Аутентификация пользователей

Обсуждение вопросов связанных с шлюзом безопасности Ideco ICS. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Re: Аутентификация пользователей

Сообщение ideco.dmitriy » 09 фев 2018, 08:36

Можно, нужно добавлять корневой сертификат, через политики Active Directory либо вручную.
Все это описано в этой статье документации: https://doc.ideco.ru/pages/viewpage.act ... Id=2261286
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1590
Зарегистрирован: 11 мар 2014, 08:43

Re: Аутентификация пользователей

Сообщение Евгенийй » 09 фев 2018, 10:31

Перечитал повнимательней документацию касательно Outlook Web Access Stream. Возможно я не правильно её пользовал.
При публикации Outlook Web Access Stream у меня не должно быть других правил для обратного прокси?
Евгенийй
Пользователь
 
Сообщения: 28
Зарегистрирован: 07 фев 2018, 11:10

Re: Аутентификация пользователей

Сообщение Евгенийй » 09 фев 2018, 10:44

Дело то, наверное, не в публикации. сейчас обнаружил, что с филиалов, через туннели, sharepoint тоже не аутентифицирует пользователей. Как будто просто NTLM - аутентификация не обрабатывается шлюзом.
Евгенийй
Пользователь
 
Сообщения: 28
Зарегистрирован: 07 фев 2018, 11:10

Re: Аутентификация пользователей

Сообщение ideco.dmitriy » 09 фев 2018, 10:48

Нужно исключить IP-адрес этого сервера из обработки прокси-сервером (Сервер - Прокси - Исключения). Возможно проблема в этом (для VPN).
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1590
Зарегистрирован: 11 мар 2014, 08:43

Re: Аутентификация пользователей

Сообщение Евгенийй » 09 фев 2018, 10:57

При обычном VPN через PPTP. Все работает, как ни странно.
Попробую вечером
Евгенийй
Пользователь
 
Сообщения: 28
Зарегистрирован: 07 фев 2018, 11:10

Re: Аутентификация пользователей

Сообщение Евгенийй » 12 фев 2018, 12:09

При добавление исключения возникает вопрос.
Допустим моя локальная сеть 10.10.10.0/24
Мне надо добавить адрес 10.10.10.150 в исключения для прокси сервера.
Я захожу: Сервер - Прокси - Исключения,
в поле Локальный адрес я добавляю 10.10.10.150/24. На что Ideco ругается, "Подсеть не входит в диапазон локальных подсетей"
Нормально ли это? Добавил в исключения 10.10.10.150/32. Но разве это правильно?
После добавления проблема не исчезла. Из сетей филиалов так и не получается пройти аутентификацию. Проблема таж же. Бесконечно запрашивает пароль.
Евгенийй
Пользователь
 
Сообщения: 28
Зарегистрирован: 07 фев 2018, 11:10

Re: Аутентификация пользователей

Сообщение ideco.dmitriy » 12 фев 2018, 17:54

Добавление хоста с маской /32 абсолютно правильна.
10.10.10.150/24 - неверная запись.

Нужно попробовать добавить 10.10.10.150/32 в исключения и по адресу источника и по адресу назначения. И перезапустить прокси.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1590
Зарегистрирован: 11 мар 2014, 08:43

Re: Аутентификация пользователей

Сообщение Евгенийй » 13 фев 2018, 11:26

Заработало. Спасибо!!!
Евгенийй
Пользователь
 
Сообщения: 28
Зарегистрирован: 07 фев 2018, 11:10

Re: Аутентификация пользователей

Сообщение ideco.dmitriy » 13 фев 2018, 11:46

ок
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 1590
Зарегистрирован: 11 мар 2014, 08:43

Пред.

Вернуться в Шлюз безопасности Ideco ICS 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2