طراحی و ایجاد شده است. هنر یک متخصص فناوری اطلاعات اینست که ابزارهای مختلف را خوب بشناسد و کاربردها و قابلیتهایشان را بتواند از هم تمیز دهد و از هر کدام در جای خود بهترین استفاده را داشته باشد.
دود اگر بالا نشیند کسر شان شعله نیست
جای چشم ابرو نگیرد گرچه او بالاتر است