Не работает идентификация по пользователям AD в АТР500

1246712

All Replies

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    Нужны ли еще какие-то захваты или еще какой-то материал для решения проблемы?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Сейчас судя по выводу команды шлюз подключается к AD и корректно проводит проверку AD пользователей.
    Однако правило по пользователям все равно не работает.
    Уточните как вы это проверяете? Что вы делаете для того, что бы правило работало? Напоминаю, что для того, что бы правило по пользователям работало, пользователь должен быть в списке зарегистрированных на шлюзе (т.е. он должен на нем авторизоваться) - либо через веб интерфейс шлюза (введя свой логин/пароль) или используя SSO.
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    отредактировано октября 2020
    Авторизовываться на шлюзе каждому пользователю через веб - это 19 век какой-то :)) Это не вариант.
    Если шлюз авторизовывается в АД и может смотреть на группы и пользователей - то планировалось просто добавлять пользователей в необходимые группы АД и в необходимых правилах Policy Control указывать нужных group-user, соответствующих группам в АД. Или для этого необходимо выполнить еще какие-то действия?
    Подскажите что необходимо сделать, чтобы это заработало?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    Уважаемые сотрудники поддержки, будет какая-то дальнейшая реакция и помощь в решении?
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Добрый день

    Для автоматической регистрации пользователей на шлюзе необходимо использовать SSO агент (который должен быть установлен на контроллере домена или любом другом ПК в сети), в этой статье есть информация по настройке: https://support.zyxel.eu/hc/ru/articles/360000715000

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    отредактировано октября 2020
    Вроде с другой версией установка пошла... 
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments

  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments
    В агенте на DC все ОК.
    На рабочих станциях при попытке входа в интернет идет автоматическая переадресация на страницу аутенфикации на шлюз. Дальше - если ввести свои данные - пускает в инет.
    Но такой тип работы не подходит - аутенфикация пользователя должна проходить прозрачно - без ввода логина и пароля. Разве не для этого настроены связки шлюза и AD?
    А если снять галку "Force User Authentication" - то вообще перестает в инет пускать.

    Подскажите где неверно настроено?
  • MPerov
    MPerov Публикаций: 105  Ally Member
    First Anniversary 10 Comments