Аутентифікація користувачів - Документація Traffic Inspector 3.0
- аутентифікація користувачів Після установки і настройки Traffic Inspector, користувач зможе звертатися...
- Аутентифікація через Web-агент
- Аутентифікація через браузер на проксі
- Аутентифікація через браузер на веб-порталі
- Single Sign On аутентифікація
- Аутентифікація користувачів, що працюють з термінального сервера
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
- аутентифікація користувачів
- Аутентифікація через агент TI
- Аутентифікація через Web-агент
- Аутентифікація через браузер на проксі
- Аутентифікація через браузер на веб-порталі
- Single Sign On аутентифікація
- Аутентифікація користувачів, що працюють з термінального сервера
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
- аутентифікація користувачів
- Аутентифікація через агент TI
- Аутентифікація через Web-агент
- Аутентифікація через браузер на проксі
- Аутентифікація через браузер на веб-порталі
- Single Sign On аутентифікація
- Аутентифікація користувачів, що працюють з термінального сервера
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
аутентифікація користувачів
Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.
За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:
- без програми, при мережевої активності по IP-адресою / MAC-адресу
- через агент TI за логіном / паролем
- через web-агент TI за логіном / паролем
- через браузер при зверненні на проксі за логіном / паролем
- через браузер при попаданні на веб-портал за логіном / паролем
Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.
Примітка
Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.
Аутентифікація через агент TI
Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe
Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:
- аутентифікація користувача
- відображення балансу
- Зміни пароля користувачем
- Перемикання режимів фільтрації і кешування користувачем
- Отримання повідомлень від адміністратора мережі
- Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
- Швидкий доступ до Web-порталу
Після запуску агента, іконка програми відображається в області сповіщень.
Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.
Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.
На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).
При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.
UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу
Примітка
Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.
Аутентифікація через Web-агент
Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .
У розділі Web-агент натисніть на кнопку Запустити Web-агент.
Web-агент виконує наступні функції:
- аутентифікація користувача
- відображення балансу
- Перемикання режимів фільтрації і кешування користувачем
Примітка
Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.
Аутентифікація через браузер на проксі
Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.
Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.
У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.
Примітка
Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.
При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.
Аутентифікація через браузер на веб-порталі
Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.
Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.
Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.
Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.
Single Sign On аутентифікація
Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.
Примітка
Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.
Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).
Аутентифікація користувачів, що працюють з термінального сервера
Робота термінальних користувачів може бути налаштована двома способами:
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
Всі термінальні користувачі представлені як один користувач Traffic Inspector
Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.
переваги
- Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі
недоліки
- Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
- Термінальні користувачі не можуть використовувати агент TI.
Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).
Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.
Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.
![Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило](/wp-content/uploads/2019/12/uk-autentifikacia-koristuvaciv-dokumentacia-traffic-inspector-30-13.png)
На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.
На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.
На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.
Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.
переваги
- Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
- Термінальні користувачі можуть використовувати агент TI.
недоліки
- Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
- Термінальні користувачі не можуть працювати через Routing / NAT.
- Для термінальних користувачів недоступно шейпірованіе.
аутентифікація користувачів
Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.
За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:
- без програми, при мережевої активності по IP-адресою / MAC-адресу
- через агент TI за логіном / паролем
- через web-агент TI за логіном / паролем
- через браузер при зверненні на проксі за логіном / паролем
- через браузер при попаданні на веб-портал за логіном / паролем
Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.
Примітка
Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.
Аутентифікація через агент TI
Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe
Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:
- аутентифікація користувача
- відображення балансу
- Зміни пароля користувачем
- Перемикання режимів фільтрації і кешування користувачем
- Отримання повідомлень від адміністратора мережі
- Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
- Швидкий доступ до Web-порталу
Після запуску агента, іконка програми відображається в області сповіщень.
Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.
Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.
На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).
При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.
UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу
Примітка
Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.
Аутентифікація через Web-агент
Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .
У розділі Web-агент натисніть на кнопку Запустити Web-агент.
Web-агент виконує наступні функції:
- аутентифікація користувача
- відображення балансу
- Перемикання режимів фільтрації і кешування користувачем
Примітка
Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.
Аутентифікація через браузер на проксі
Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.
Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.
У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.
Примітка
Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.
При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.
Аутентифікація через браузер на веб-порталі
Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.
Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.
Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.
Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.
Single Sign On аутентифікація
Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.
Примітка
Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.
Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).
Аутентифікація користувачів, що працюють з термінального сервера
Робота термінальних користувачів може бути налаштована двома способами:
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
Всі термінальні користувачі представлені як один користувач Traffic Inspector
Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.
переваги
- Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі
недоліки
- Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
- Термінальні користувачі не можуть використовувати агент TI.
Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).
Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.
Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.
На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.
На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.
На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.
Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.
переваги
- Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
- Термінальні користувачі можуть використовувати агент TI.
недоліки
- Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
- Термінальні користувачі не можуть працювати через Routing / NAT.
- Для термінальних користувачів недоступно шейпірованіе.
аутентифікація користувачів
Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.
За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:
- без програми, при мережевої активності по IP-адресою / MAC-адресу
- через агент TI за логіном / паролем
- через web-агент TI за логіном / паролем
- через браузер при зверненні на проксі за логіном / паролем
- через браузер при попаданні на веб-портал за логіном / паролем
Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.
Примітка
Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.
Аутентифікація через агент TI
Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe
Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:
- аутентифікація користувача
- відображення балансу
- Зміни пароля користувачем
- Перемикання режимів фільтрації і кешування користувачем
- Отримання повідомлень від адміністратора мережі
- Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
- Швидкий доступ до Web-порталу
Після запуску агента, іконка програми відображається в області сповіщень.
Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.
Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.
На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).
При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.
UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу
Примітка
Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.
Аутентифікація через Web-агент
Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.
Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .
У розділі Web-агент натисніть на кнопку Запустити Web-агент.
Web-агент виконує наступні функції:
- аутентифікація користувача
- відображення балансу
- Перемикання режимів фільтрації і кешування користувачем
Примітка
Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.
Аутентифікація через браузер на проксі
Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.
Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.
У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.
Примітка
Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.
При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.
Аутентифікація через браузер на веб-порталі
Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.
Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.
Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.
Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.
Single Sign On аутентифікація
Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.
Примітка
Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.
Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).
Аутентифікація користувачів, що працюють з термінального сервера
Робота термінальних користувачів може бути налаштована двома способами:
- Всі термінальні користувачі представлені як один користувач Traffic Inspector
- Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
Всі термінальні користувачі представлені як один користувач Traffic Inspector
Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.
переваги
- Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі
недоліки
- Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
- Термінальні користувачі не можуть використовувати агент TI.
Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).
Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.
Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.
На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.
На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.
На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.
Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.
переваги
- Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
- Термінальні користувачі можуть використовувати агент TI.
недоліки
- Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
- Термінальні користувачі не можуть працювати через Routing / NAT.
- Для термінальних користувачів недоступно шейпірованіе.
