Не работает идентификация по пользователям AD в АТР500

124678

All Replies

  • MPerovMPerov Member Posts: 63  Ally Member
    Нужны ли еще какие-то захваты или еще какой-то материал для решения проблемы?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 228  mod
    Сейчас судя по выводу команды шлюз подключается к AD и корректно проводит проверку AD пользователей.
    Однако правило по пользователям все равно не работает.
    Уточните как вы это проверяете? Что вы делаете для того, что бы правило работало? Напоминаю, что для того, что бы правило по пользователям работало, пользователь должен быть в списке зарегистрированных на шлюзе (т.е. он должен на нем авторизоваться) - либо через веб интерфейс шлюза (введя свой логин/пароль) или используя SSO.
  • MPerovMPerov Member Posts: 63  Ally Member
    edited October 22, 2020 2:06PM
    Авторизовываться на шлюзе каждому пользователю через веб - это 19 век какой-то :)) Это не вариант.
    Если шлюз авторизовывается в АД и может смотреть на группы и пользователей - то планировалось просто добавлять пользователей в необходимые группы АД и в необходимых правилах Policy Control указывать нужных group-user, соответствующих группам в АД. Или для этого необходимо выполнить еще какие-то действия?
    Подскажите что необходимо сделать, чтобы это заработало?
  • MPerovMPerov Member Posts: 63  Ally Member
    Уважаемые сотрудники поддержки, будет какая-то дальнейшая реакция и помощь в решении?
  • onatoli4onatoli4 Zyxel RU Agent Posts: 118  mod
    Добрый день

    Для автоматической регистрации пользователей на шлюзе необходимо использовать SSO агент (который должен быть установлен на контроллере домена или любом другом ПК в сети), в этой статье есть информация по настройке: https://support.zyxel.eu/hc/ru/articles/360000715000

  • MPerovMPerov Member Posts: 63  Ally Member
  • MPerovMPerov Member Posts: 63  Ally Member
    edited October 28, 2020 1:46AM
    Вроде с другой версией установка пошла... 
  • MPerovMPerov Member Posts: 63  Ally Member
  • MPerovMPerov Member Posts: 63  Ally Member
    В агенте на DC все ОК.
    На рабочих станциях при попытке входа в интернет идет автоматическая переадресация на страницу аутенфикации на шлюз. Дальше - если ввести свои данные - пускает в инет.
    Но такой тип работы не подходит - аутенфикация пользователя должна проходить прозрачно - без ввода логина и пароля. Разве не для этого настроены связки шлюза и AD?
    А если снять галку "Force User Authentication" - то вообще перестает в инет пускать.

    Подскажите где неверно настроено?
  • MPerovMPerov Member Posts: 63  Ally Member
Sign In to comment.