عارضم به حضور شما که من چند وقت پیش یه پُستی زدم که این لینکشه :
TMG یا Kerio (یا: فرق TMG با Kerio چیه؟! یا: من TMG کارم، چطوری Kerio کار بشم؟)
و چیزی که توش نوشتم این بود :
نکته بسیار مهم : وقتی به صورت پروکسی طرف وصل شه، نیازی به تعریف قانون توی Traffic Rules نداریم و سیستم فقط به قوانین توی Content Filter نگاه میکنه!
پس این جواب سوال اول شما
در مورد اینکه رول ها به یوزر اعمال نمیشه و فقط به آیپی اعمال میشه هم داستان اینه :
کریو فقط توی 2 حالت هست که میتونه یوزر رو تشخیص بده :
- یکی هم Kerio VPN Client که کاربر رو به صورت VPN با استاندارد خودش بهش وصل میشه.
- یکی هم به صورت وب. به این صورت که یه صفحه ای مثل صفحه هات اسپات وجود داره، آدرس سرور کریو رو میزنی میری توش و لاگین میکنی. و Session تو با کریو Authenticated میشه
که آدرس این صفحه هم اینه :
https://<SERVER>:4081
پس یوزر شما تا یکی از این 2 تا کار رو نکنه، کریو نمتونه یوزر و گروه اکتیو دایرکتوریش رو تشخیص بده
حالا برای راه دوم، یک گزینهای وجود داره که میتونی یوزر رو مجبور کنی قبل از هر اینترنت گردیای یوزر و پسووردش رو بزنه اونم اینه که بری توی قسمت یوزر و این گزینه رو فعال کنید :
کد:
Always require users to be authenticated when accessing web pages
خوش باشی !