تایید اعتبار کاربران خرید کننده در کریو کنترل
بررسی کریو VPN
Kerio Control می تواند کاربران روی شبکه را تایید هویت کند با تایید هویت کاربرانی که خرید کریو ، یا خرید VPN کریو از parsvpn.online انجام داده اند ، Kerio Control می تواند افراد را با دستگاه ها ارتباط دهد. این به شما اجازه می دهد خط مشی هایی ایجاد کنید و فعالیت های افراد قابل ششناسایی را نسبت به دستگاه های ناشناس نظارت کنید.
Kerio Control می تواند از روش های زیر کاربران را احراز هویت کند:
- رابط وب Kerio Control- برای جزئیات بیشتر به Requiring user authentication when accessing web pages مراجعه کنید.
- ورود خودکار- Kerio Control به طور دائم یک کاربر را به یک دستگاه بر اساس IP دستگاه یا آدرس MAC مرتبط می کند. برای جزئیات بیشتر Configuring automatic user login را ببینید.
- RADIUS – برای جزئیات بیشتر Using RADIUS server in Kerio Control را ببینید.
- VPN – برای جزئیات بیشتر Configuring Kerio VPN server و Configuring IPsec VPN را ببینید.
نیاز به تایید اعتبار کاربر خرید کننده کریو VPN هنگام دسترسی به صفحات وب
Kerio Control نیاز دارد که کاربرانی که کریو خرید کریده اند یا از VPN کریو قصد استفاده دارند را پیش از اینکه به مرور وب بپردازند تایید هویت کند. وقتی یک کاربر تایید هویت شده یک وب سایت نا امن را در مرورگر باز می کند، Kerio Control کاربر را به صفحه ورود فایروال تغییر مسیر می دهد. بعد از اینکه کاربر به طور موفقیت آمیز وارد شد، به کاربر اجازه درخواست اصلی صفحه را می دهد.
قبل از فعال کردن این گزینه، مطمئن شوید که رابط وب Kerio Control به درستی پیکر بندی شده باشد.
برای فعال کردن لزوم تایید هویت کاربر:
- در رابط مدیریت، به Domains and User Login← Authentication Options بروید.
- Always require users to be authenticated when accessing web pages را انتخاب کنید.
- (اختیاری) اگر Kerio Control به یک دایرکتوری فعال متصل می شود، می توانید Enable automatic authentication using NTLM را انتخاب کنید. در این مورد، مرورگر وب به طور خودکار کاربر را بوسیله NTLM تایید اعتبار می کند. برای جزئیات بیشتر Configuring NTLM authentication to work with Kerio Control را ببینید.
- بر روی Apply کلیک کنید.
نیاز به تایید اعتبار کاربر هنگامی که چندین کاربر از یک کامپیوتر استفاده می کنند
این گزینه تنها در محیط های Citrix یا Terminal Service مفید است، جاییکه چندین کاربر از یک کامپیوتر بر روی فایروال تاییدهویت می کنند.
اگر شما کامپیوترهایی در شبکه Kerio Control دارید که دو کاربر یا بیش از آن به طور همزمان به آن دسترسی دارند، شما به تایید اعتبار کاربر برای هر دوره مرورگر نیاز دارد. این به Kerio Control اجازه شناسایی منحصر به فرد درخواست وب هر کاربر روی کامپیوتر را می دهد.
پیش نیازها:
- پیکربندی سرور پروکسی غیر روشن در Kerio Control
- پیکربندی تنظیمات سرور پروکسی غیر روشن در مرورگرهای روی کامپیوترهای به اشتراک گذاشته شده بین دو یا بیش از دو کاربر خرید کننده کریو VPN
برای فعال کردن این گزینه:
- در رابط مدیریت، به Domains and User Login← Authentication Options بروید
- Force non-transparent proxy server authenticationراانتخابکنید.
- Apply only to these IP addresses را انتخاب کنید.
- افزودنیکآدرسIPجدیدگروهبرایکامپیوترهایبهاشتراکگذاشتهشدهبیندویابیشازدوکاربر.
- روی Apply کلیک کنید.
Kerio Control هر زمانیگه یک مرورگر وب باز ششود به تایید اعتبار نیاز دارد.
اگر شما Terminal Server را روی Windows Server 2008 R2 و جدیدتر اجرا می کنید، می توانید از Remote Desktop IP Virtualization به جای سرورهای پروکسی استفاده کنید.
خروج کاربر VPN
به طور پیش فرض، Kerio Control به طور اتوماتیک ارتباط کاربر تایید اعتبار شده را پس از 120 دقیقه غیر فعال بود قطع می کند. شما می توانید این حالت را غیر فعال یا این فاصله را تنظیم کنید.
- در رابط مدیریت، به Domains and User Login← Authentication Options بروید.
- Automatically logout users if they are inactive را انتخاب کنید.
- مهلت زمانی را تعیین کنید.
- روی Apply کلیک کنید.
اگر می خواهید به طور دستی مهلت زمانی تعیین کنید و بالاجبار کاربر را خارج کنید، می توانید از طریق Active Hosts این کار را انجام دهید.
عیب یابی تایید اعتبار کاربر VPN
اگر کاربران در تایید اعتبار Kerio Control مشکل داشتند، شما می توانید از Debug یا گزارشات خطا برای مشاهده پیام های مرتبط به رابط وب و تایید اعتیار کاربر استفاده کنید.
نمون های عیب یابی:
- نمی توانید به رابط وب Kerio Control به علت نام میزبان یا گواهی SSL غیر معتبر برسید.
- عدم موفقیت در ورود به علت روش تایید اعتبار پشتیبانی نشده یا غیر قابل اعتماد NTLM .