Не работает идентификация по пользователям AD в АТР500

16791112

All Replies

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    "Какие были параметры на шлюзе при запуске захвата?" - выбрал только интерфейс, который смотрит в локалку. Остальные параметры по умолчанию - все протоколы, все порты, все адреса.

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    "Если до шлюза ничего не доходит, может имеет смысл на самом DC проверить что он отправляет?" - как это сделать?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    C:\Users\perov>query user
     ПОЛЬЗОВАТЕЛЬ          СЕАНС              ID  СТАТУС  БЕЗДЕЙСТВ. ВРЕМЯ ВХОДА
    >perov                 rdp-tcp#0           2  Активно          .  30.11.2020 18:03

    C:\Users\perov>
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    SSO агент не поддерживает терминальных пользователей, требуется локальный вход в домен на самой машине.
    После локального входа проверьте, что пользователь появился в таблице SSO агента и затем проверьте на шлюзе список зарегистрированных пользователей. Если там по прежнему не будет SSO пользователя, то пришлите вывод команды на шлюзе "debug sso show temporal table".   
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    Класс.. а если офис работает удаленно??? Как тогда настраивать правила трафика по пользователям?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    SSO агент технически не поддерживает пользователей, которые подключаются удаленно. В этом случае единственный вариант для регистрации пользователей это регистрация непосредственно на шлюзе.
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    MPerov said:
    Класс.. а если офис работает удаленно??? Как тогда настраивать правила трафика по пользователям?
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу?
    Кстати, проверяли команду debug sso show temporal table на шлюзе в момент когда есть пользователи в sso агенте? 
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    отредактировано декабря 2020
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу? - ДА, со своими доменными учетками.
    debug sso show temporal table - выводит пустую таблицу.
    Регистрация непосредственно на шлюзе - это через страницу авторизации?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    SSO агент технически не поддерживает пользователей, которые подключаются удаленно - Не знаю, с чего такие выводы - но в списке пользователей sso агента на контроллере присутствуют пользователи, которые входят по RDP.
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    MPerov said:
    А удаленные пользователи как подключаются? Посредством VPN к шлюзу? - ДА, со своими доменными учетками.
    Если пользователи подключаются по VPN со своими учетками, то они уже авторизованы на шлюзе, и можно выставлять ограничения\разрешения для той группы, в которой они находятся (группа, конечно же, должна быть создана на шлюзе).