مشکل در کریو

Printable View

2017-08-14, 11:33 AM
hexman

مشکل در کریو

دوستان دورد بر شما

مدت زیادی هست که دارم سعی میکنم بتونم این مشکل رو در کریو کنترل حل کنم هر چی سرچ کردم و سوال پرسیدم متاسفانه به نتیجه ای نرسیدم.

قبلا هم یک تاپیک در این مورد زده بودم که به نتیجه ای رنسیدم:

[url]http://forum.persiannetworks.com/f61/t73467.html[/url]

بارها و بارها ورژنهای گوناگون کریو رو تو محیط تست نصب کردم ولی باز هم نشدمشکل اینه:

تو محیط تست یک دامین راه انداختم + کریو کنترل

کریو رو جوین به دامین کردم

یک رول میخوام بنویسم که فقط به یک یوزر خاص از دومین اجازه دسترسی به اینترنت بدم.اومدم در قسمت Source کاربر مورد نظر و همچنین Internal Interface رو انتخاب کردم اما این کار سبب شده که همه کاربران به اینترنت دسترسی داشته باشند انگار که دو پارامتر USername و Internal interface ای که در قسمت Source اضافه کردم با هم AND نشده اند بلکه OR اند.

برای رفع این مشکل باید چیکار کنم؟

راه حلی برای رفع این مشکل دارید؟اصلا آیا شدنی هست یا خیر؟
2017-08-21, 10:54 AM
hexman

من از خیلی جاها پرسیدم میگن این سناریو شدنیه و مشکل خاصی نداره ولی بعضی دوستان هم میفرمایند که حتما کاربر باید به نوعی یوزر پسوردش رو به کریو بفرسته من موندم چیکار کنم؟
2017-08-22, 07:27 AM
radar

[B]اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن
[/B]
2017-08-22, 08:42 AM
hexman

[QUOTE=radar;480464][B]اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن
[/B][/QUOTE]

خب اینطوری همه یوزرهای اکتیو دایرکتوری اینترنت دار میشن..من موندم چطور بعضی دوستان میفرمایند ما این سناریو رو خیلی راحت پیاده سازی میکنم
2017-08-23, 07:56 AM
radar

[B]شما میتونی IP رو تو DHCP سرور رزرو کنی با ی رول ردش کنی بره [/B]
2017-08-23, 08:09 AM
smeysamhen

سلام دوست عزیز

کاری که من کردم به این صورت هست.

اومدم توی قسمت Content Filter یه رول نوشتم به عنوان Block All (Detected Content=Any, Source=Any, Action=Drop) و گذاشتمش یکی به آخر مونده که میشه قبل از Allow other traffic که با این کار در حقیقت اینترنت همه رو قطع کردم.

مرحله بعد یه رول دیگه میزاری بالای Block All به عنوان مثلا Internet Access (Detected Content=Any, Source=User, Action=Allow)
2017-09-27, 11:27 AM
hexman

دوستان متاسفانه من با این مشکل شدید دست به گریبان هستم و هر کاری میکنم نمیتونم مشکلم رو حل کنم

دوست عزیزمون جناب هادی با قاطعیت میفرمایند این سناریو امکان پذیر است:

[QUOTE][COLOR=#ff0000]من صفحه اصلی که دقیقا همین مورد رو ذکر کرده بود هنوز پیدا نکردم ولی قبلا خودم خوندمش و به محض اینکه پیداش کردم براتون میزارم.
بزارید خیلی ساده بگم:
اگر کریوی شما Join to domain شده باشد و شما بخواهید بدون اینکه نیاز به شناسایی مجدد باشد یوزرهای دامینتون بتونن با پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.
ناگفته نماند صحبتهای آقا حامد در مورد روشهای دیگر شناسایی درست است![/COLOR][/QUOTE]

ولی من به درستی تنظیمات راه اندازی CA و صدور Certificate برای Kerio رو انجام دادم ولی مشکل برقراره ولی خیلی از دوستان تو این انجمن یا گروههای تلگرامی فرمودن این سنارو رو به راحتی پیاده سازی میکنن

اگه کسی بتونه این مشکل رو برای من برطرف کنه ممنون میشم

من سناریویی که مد نظرم هست رو یکبار دیگه بیان کنم:

کاری کنم که اگر user1 تحت دامین به هر pc درون شبکه لاگین کنه از عمان ابتدا اینترنت دار باشه اما اگه مثلا user2 تحت دامین لاگین کرد دسترسی نداشته باشد

نهایت چیزی هم ک هبهش رسیدم لینک زیر هست:

[h=1][URL="http://manuals.gfi.com/en/kerio/control/content/microsoft-active-directory-apple-open-directory/automatic-user-authentication-using-ntlm-735.html"][SIZE=3][SIZE=2]که این هم میاد اکانت رو از طریق NTLM توسط مرور گر برای کریو میفرسته[/SIZE]

Automatic user authentication using NTLM[/SIZE][/URL][/h]

ممنون
2017-10-10, 07:08 PM
radar

NTLM هم میتونی انجام بدی در قسمت Domain and user login میتونی از گزینه دوم force trans... رو فعال کنی و در بخش Any به گروه یا فرد خاصی اجازه دسترسی به اینترنت رو بدی !!! و در داخل پروکسی سرور هم تنظمات Non-transparent رو فعال کنید و دیگه روی مرورگرشم تنظیمات پروکسی بدید !!!
2017-10-11, 02:50 PM
hexman

پس عملا اون چیزی که من منظورمه نشدنی است؟
2017-10-11, 09:15 PM
radar

[B]اخه بعید میدونم نشه من دقیقا نمی دونم دنباله چی هستین /// شما وقتی به یک کاربر پروکسی میدید و بقیه این تنظیمات رو نمیدونن خوب ب اینترنت وصل نمیشن /// یا وقتی یک گروه یا کاربر میسازید و فقط اون گروه و یا فرد میتونه به اینترنت دسترسی پیدا کنه و پهنای باند بقیه رو 0 در نظر بگیرید تا به اینترنت وصل نشن ... [/B]
2017-10-11, 09:27 PM
hexman

من نمیخوام پروکسی رو کلاینت ست کنم

میخوام وقی به user1 که اکانتش در اکتیو تعریف شده دسترسی اینترنت د ادم این کاربر روی هر سیستمی در شبکه لاگین کرد از همون اول نت داشته باشه
2017-10-22, 03:39 PM
hexman

این هم یه عکس از رولهام من منظورم اینه با همون یه دون رولی که مشخص کردم و برای user2 دسترسی تعریف کردم این user2 بتونه به محض لاگین به ویندوز اینترنت دار باشه ولی این اتفاق صورت نمیگیره

[IMG]http://uupload.ir/files/i9gv_kerio.jpg[/IMG]

تنظیمات Certificate هم به درتسی انجام دادم و سایت کریو در حالت https بدون ارور باز میشه