Комментарии
-
SSO агент технически не поддерживает пользователей, которые подключаются удаленно - Не знаю, с чего такие выводы - но в списке пользователей sso агента на контроллере присутствуют пользователи, которые входят по RDP.
-
А удаленные пользователи как подключаются? Посредством VPN к шлюзу? - ДА, со своими доменными учетками. debug sso show temporal table - выводит пустую таблицу. Регистрация непосредственно на шлюзе - это через страницу авторизации?
-
Класс.. а если офис работает удаленно??? Как тогда настраивать правила трафика по пользователям?
-
C:\Users\perov>query user ПОЛЬЗОВАТЕЛЬ СЕАНС ID СТАТУС БЕЗДЕЙСТВ. ВРЕМЯ ВХОДА>perov rdp-tcp#0 2 Активно . 30.11.2020 18:03 C:\Users\perov>
-
"Если до шлюза ничего не доходит, может имеет смысл на самом DC проверить что он отправляет?" - как это сделать?
-
"Какие были параметры на шлюзе при запуске захвата?" - выбрал только интерфейс, который смотрит в локалку. Остальные параметры по умолчанию - все протоколы, все порты, все адреса.
-
Все прикладываю...
-
"Как я понимаю этот ID не появляется при каждом входе пользователя в домен, а только во время первого входа (например в начале дня)." - я и перегружал ПК и выходил из сеанса - без разницы... Но в целом, с этим будем разбираться потом.. Сначала надо добиться того, чтобы на шлюзе виделись хотя бы те пользователи, которые в…
-
Router> show sso agent status ZySSO Primary Agent: onlineZySSO Secondary Agent: offlineRouter>
-
Вчера он в итоге завис и сам перегрузился по ходу дела (судя по аптайму). Файл конфигурации сейчас пришлю.
-
В том и дело, что никаких настроек в последнее время не делается.. Доступ только у меня.
-
Вот наконец-то я нашел верный лог с кодом 4768. Я пользователь появился в списке sso агента на контроллере. Но есть 2 момента, которые непонятны: 1. В списке пользователей на шлюзе этот логин все равно не появляется и конечно никакие правила не работают по нему. 2. На тестовой машине при входе под моим пользователем этого…
-
Нагрузка временами.. попробую поймать и снять диагностику.
-
System log пустой.
-
Логичнее было бы использовать данные с кода 4624 - там все необходимо есть как раз )