تایید اعتبار کاربران خرید کننده در Kerio Control

بررسی کریو VPN

Kerio Control می تواند کاربران روی شبکه را تایید هویت کند با تایید هویت کاربرانی که خرید کریو ، یا خرید VPN کریو را انجام داده اند ، Kerio Control می تواند افراد را با دستگاه ها ارتباط دهد. این به شما اجازه می دهد خط مشی هایی ایجاد کنید و فعالیت های افراد قابل ششناسایی را نسبت به دستگاه های ناشناس نظارت کنید.

Kerio Control می تواند از روش های زیر کاربران را احراز هویت کند:

  • رابط وب Kerio Control- برای جزئیات بیشتر به Requiring user authentication when accessing web pages مراجعه کنید.
  • ورود خودکار- Kerio Control به طور دائم یک کاربر را به یک دستگاه بر اساس IP دستگاه یا آدرس MAC مرتبط می کند. برای جزئیات بیشتر Configuring automatic user login را ببینید.
  • RADIUS – برای جزئیات بیشتر Using RADIUS server in Kerio Control را ببینید.
  • VPN – برای جزئیات بیشتر Configuring Kerio VPN server و Configuring IPsec VPN را ببینید.

نیاز به تایید اعتبار کاربر خرید کننده کریو VPN هنگام دسترسی به صفحات وب

Kerio Control نیاز دارد که کاربرانی که کریو خرید کریده اند یا از VPN  کریو قصد استفاده دارند را پیش از اینکه به مرور وب بپردازند تایید هویت کند. وقتی یک کاربر تایید هویت شده یک وب سایت نا امن را در مرورگر باز می کند، Kerio Control کاربر را به صفحه ورود فایروال تغییر مسیر می دهد. بعد از اینکه کاربر به طور موفقیت آمیز وارد شد، به کاربر اجازه درخواست اصلی صفحه را می دهد.

قبل از فعال کردن این گزینه، مطمئن شوید که رابط وب Kerio Control به درستی پیکر بندی شده باشد.

برای فعال کردن لزوم تایید هویت کاربر:

  • در رابط مدیریت، به Domains and User Login← Authentication Options بروید.
  • Always require users to be authenticated when accessing web pages را انتخاب کنید.
  • (اختیاری) اگر Kerio Control به یک دایرکتوری فعال متصل می شود، می توانید Enable automatic authentication using NTLM را انتخاب کنید. در این مورد، مرورگر وب به طور خودکار کاربر را بوسیله NTLM تایید اعتبار می کند. برای جزئیات بیشتر  Configuring NTLM authentication to work with Kerio Control را ببینید.
  • بر روی Apply کلیک کنید.

kerio-authentication

نیاز به تایید اعتبار کاربر هنگامی که چندین کاربر از یک کامپیوتر استفاده می کنند

این گزینه تنها در محیط های Citrix یا Terminal Service مفید است، جاییکه چندین کاربر از یک کامپیوتر بر روی فایروال تایید هویت می کنند.

اگر شما کامپیوترهایی در شبکه Kerio Control دارید که دو کاربر یا بیش از آن به طور همزمان به آن دسترسی دارند، شما به تایید اعتبار کاربر برای هر دوره مرورگر نیاز دارد. این به Kerio Control اجازه شناسایی منحصر به فرد درخواست وب هر کاربر روی کامپیوتر را می دهد.

پیش نیازها:

  • پیکربندی سرور پروکسی غیر روشن در Kerio Control
  • پیکربندی تنظیمات سرور پروکسی غیر روشن در مرورگرهای روی کامپیوترهای به اشتراک گذاشته شده بین دو یا بیش از دو کاربر خرید کننده کریو VPN

برای فعال کردن این گزینه:

  • در رابط مدیریت، به Domains and User Login← Authentication Options بروید
  • Force non-transparent proxy server authenticationراانتخابکنید.
  • Apply only to these IP addresses را انتخاب کنید.
  • افزودنیکآدرسIPجدیدگروهبرایکامپیوترهایبهاشتراکگذاشتهشدهبیندویابیشازدوکاربر.
  • روی Apply کلیک کنید.

Kerio Control هر زمانیگه یک مرورگر وب باز شود به تایید اعتبار نیاز دارد.

اگر شما Terminal Server را روی Windows Server 2008 R2 و جدیدتر اجرا می کنید، می توانید از Remote Desktop IP Virtualization به جای سرورهای پروکسی استفاده کنید.

خروج کاربر VPN

به طور پیش فرض، Kerio Control به طور اتوماتیک ارتباط کاربر تایید اعتبار شده را پس از 120 دقیقه غیر فعال بود قطع می کند. شما می توانید این حالت را غیر فعال یا این فاصله را تنظیم کنید.

  • در رابط مدیریت، به Domains and User Login← Authentication Options بروید.
  • Automatically logout users if they are inactive را انتخاب کنید.
  • مهلت زمانی را تعیین کنید.
  • روی Apply کلیک کنید.

اگر می خواهید به طور دستی مهلت زمانی تعیین کنید و بالاجبار کاربر را خارج کنید، می توانید از طریق Active Hosts این کار را انجام دهید.

عیب یابی تایید اعتبار کاربر VPN

اگر کاربران در تایید اعتبار Kerio Control مشکل داشتند، شما می توانید از Debug یا گزارشات خطا برای مشاهده پیام های مرتبط به رابط وب و تایید اعتیار کاربر استفاده کنید.

نمونه های عیب یابی:

  • نمی توانید به رابط وب Kerio Control به علت نام میزبان یا گواهی SSL غیر معتبر برسید.
  • عدم موفقیت در ورود به علت روش تایید اعتبار پشتیبانی نشده یا غیر قابل اعتماد NTLM .

You may also like...