Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 25.04.2019, 10:23   #2541
toxicmad
 
Аватар для toxicmad
 
Регистрация: 24.03.2015
Сообщений: 4
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Хотелось бы, чтобы неавторизованный пользователь попадал на страницу авторизации вне зависимости от ресурса, к которому обращается, как по http, так и по https. К примеру, сижу я на авито, вышел из авторизации, обновляю страницу и хочу попасть на авторизацию, а не на заблокированную страницу.

Добавлено через 5 минут

Хотелось бы, чтобы неавторизованный пользователь попадал на страницу авторизации вне зависимости от ресурса к которому обращается, как по http, так и по https. К примеру, сижу я на авито, вышел из авторизации, обновляю страницу и хочу попасть на авторизацию, а не на заблокированную страницу.

Последний раз редактировалось toxicmad; 25.04.2019 в 10:23. Причина: Добавлено сообщение
toxicmad вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 09:34   #2542
daglez
 
Аватар для daglez
 
Регистрация: 03.06.2019
Адрес: Баку
Сообщений: 5
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Всем привет. Имеется проблема с блокировкой соц сетей, сайтов с видео и т.д. Керио стоит последний. АД привязан к Керио. Имеются также группы в АД. Настроил правила веб-фильтрации. Фильтрация http и https сайтов работает, если в destination выбираю any. Но, если там группа АД или доменный пользователь, то блокировка не срабатывает. Сертификат создан в Керио и интегрирован в АД и, следовательно, в системы на компах. Подскажите, пожалуйста, что и где может быть не так?
daglez вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 19:30   #2543
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата
Сообщение от daglez Посмотреть сообщение
ильтрация http и https сайтов работает, если в destination выбираю any. Но, если там группа АД или доменный пользователь, то блокировка не срабатывает.
а за каким лешим в дестинейшне группы?
когда они должны быть в источнике
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 23:54   #2544
daglez
 
Аватар для daglez
 
Регистрация: 03.06.2019
Адрес: Баку
Сообщений: 5
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата:
Сообщение от naliman Посмотреть сообщение
а за каким лешим в дестинейшне группы?
когда они должны быть в источнике
А как иначе?



Сначала что блокируешь, а потом для кого.
daglez вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 23:56   #2545
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

1. картинку не видать
2. я видимо перепутал, если дестинейшн в веб-фильтре, то да
соурс имелся ввиду для политик трафика, прошу пардону
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 00:08   #2546
daglez
 
Аватар для daglez
 
Регистрация: 03.06.2019
Адрес: Баку
Сообщений: 5
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата:
Сообщение от naliman Посмотреть сообщение
1. картинку не видать
2. я видимо перепутал, если дестинейшн в веб-фильтре, то да
соурс имелся ввиду для политик трафика, прошу пардону
Да, в веб-фильтре.
daglez вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 00:10   #2547
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата
Сообщение от daglez Посмотреть сообщение
Да, в веб-фильтре.

угу...


1. а что с авторизцией ? она включена?
2. попробуйте в веб-фильтре указать конкретного(ых) ползователя(ей) и проверить на них фильтруется ли
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 00:13   #2548
daglez
 
Аватар для daglez
 
Регистрация: 03.06.2019
Адрес: Баку
Сообщений: 5
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата:
Сообщение от naliman Посмотреть сообщение
угу...


1. а что с авторизцией ? она включена?
2. попробуйте в веб-фильтре указать конкретного(ых) ползователя(ей) и проверить на них фильтруется ли
1. Авторизация выключена. А нужна ли? Что дает эта авторизация?
2. Пробовал, не блокирует.
daglez вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 00:20   #2549
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

Цитата
Сообщение от daglez Посмотреть сообщение
1. Авторизация выключена. А нужна ли? Что дает эта авторизация?
включить
ну а как вы думаете керио будет распознавать кто ломится в интернет?
святым духом?


Цитата
Сообщение от daglez Посмотреть сообщение
2. Пробовал, не блокирует.
потому что он не знает кто конкретно "ходит"
угадайте почему

представьте ситуацию:
в магазин вина и шашлычную пускают всех подряд, это по какой-либо причине "не нравится" руководству и оно пишет указ:
"пускать только по паспорту всех кто старше скажем 20 лет, паспорт предъявлять при входе автоматическому сканеру"
при этом автоматический сканер не включают в розетку


вопрос:
кто сможет зайти в магазин или шашлычную?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 11:05   #2550
daglez
 
Аватар для daglez
 
Регистрация: 03.06.2019
Адрес: Баку
Сообщений: 5
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

naliman, хех) Как проверю, отпишусь. Спасибо.

UPDATE:

Все получилось.

Последний раз редактировалось daglez; 05.06.2019 в 12:02.
daglez вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 19:52   #2551
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,394
По умолчанию Re: FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда

молодец
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях