• Главная
  • Карта сайта
Не найдено

Аутентифікація користувачів - Документація Traffic Inspector 3.0

  1. аутентифікація користувачів Після установки і настройки Traffic Inspector, користувач зможе звертатися...
  2. Аутентифікація через Web-агент
  3. Аутентифікація через браузер на проксі
  4. Аутентифікація через браузер на веб-порталі
  5. Single Sign On аутентифікація
  6. Аутентифікація користувачів, що працюють з термінального сервера
  7. Всі термінальні користувачі представлені як один користувач Traffic Inspector
  8. Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
  9. аутентифікація користувачів
  10. Аутентифікація через агент TI
  11. Аутентифікація через Web-агент
  12. Аутентифікація через браузер на проксі
  13. Аутентифікація через браузер на веб-порталі
  14. Single Sign On аутентифікація
  15. Аутентифікація користувачів, що працюють з термінального сервера
  16. Всі термінальні користувачі представлені як один користувач Traffic Inspector
  17. Кожен термінальний користувач має власний обліковий запис в Traffic Inspector
  18. аутентифікація користувачів
  19. Аутентифікація через агент TI
  20. Аутентифікація через Web-агент
  21. Аутентифікація через браузер на проксі
  22. Аутентифікація через браузер на веб-порталі
  23. Single Sign On аутентифікація
  24. Аутентифікація користувачів, що працюють з термінального сервера
  25. Всі термінальні користувачі представлені як один користувач Traffic Inspector
  26. Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

аутентифікація користувачів

Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.

За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:

  • без програми, при мережевої активності по IP-адресою / MAC-адресу
  • через агент TI за логіном / паролем
  • через web-агент TI за логіном / паролем
  • через браузер при зверненні на проксі за логіном / паролем
  • через браузер при попаданні на веб-портал за логіном / паролем

Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.

Примітка

Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.

Аутентифікація через агент TI

Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe

Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:

  • аутентифікація користувача
  • відображення балансу
  • Зміни пароля користувачем
  • Перемикання режимів фільтрації і кешування користувачем
  • Отримання повідомлень від адміністратора мережі
  • Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
  • Швидкий доступ до Web-порталу

Після запуску агента, іконка програми відображається в області сповіщень.

Після запуску агента, іконка програми відображається в області сповіщень

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента

Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.

Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті

На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).

1)

При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.

UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу

Примітка

Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.

Аутентифікація через Web-агент

Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .

У розділі Web-агент натисніть на кнопку Запустити Web-агент.

У розділі Web-агент натисніть на кнопку Запустити Web-агент

Web-агент виконує наступні функції:

  • аутентифікація користувача
  • відображення балансу
  • Перемикання режимів фільтрації і кешування користувачем

Примітка

Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.

Аутентифікація через браузер на проксі

Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.

Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.

У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.

Адреса Інтернет у Вашій мережі, може відрізнятися

Примітка

Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі

Аутентифікація через браузер на веб-порталі

Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.

Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector

Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.

Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows

Single Sign On аутентифікація

Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.

Примітка

Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.

Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).

Аутентифікація користувачів, що працюють з термінального сервера

Робота термінальних користувачів може бути налаштована двома способами:

  • Всі термінальні користувачі представлені як один користувач Traffic Inspector
  • Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

Всі термінальні користувачі представлені як один користувач Traffic Inspector

Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.

переваги

  • Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі

недоліки

  • Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
  • Термінальні користувачі не можуть використовувати агент TI.

Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).

Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило

На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.

У Вашому випадку, IP-адреса може бути іншим

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses

переваги

  • Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
  • Термінальні користувачі можуть використовувати агент TI.

недоліки

  • Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
  • Термінальні користувачі не можуть працювати через Routing / NAT.
  • Для термінальних користувачів недоступно шейпірованіе.

аутентифікація користувачів

Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.

За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:

  • без програми, при мережевої активності по IP-адресою / MAC-адресу
  • через агент TI за логіном / паролем
  • через web-агент TI за логіном / паролем
  • через браузер при зверненні на проксі за логіном / паролем
  • через браузер при попаданні на веб-портал за логіном / паролем

Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.

Примітка

Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.

Аутентифікація через агент TI

Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe

Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:

  • аутентифікація користувача
  • відображення балансу
  • Зміни пароля користувачем
  • Перемикання режимів фільтрації і кешування користувачем
  • Отримання повідомлень від адміністратора мережі
  • Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
  • Швидкий доступ до Web-порталу

Після запуску агента, іконка програми відображається в області сповіщень.

Після запуску агента, іконка програми відображається в області сповіщень

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента

Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.

Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті

На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).

1)

При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.

UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу

Примітка

Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.

Аутентифікація через Web-агент

Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .

У розділі Web-агент натисніть на кнопку Запустити Web-агент.

У розділі Web-агент натисніть на кнопку Запустити Web-агент

Web-агент виконує наступні функції:

  • аутентифікація користувача
  • відображення балансу
  • Перемикання режимів фільтрації і кешування користувачем

Примітка

Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.

Аутентифікація через браузер на проксі

Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.

Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.

У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.

Адреса Інтернет у Вашій мережі, може відрізнятися

Примітка

Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі

Аутентифікація через браузер на веб-порталі

Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.

Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector

Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.

Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows

Single Sign On аутентифікація

Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.

Примітка

Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.

Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).

Аутентифікація користувачів, що працюють з термінального сервера

Робота термінальних користувачів може бути налаштована двома способами:

  • Всі термінальні користувачі представлені як один користувач Traffic Inspector
  • Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

Всі термінальні користувачі представлені як один користувач Traffic Inspector

Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.

переваги

  • Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі

недоліки

  • Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
  • Термінальні користувачі не можуть використовувати агент TI.

Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).

Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило

На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.

У Вашому випадку, IP-адреса може бути іншим

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses

переваги

  • Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
  • Термінальні користувачі можуть використовувати агент TI.

недоліки

  • Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
  • Термінальні користувачі не можуть працювати через Routing / NAT.
  • Для термінальних користувачів недоступно шейпірованіе.

аутентифікація користувачів

Після установки і настройки Traffic Inspector, користувач зможе звертатися в Інтернет тільки після успішної аутентифікації на шлюзі.

За типом клієнтської програми, яка використовується для аутентифікації, можна виділити наступні типи аутентифікації, поддержіваеммие в Traffic Inspector:

  • без програми, при мережевої активності по IP-адресою / MAC-адресу
  • через агент TI за логіном / паролем
  • через web-агент TI за логіном / паролем
  • через браузер при зверненні на проксі за логіном / паролем
  • через браузер при попаданні на веб-портал за логіном / паролем

Також, Traffic Inspector підтримує SSO-аутентифікацію і аутентифікацію користувачів термінального сервера.

Примітка

Аутентифікація за логіном / паролем може припускати використання облікового запису Traffic Inspector або облікового запису Windows.

Аутентифікація через агент TI

Агент Traffic Inspector - невеликий додаток, яке встановлюється на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector, і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то завантажити агент можна на Web-порталі за адресою: http://192.168.137.1:8081/Download/TrafInspAg.exe

Використання Агента TI є повністю опціональним. Агент TI покликаний спростити аутентифікацію за логіном / паролем і деякі інші аспекти роботи користувача:

  • аутентифікація користувача
  • відображення балансу
  • Зміни пароля користувачем
  • Перемикання режимів фільтрації і кешування користувачем
  • Отримання повідомлень від адміністратора мережі
  • Конфігурації Internet Explorer і інших браузерів для використання проксі Traffic Inspector
  • Швидкий доступ до Web-порталу

Після запуску агента, іконка програми відображається в області сповіщень.

Після запуску агента, іконка програми відображається в області сповіщень

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента.

Для конфігурації агента, клацніть на кнопку в нижньому правому куті інтерфейсу агента

Налаштуємо агент для аутентифікації за логіном / паролем облікового запису Windows. Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті.

Для цього вкажіть нстройкі аналогічні тим, що вказані на скріншоті

На вкладці З'єднання в настройках агента, вкажіть IP-адреса, присвоєний LAN-адаптера шлюзу Traffic Inspector (наприклад, 192.168.137.1).

1)

При використанні клієнтського агента можна вибрати протокол обміну: UDP, HTTP або SSL.

UDP: обмін пакетами йде зі шлюзом по протоколу UDP на порт призначення 999 шлюзу HTTP: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8081 шлюзу SSL: обмін пакетами йде зі шлюзом по протоколу TCP на порт призначення 8443 шлюзу

Примітка

Протоколи UDP і SSL забезпечують конфіденційну передачу даних між клієнтом і шлюзом. Якщо використовується аутентифікація за логіном / паролем, ці дані передаються в відкриту, якщо використовується Basic-аутентифікація, і у вигляді NTLM-хешу, якщо використовується Windows-аутентифікація.

Аутентифікація через Web-агент

Веб-агент Traffic Inspector - веб-додаток, що відображається в веб-браузері на комп'ютері кінцевого користувача.

Якщо у вашій мережі розгорнуть шлюз Traffic Inspector і LAN-адаптера шлюзу присвоєно адресу 192.168.137.1, то запустити Web-агент можна, звернувшись за адресою http://192.168.137.1:8081/portal/ .

У розділі Web-агент натисніть на кнопку Запустити Web-агент.

У розділі Web-агент натисніть на кнопку Запустити Web-агент

Web-агент виконує наступні функції:

  • аутентифікація користувача
  • відображення балансу
  • Перемикання режимів фільтрації і кешування користувачем

Примітка

Web-агент підійде для аутентифікації з пристроїв, що використовують MacOS, GNU / Linux, Android.

Аутентифікація через браузер на проксі

Для того, щоб могла відбудуться аутентифікації на проксі, потрібно здійснити настройку кінцевого комп'ютера користувача.

Відкрийте Панель управління \ Мережа та інтернет \ Властивості оглядача, вкладка З'єднання, кнопка Налаштування LAN.

У фреймі Проксі сервер вкажіть IP-адреса і порт проксі. У прикладі, вказаний IP-адреса 192.168.137.1. Адреса Інтернет у Вашій мережі, може відрізнятися.

Адреса Інтернет у Вашій мережі, може відрізнятися

Примітка

Проксі-сервер Traffic Inspector використовує порт 8080 для проксінг HTTP, HTTPS і FTP-підключень.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі.

При зверненні нерозпізнаних користувачів в Інтернет, йому буде запропоновано пройти аутентифікацію на проксі

Аутентифікація через браузер на веб-порталі

Аутентифікація через браузер на веб-порталі працює відразу після установки і не вимагає окремої настройки.

Коли нерозпізнаних користувачів звернеться в Інтернет, він буде перенаправлений на веб-портал Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector.

Веб-портал запропонує аутентифицироваться з використанням облікового запису Traffic Inspector

Якщо потрібно аутентифицироваться з використанням облікового запису Windows, натисніть Я NTLM-авторизація. Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows.

Перед користувачем з'явиться вікно для аутентифікації за допомогою облікового запису Windows

Single Sign On аутентифікація

Single Sign On аутентифікація позбавляє доменного користувача від повторних запитів на проходження аутентифікації. Користувач вводить доменний логін / пароль всього один раз - при логоні в операційну систему. При зверненні в Інтернет, аутентифікація на проксі Traffic Inspector відбувається прозоро і автоматично.

Примітка

Single Sign On аутентифікація вимагає здійснення базових налаштувань для роботи з доменом Active Directory.

Також, в Свойствах оглядача або в браузері на машині користувача має бути налагоджене використання проксі Traffic Inspector (див. Розділ Автентифікація через браузер на проксі).

Аутентифікація користувачів, що працюють з термінального сервера

Робота термінальних користувачів може бути налаштована двома способами:

  • Всі термінальні користувачі представлені як один користувач Traffic Inspector
  • Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

Всі термінальні користувачі представлені як один користувач Traffic Inspector

Створіть обліковий запис користувача з аутентифікацією по IP-адресою. Як IP-адреси вкажіть адресу термінального сервера.

переваги

  • Термінальні користувачі зможуть працювати через Routing / NAT і веб-проксі

недоліки

  • Весь трафік з термінальною машини (трафік самої машини + трафік всіх термінальних користувачів) буде записуватися на одного «колективного» користувача.
  • Термінальні користувачі не можуть використовувати агент TI.

Кожен термінальний користувач має власний обліковий запис в Traffic Inspector

У Traffic Inspector використовується принцип наскрізної авторизації: якщо з якогось IP-адреси клієнт пройшов процедуру аутентифікації, то в подальшому весь трафік з цієї IP-адреси класифікується як належить даному клієнту. Неприпустима авторизація декількох клієнтів з однієї IP-адреси, так як в такій випадку порушується принцип наскрізної авторизації. У деяких ситуаціях, може знадобитися можливість дозволити множинну аутентіфкацію з однієї IP-адреси (наприклад, при роботі декількох користувачів з сервера терміналів).

Для повноцінної підтримки термінальних користувачів в Traffic Inspector повинні бути здійснені додаткові налаштування.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило.

Пройдіть в розділ [Корінь консолі \ Traffic Inspector [] \ Правила \ Правила мереж], і виберіть Створити нове правило

На вкладці IP адреси і мережі вкажіть IP-адреса термінального сервера. У нашому прикладі використовується адреса 192.168.137.17. У Вашому випадку, IP-адреса може бути іншим.

У Вашому випадку, IP-адреса може бути іншим

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів.

На вкладці Сервер терміналів встановіть прапорець Сервер терміналів

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом.

На вкладці Аутентификация вкажіть налаштування аутентифікації відповідно до скріншотом

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses.

Переконайтеся, що в розділі Правила мереж, створене правило правіло_для_термінальних_пользователей знаходиться вище правила All IP addresses

переваги

  • Кожен користувач має власний обліковий запис в Traffic Inspector, завдяки чому стає можливим окремий облік трафіку.
  • Термінальні користувачі можуть використовувати агент TI.

недоліки

  • Можлива робота тільки через HTTP-проксі і SOCKS-проксі з обов'язковою аутентификацией кожної HTTP-сесії і SOCKS-сесії.
  • Термінальні користувачі не можуть працювати через Routing / NAT.
  • Для термінальних користувачів недоступно шейпірованіе.
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью