50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مجازی سازی
  4. مشکل در کریو کنترل در احراز هویت
0

مشکل در کریو کنترل در احراز هویت

سلام

دوستان کریو رو تازه نصب کردم

وقتی یه کاربر سیستم رو روشن میکنه فورس نمیشه به احراز هویت در صورتی که تیکشو فعال کردم

باید دستی لاگین کنیم

وقتی لاگین میکنم پینگ میده ولی هیچ سایتیو برام باز نمیکنه

پرسیده شده در 1404/03/17 توسط
آواتار محسن احمدی

2 پاسخ

1

سلام


کریو نیاز به ssl و پروتکل https داره 

پاسخ در 1404/03/18 توسط
آواتار ♣︎ ɐɥɯɐd ♣︎
0

سلام دوست عزیز

با توجه به توضیحاتی که دادید، به نظر می رسه دو مشکل جداگانه در تنظیمات Kerio Control دارید؛ یکی مربوط به عدم فورس شدن کاربران برای احراز هویت، و دومی مربوط به عدم دسترسی به اینترنت پس از لاگین. اجازه بدید هر کدوم رو جداگانه بررسی کنیم:

۱. مشکل فورس نشدن کاربران به احراز هویت (Forced Authentication):
در Kerio Control، برای اینکه کاربر پس از روشن شدن سیستم مجبور به احراز هویت بشه، باید موارد زیر به درستی پیکربندی شده باشه:

  • در مسیر:

    Users and Groups → User Login

    حتماً گزینه "Require users to authenticate before accessing the internet" فعال باشه.

  • بررسی کنید که در بخش Interfaces → LAN interface → Kerio Control Web Interface، تیک مربوط به allow access to the web interface for authentication فعال باشه.

  • مرورگر کاربر باید اجازه نمایش صفحه ی login رو داشته باشه (یعنی درخواست اولیه مثل باز کردن یک سایت HTTP یا HTTPS به Kerio برسونه). گاهی کاربران وقتی مستقیماً سایتی با HTTPS می زنن، صفحه لاگین Redirect نمی شه. برای تست، آدرس http://google.com یا http://kpf.local رو باز کنید.

  • اگه شبکه شما DNS داخلی داره، بررسی کنید که آدرس های DNS کاربران به درستی resolve می شن و صفحه ی لاگین کریو دچار اختلال نیست.

  • اگر از Kerio Control Agent استفاده نمی کنید، پیشنهاد میشه نسخه کلاینت رو روی سیستم ها نصب کنید که لاگین به صورت خودکار انجام بشه.

۲. لاگین موفق اما عدم دسترسی به اینترنت:

این مورد معمولاً به دلایل زیر رخ می ده:

  • Policy Access محدود کننده: ممکنه در مسیر:

    Traffic Rules

    رول هایی تعریف شده باشه که کاربران لاگین شده مجاز به دسترسی به اینترنت نیستند یا برای گروه خاصی تعریف شده باشه. حتماً بررسی کنید که کاربران پس از احراز هویت داخل رول هایی قرار می گیرند که دسترسی به اینترنت یا DNS دارند.

  • DNS Resolution ناکارآمد: بعد از لاگین اگر پینگ با IP مثل 8.8.8.8 جواب می ده ولی سایت باز نمی شه، مشکل از DNS هست. مطمئن بشید که در DHCP Server کریو یا در تنظیمات دستی شبکه کاربران، DNS معتبر (مثل 8.8.8.8 یا خود Kerio) ست شده.

  • وجود آنتی ویروس یا فایروال روی سیستم کلاینت: گاهی اوقات نرم افزارهای امنیتی روی سیستم کاربر اجازه اجرای اتصالات پس از Redirect صفحه کریو رو نمی دن. به صورت آزمایشی فایروال ویندوز یا آنتی ویروس رو غیرفعال و تست مجدد کنید.

در صورتی که به تازگی وارد دنیای کریو کنترل شدید، پیشنهاد می کنم برای تسلط کامل بر تنظیمات احراز هویت، تعریف کاربران، اعمال سیاست های دسترسی و عیب یابی مشکلات رایج، دوره ی آموزشی "مدیریت و پیکربندی فایروال Kerio Control از مقدماتی تا پیشرفته" در سایت توسینسو رو مشاهده بفرمایید. این دوره دقیقاً برای چنین سناریوهایی طراحی شده.

پاسخ در 1404/04/07 توسط
آواتار محمد نصیری

پاسخ شما