Tihon_one
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
помоему вы что-то путаете, SIP прекрасно работает через kwf, вот кабешка у кериотов есть, там сказано как контрол настроить для этого:
support.kerio.com/kb/620
да и по поводу настройки разграничения доступа по именам учёток тоже всё работает, вот мне когда тех сап кериотский присылал(в принципе для работы с AD но и без него всё работает исправно) :
Цитата: для конфигурации автоматической авторизации вам необходимо:
Чтобы хост KWF был участником домена AD от куда будут браться учётные данные пользователей.
Была корректно настроена служба переадресации dns для работы с внутредоменными именами хостов
в консоли администрирования:
пользователи и группы\пользователи\
вкладка параметры аутентификации:
отметить две галки:
-всегда требовать аутентификации пользователей при доступе к веб страницам
-включить автоматическое выполнение аутентификации пользователя веб-обозревателями
вкладка Active Directory
отметить галку:
-использовать базу данных пользователей домена.
укажите учётную запись домена с правами доступа на просмотр директории(можно указать имя и пароль учётной записи администратора домена)
на кнопке "дополнительно" всё оставить по умолчанию.
Если после выполнения данных операций, автоматическая NTLM аутентификация не работает, то пожалуйста обратитесь к статье в нашей базе знаний:
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=525&nav=0,43
к разделу "устранение неполадок"
Для корректного разрешения только авторихованного трафика необходимо использовать учётные записи в политиках трафика.
Для этого вам необходимо сделать следующее(прошу учесть что данный пример применим лишь в общем случае):
1. в самом начале списка политик трафика, создайте правило:
источник-доверенные локальные, назначение-интернет, служба-http, действие-разрешить, трансляция-nat
Данное правило даст доступ всем хостам внутри локальной сети доступ к странице авторизации.
2. сразу за ним создайте правило:
источник-авторизованные пользователи, назначение-интернет, служба-список разрешённых служб, действие-разрешить, трансляция-nat.
данное правило даст доступ к сети интернет только авторизованным на шлюзе пользователям.
3. В правилах URL создайте 2 правила в начале списка:
3.1 применить к указанным пользователям(кому разрешён доступ в интернет), для url-*, действие-разрешить
данное правило даст доступ ко всем URL в сети интернет только авторизованным пользователям
3.2 применить ко всем пользователям(галочку не требует авторизации НЕ ставим), для url-*, действие-запретить
данное правило заблокирует не авторизованный доступ к сети интернет. |
|
))))) 
