ارتباط بین میکرو تیک و کریو
سلام دوستان ، وقت بخیر ، من تو انجمن گشتم ولی پیدا نکردم ، سوالم در خصوص ارتباط و احراز هویت کاربران برای دسترسی به اینترنت و گزارش گیری هستش ، میخواستم بپرسم که آیا kerio Control امکان این رو داره که بتونه در شبکه برای احراز هویت کاربران یا میکروتیک ارتباط برقرار کنه؟! یعنی اینکه با وصل شدن کاربران به Wifi یا کلا کلاینتهای تحت ویندوز و سایر کلاینتها. هات اسپات میکروتیک باز بشه و بتونه اطلاعات کاربرها رو از Kerio بگیره؟! منظورم بصورت Raduis یا هرچیزی شبیه این؟! امکانش هست؟! سوال دوم اینکه میشه از Kerio بصورت LogServer استفاده کرد که میکروتیک بتونه Log هاش رو بصورت ریموت بهش ارسال کنه؟!
5 پاسخ
اینکه تو یه شبکه با هم بتونن کار کنن میشه ولی اینکه با هم تعامل داشته باشن و از اطلاعات همدیگه استفاده کنند تو میکروتیک api هست واسه نوشتن اسکریپت یا برنامه واسه برقراری ارتباط باهاش ولی کریو فکر نکنم چنین قابلیتی داشته باشه
واسه شبکه های متوسط با active directory این کریو خودش مناسبه نیازی به استفاده از میکروتیک نیست
حالا مونده به نیازهای شما
نیازسنجی کنید از مسئولین بپرسید ببینید هدفشون کلا چیه شاید اصلا نیاز باشه Security Appliance دیگه ای بگیرید و یا با یه RADIUS سرور مشکلتون حل بشه
یعنی با این حساب امکان ارتباط این دو تا سیستم تقریبا میشه گفت که درست نیست و نمیشه ؟!
چون از من همچین چیزی خواستن
من گفتم تا جایی که میدونم نمیشه و یا من بلد نیستم!
میخوان از Log های Kerio استفاده کنند!
میگن که Gateway میکروتیک باشه. کاربرها بتونن از هات اسپات میکروتیک استفاده کنند.و تمام Logهاشون داخل Kerio ذخیره بشه که بتونند به سایتهایی که کاربران رفتن رو مشاهده کنند و یکسری گزارشات دیگه.
حالا نمیدونم این چیزی که خواستن امکان پذیر هست؟! روتر برد 450G دارند.
یعنی من خودم کلا دارم گیج میزنم که این سناریو چطور باید پیکربندی بشه؟!
اگه دوستان نظری دارند ممنون میشم که راهنمایی بکنند
- اینکه میکروتیک میتونه از Radius استفاده کنه شکی نیست
- کریو هم میتونه از یوزهای Active Directory استفاده کنه
- ولی واسه اینکه میکروتیک بتونه از Active Directory (یعنی LDAP) استفاده کنه باید اسکریپت نوشته بشه (اینم نمی دونم می تونن در ایران بنویسن یا نه)
- فکر نکنم از کریو بشه به عنوان Radius برای میکروتیک استفاده کرد
- کریو فقط لاگ های خودشو می تونه نگه داره، اگه می خواهید راحت بشید از Syslog Server استفاده کنید مثلاً KiWi Syslog و لاگ های کریو و میکروتیک رو رو اون بفرستید
شاید دیر باشه جواب این پست ، ولی به درد بقیه که تازه می بینن میخوره:
به صورت کلی اگر بخواهی از میکروتیک و کریو با هم استفاده کنی یه خورده ممکنه درد سر داشته باشی (مگر کریوت اصلی باشه تا از پشتیبانیشون کمک بگیری) ولی به هر حال راه حل کلی اینه:
اولا میکروتیک شما باید بین شبکه داخلی تون و کریو قرار بگیره. و کریو هم بین میکروتیک و اینترنت قرار گرفته.
فرض 1 کریوی شما جزیی از دامین تون شده ( Join to Domain) در این صورت از یوزرهای دامین برای مدیریت اینترنتشون استفاده خواهی کرد. در این حالت بهتره که ارتباط بین شبکه داخلی ، میکروتیک و کریو به صورت Routing باشه (نیاز به ارتباط دوطرفه بین شبکه تون و کریو دارید)
فرض 2 کریوی شما بصورت تنها کار میکنه و فقط برای مباحث امنیتی ازش استفاده میکنی و یوزر منیجر نداری. در این حالت می تونید از NAT هم استفاده کنید و بدون مشکل کارتون رو ادامه بدید.
چند نکته:
در فرض 1 شما می تونید در داخل کریو رولها رو بر اساس آی پی کلاینتها هم مدیریت کنید و دستتون بازه برای بحث های سیاست گذاری روی خود سیستمها.
ولی در فرض 2 شما نمی تونید روی کلاینتهای خاص مدیریت انجام بدید و فقط می تونید روی کل ترافیک مدیریت انجام بدید ، یعنی اگر در کریو تعریف کردید که فایلهای صوتی دانلود نشه ، این رول رو همه ی کلاینتها تاثیر گزاره(بدلیل NAT شدن ارتباط میکروتیک و کریو)
سوالی داشتید در خدمتم
موفق باشید