سلام
توی کریو کنترل وقتی رول ایجاد میکنم که به فلان یوزر دامین ، دسترسی اینترنت رو محدود کن اعمال نمیشه !!!
به عبارتی دیگر هر کسی در مرورگر خود پروکسی کریو رو ست کنه به اینترنت دسترسی خواهد داشت !!
مشکل کجاست و چطور میتونم اون رو حل کنم ؟
موضوعات مشابه:
- اعمال پالیسی روی یک یوزر
- اضافه کردن کاربر به لیست Security درایو ها از طریق پالیسی
- عدم اعمال یک پالیسی روی کاربر
- غیر فعال کردن پالیسی مربوط به دی وی دی رام و ...
- معرفی چند پالیسی مفید برای اعمال بر روی کلاینتها در active directory
به عبارت دیگه هرکسی پروکسی کریو رو در مرورگر ست میکنه به هیچ وجه به دسترسی ها توجه نمیکند حتی اگر ان یوزر یا ip بلاک شده باشد
به اینترنت دست می یابد !!!!!!!!!!!1
لطفا کسی راهنمایی کنه ...
با تشکر
هیچ کس نظری نداره !!!؟
- - - ادامه - - -
هیچ کس نظری نداره !!!؟
یه مشکل دیگه !
رول هایی که در کریو بر اساس یوزر و دامین ایجاد کردم اعمال نمیشه
و فقط رول هایی که براساس ip ایجاد میکنم کار میکنه !!!!!!!؟
لطفا یکی راهنمایی کنه ...
عارضم به حضور شما که من چند وقت پیش یه پُستی زدم که این لینکشه :
TMG یا Kerio (یا: فرق TMG با Kerio چیه؟! یا: من TMG کارم، چطوری Kerio کار بشم؟)
و چیزی که توش نوشتم این بود :
نکته بسیار مهم : وقتی به صورت پروکسی طرف وصل شه، نیازی به تعریف قانون توی Traffic Rules نداریم و سیستم فقط به قوانین توی Content Filter نگاه میکنه!
پس این جواب سوال اول شما
در مورد اینکه رول ها به یوزر اعمال نمیشه و فقط به آیپی اعمال میشه هم داستان اینه :
کریو فقط توی 2 حالت هست که میتونه یوزر رو تشخیص بده :
پس یوزر شما تا یکی از این 2 تا کار رو نکنه، کریو نمتونه یوزر و گروه اکتیو دایرکتوریش رو تشخیص بده
- یکی هم Kerio VPN Client که کاربر رو به صورت VPN با استاندارد خودش بهش وصل میشه.
- یکی هم به صورت وب. به این صورت که یه صفحه ای مثل صفحه هات اسپات وجود داره، آدرس سرور کریو رو میزنی میری توش و لاگین میکنی. و Session تو با کریو Authenticated میشه
که آدرس این صفحه هم اینه :
https://<SERVER>:4081
حالا برای راه دوم، یک گزینهای وجود داره که میتونی یوزر رو مجبور کنی قبل از هر اینترنت گردیای یوزر و پسووردش رو بزنه اونم اینه که بری توی قسمت یوزر و این گزینه رو فعال کنید :
کد:Always require users to be authenticated when accessing web pages
خوش باشی !
اول از همه یه تشکر ویژه بکنم بابت توضیحات این لینک : TMG یا Kerio (یا: فرق TMG با Kerio چیه؟! یا: من TMG کارم، چطوری Kerio کار بشم؟)
دوما قسمت اول رو متوجه شدم
در مورد عدم اعمال رول روی گروه دامین (یعنی قسمت دوم) : این کار رو که گفتین انجام دادم ولی مشکل اینجاست که پنجره ی وب کاربر که باید redirect بشه
سمت کریو تا یوزر وپسورد بزنه اتفاق نمیافته ... این مشکل چطور حل میشه ؟
یه سوال مشاوره ای : من الان تو شبکه tmg دارم و به خاطر گزارش گیری از مصرف اینترنت پرسنل میخوام از کریو استفاده کنم ، حالا با توجه به مشکلاتی که سمت کریو وجود داره ، ایا پیشنهاد میدهد این جابجایی اتفاق بیافته !؟
تعداد کاربران که اینترنت دارند هم خیلی نیست حدود 20 نفر منتهی ،ترمینال سرویس هستند موبایل دارند سرورها هستند و ...
ممنون میشم راهنمایی کنید
یه مورد دیگه اینکه وقتی تیک NTLM رو میزنی قاعدتا نباید یوزر و پسورد رو بپرسه ! درسته ؟
ولی وفتی خودش redirect نشد و مجبور میشیم ادرس https://<SERVER>:4081 بزنیم یوزرو و پسورد رو میپرسه که نشون میده یه ارتباطی بین کریو و اکتیو مشکل داره نمی دونم چیه ....
دوست عزیز
یه Backup از کریو بفرست تا نگاه کنم و مشکلت رو برات بگم
مجوز های ارسال و ویرایش
4سپاس
LinkBack URL
About LinkBacks
