Задать вопрос
Francyz
@Francyz
Photographer & SysAdmin

Аутентификация на Kerio для сети, как реализовать?

Приветствую, Камрады!
Подскажите такой нюанс по Kerio Control, если кто знает: "Как можно реализовать аутентификацию для сети, чтобы учитывались и доменные юзеры, и скажем так "гости" (не гостевой интерфейс), пользователи не доменные в отдельном Vlan'е.
Подробнее: Есть две сети - 2.*/24 и 3.*/24 к примеру. В первой сидят доменные пользователи, а во второй находятся мобилы и ноуты гостей через WiFi. На точках доступа и на L3 коммутаторах все разрулено, так что на Kerio приходят просто пакеты из двух подсетей.
Так вот, есть такие галочки:
59f6d7b077908674431552.png

Если я ставлю первую галочку, тогда NTML аутентификация работает и в статистике показывается имя ПК и что главное пользователь, кто вышел в инет. Но проблема в том что у людей из другой подсети высвечивается каждый раз запрос на доступ. Если я снимаю первую галочку, то у меня перестает работать NTML аутентификация и в статистике просто показываются ПК без указания пользователей, что не правильно.
Как мне заставить работать NTML аутентификацию для доменных пользователей, чтобы другая подсеть тоже нормально ходила в инет. Я могу конечно зайти в доменного пользователя на керио и прописать ему IP вручную но пользователей много и это не выход, а вдруг юзер выйдет с другой тачки и т.д., а данные будут старыми? В общем это не вариант.
Почему не работает NTML аутентификация без первой галочки на скрине, мне не понятно. Кто-то сталкивался с похожим?

P.S. Вариант с перемещением второй сети в раздел "Гостевая" - не вариант.
P.P.S. Как костыль я щас сделал по другому, Я включил обе галочки, а на другую подсеть (не доменную) я сделал отдельного юзера, в свойствах которого указать диапазон как раз таки сети 3.*/24. Вроде бы данный вариант работает, но я не уверен насколько этот костыль правильный. Возможно есть другой вариант решения данной проблемы?
  • Вопрос задан
  • 3846 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@titanrain
Извините за некропост, но пятый раз уже натыкаюсь на этот вопрос без ответов при поиске проблем в control.
По поводу
Почему не работает NTML аутентификация без первой галочки на скрине, мне не понятно. Кто-то сталкивался с похожим?
:
Потому что вторая галочка отвечает только за автоматизацию аутентификации при попытке этой самой аутентификации. А так как первой галочки не стоит, то и попытки аутентификации не происходит. Следовательно вторая галочка не срабатывает никогда. Если без первой галочки вручную войти на страницу аутентификации, то вторая галочка сработает.

По поводу основного вопроса. Почему вы считаете, что отдельный пользователь для гостей - это костыль? Вполне нормальное решение, если вам нужна прозрачная аутентификация доменных пользователей и вы не хотите выделять "гостевую" сеть в Guest Interface.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы