نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 2سپاس
  • 1 توسط radar
  • 1 توسط radar

موضوع: مشکل در کریو

  
  1. #1
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852

    مشکل در کریو

    دوستان دورد بر شما

    مدت زیادی هست که دارم سعی میکنم بتونم این مشکل رو در کریو کنترل حل کنم هر چی سرچ کردم و سوال پرسیدم متاسفانه به نتیجه ای نرسیدم.

    قبلا هم یک تاپیک در این مورد زده بودم که به نتیجه ای رنسیدم:

    مشکل در کریو

    بارها و بارها ورژنهای گوناگون کریو رو تو محیط تست نصب کردم ولی باز هم نشدمشکل اینه:

    تو محیط تست یک دامین راه انداختم + کریو کنترل

    کریو رو جوین به دامین کردم

    یک رول میخوام بنویسم که فقط به یک یوزر خاص از دومین اجازه دسترسی به اینترنت بدم.اومدم در قسمت Source کاربر مورد نظر و همچنین Internal Interface رو انتخاب کردم اما این کار سبب شده که همه کاربران به اینترنت دسترسی داشته باشند انگار که دو پارامتر USername و Internal interface ای که در قسمت Source اضافه کردم با هم AND نشده اند بلکه OR اند.

    برای رفع این مشکل باید چیکار کنم؟

    راه حلی برای رفع این مشکل دارید؟اصلا آیا شدنی هست یا خیر؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    من از خیلی جاها پرسیدم میگن این سناریو شدنیه و مشکل خاصی نداره ولی بعضی دوستان هم میفرمایند که حتما کاربر باید به نوعی یوزر پسوردش رو به کریو بفرسته من موندم چیکار کنم؟



  3. #3
    نام حقيقي: ahmad

    خواننده شناسه تصویری radar
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    1,106
    سپاسگزاری شده
    191
    سپاسگزاری کرده
    1357
    اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن



    hexman سپاسگزاری کرده است.
    *** انسان برای شکست آفریده نشده است ***

  4. #4
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    نقل قول نوشته اصلی توسط radar نمایش پست ها
    اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن
    خب اینطوری همه یوزرهای اکتیو دایرکتوری اینترنت دار میشن..من موندم چطور بعضی دوستان میفرمایند ما این سناریو رو خیلی راحت پیاده سازی میکنم



  5. #5
    نام حقيقي: ahmad

    خواننده شناسه تصویری radar
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    1,106
    سپاسگزاری شده
    191
    سپاسگزاری کرده
    1357
    شما میتونی IP رو تو DHCP سرور رزرو کنی با ی رول ردش کنی بره


    *** انسان برای شکست آفریده نشده است ***

  6. #6
    نام حقيقي: ميثم

    عضو عادی
    تاریخ عضویت
    Feb 2011
    محل سکونت
    اصفهان
    نوشته
    364
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    49
    سلام دوست عزیز

    کاری که من کردم به این صورت هست.

    اومدم توی قسمت Content Filter یه رول نوشتم به عنوان Block All (Detected Content=Any, Source=Any, Action=Drop) و گذاشتمش یکی به آخر مونده که میشه قبل از Allow other traffic که با این کار در حقیقت اینترنت همه رو قطع کردم.

    مرحله بعد یه رول دیگه میزاری بالای Block All به عنوان مثلا Internet Access (Detected Content=Any, Source=User, Action=Allow)



  7. #7
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    دوستان متاسفانه من با این مشکل شدید دست به گریبان هستم و هر کاری میکنم نمیتونم مشکلم رو حل کنم

    دوست عزیزمون جناب هادی با قاطعیت میفرمایند این سناریو امکان پذیر است:

    من صفحه اصلی که دقیقا همین مورد رو ذکر کرده بود هنوز پیدا نکردم ولی قبلا خودم خوندمش و به محض اینکه پیداش کردم براتون میزارم.
    بزارید خیلی ساده بگم:
    اگر کریوی شما Join to domain شده باشد و شما بخواهید بدون اینکه نیاز به شناسایی مجدد باشد یوزرهای دامینتون بتونن با پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.
    ناگفته نماند صحبتهای آقا حامد در مورد روشهای دیگر شناسایی درست است!

    ولی من به درستی تنظیمات راه اندازی CA و صدور Certificate برای Kerio رو انجام دادم ولی مشکل برقراره ولی خیلی از دوستان تو این انجمن یا گروههای تلگرامی فرمودن این سنارو رو به راحتی پیاده سازی میکنن

    اگه کسی بتونه این مشکل رو برای من برطرف کنه ممنون میشم

    من سناریویی که مد نظرم هست رو یکبار دیگه بیان کنم:

    کاری کنم که اگر user1 تحت دامین به هر pc درون شبکه لاگین کنه از عمان ابتدا اینترنت دار باشه اما اگه مثلا user2 تحت دامین لاگین کرد دسترسی نداشته باشد

    نهایت چیزی هم ک هبهش رسیدم لینک زیر هست:

    که این هم میاد اکانت رو از طریق NTLM توسط مرور گر برای کریو میفرسته


    Automatic user authentication using NTLM


    ممنون


    ویرایش توسط hexman : 2017-09-27 در ساعت 11:34 AM

  8. #8
    نام حقيقي: ahmad

    خواننده شناسه تصویری radar
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    1,106
    سپاسگزاری شده
    191
    سپاسگزاری کرده
    1357
    NTLM هم میتونی انجام بدی در قسمت Domain and user login میتونی از گزینه دوم force trans... رو فعال کنی و در بخش Any به گروه یا فرد خاصی اجازه دسترسی به اینترنت رو بدی !!! و در داخل پروکسی سرور هم تنظمات Non-transparent رو فعال کنید و دیگه روی مرورگرشم تنظیمات پروکسی بدید !!!


    hexman سپاسگزاری کرده است.
    *** انسان برای شکست آفریده نشده است ***

  9. #9
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    پس عملا اون چیزی که من منظورمه نشدنی است؟



  10. #10
    نام حقيقي: ahmad

    خواننده شناسه تصویری radar
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    1,106
    سپاسگزاری شده
    191
    سپاسگزاری کرده
    1357
    اخه بعید میدونم نشه من دقیقا نمی دونم دنباله چی هستین /// شما وقتی به یک کاربر پروکسی میدید و بقیه این تنظیمات رو نمیدونن خوب ب اینترنت وصل نمیشن /// یا وقتی یک گروه یا کاربر میسازید و فقط اون گروه و یا فرد میتونه به اینترنت دسترسی پیدا کنه و پهنای باند بقیه رو 0 در نظر بگیرید تا به اینترنت وصل نشن ...


    *** انسان برای شکست آفریده نشده است ***

  11. #11
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    من نمیخوام پروکسی رو کلاینت ست کنم

    میخوام وقی به user1 که اکانتش در اکتیو تعریف شده دسترسی اینترنت د ادم این کاربر روی هر سیستمی در شبکه لاگین کرد از همون اول نت داشته باشه



  12. #12
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    این هم یه عکس از رولهام من منظورم اینه با همون یه دون رولی که مشخص کردم و برای user2 دسترسی تعریف کردم این user2 بتونه به محض لاگین به ویندوز اینترنت دار باشه ولی این اتفاق صورت نمیگیره




    تنظیمات Certificate هم به درتسی انجام دادم و سایت کریو در حالت https بدون ارور باز میشه



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •