Не работает идентификация по пользователям AD в АТР500

179111213

All Replies

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    "Какие были параметры на шлюзе при запуске захвата?" - выбрал только интерфейс, который смотрит в локалку. Остальные параметры по умолчанию - все протоколы, все порты, все адреса.

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    "Если до шлюза ничего не доходит, может имеет смысл на самом DC проверить что он отправляет?" - как это сделать?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    C:\Users\perov>query user
     ПОЛЬЗОВАТЕЛЬ          СЕАНС              ID  СТАТУС  БЕЗДЕЙСТВ. ВРЕМЯ ВХОДА
    >perov                 rdp-tcp#0           2  Активно          .  30.11.2020 18:03

    C:\Users\perov>
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    SSO агент не поддерживает терминальных пользователей, требуется локальный вход в домен на самой машине.
    После локального входа проверьте, что пользователь появился в таблице SSO агента и затем проверьте на шлюзе список зарегистрированных пользователей. Если там по прежнему не будет SSO пользователя, то пришлите вывод команды на шлюзе "debug sso show temporal table".   
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    Класс.. а если офис работает удаленно??? Как тогда настраивать правила трафика по пользователям?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    SSO агент технически не поддерживает пользователей, которые подключаются удаленно. В этом случае единственный вариант для регистрации пользователей это регистрация непосредственно на шлюзе.
  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    MPerov said:
    Класс.. а если офис работает удаленно??? Как тогда настраивать правила трафика по пользователям?
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу?
    Кстати, проверяли команду debug sso show temporal table на шлюзе в момент когда есть пользователи в sso агенте? 
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    отредактировано декабря 2020
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу? - ДА, со своими доменными учетками.
    debug sso show temporal table - выводит пустую таблицу.
    Регистрация непосредственно на шлюзе - это через страницу авторизации?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Comment Third Anniversary
    SSO агент технически не поддерживает пользователей, которые подключаются удаленно - Не знаю, с чего такие выводы - но в списке пользователей sso агента на контроллере присутствуют пользователи, которые входят по RDP.
  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector
    MPerov said:
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу? - ДА, со своими доменными учетками.
    Если пользователи подключаются по VPN со своими учетками, то они уже авторизованы на шлюзе, и можно выставлять ограничения\разрешения для той группы, в которой они находятся (группа, конечно же, должна быть создана на шлюзе).

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)