تنظیم پروکسی بر روی کریو
سلام خدمت همه عزیزان
داخل مجموعه کریو کنترل نصب کردم و کریو را به دامین Join کردم. داخل کنسول AD u&C گروه های متناسبی با بازه های زمانی متفاوت ایجاد کردم همچنین داخل کریو در قسمت Time Range، بازه های زمانی متناظر با گروه ها را تنظیم کردم. اگر همه چیز به حالت پیش فرض در قسمت ترافیک رول ها باشد و بر روی مرورگر کاربران پروکسی تنظیم شود، همه دسترسی به اینترنت دارند.
اما زمانیکه ترافیک رول ایجاد می کنم برای مثال:
source: G1@test.lab Destination: Internet Interfaces Services:any Transaction: NAT
باز هم کاربران با پروکسی به واسطه ترافیک رول پیش فرض یعنی Firewall Traffic به اینترنت دسترسی دارند اما اگر این رول را غیر فعال کنم کسی به اینترنت دسترسی ندارد.
چه تنظیمی را باید انجام بدم تا کاربران گروه G1 به واسطه پروکسی از طریق کریو اینترنت داشته باشند یعنی از رولی که مختص به این گروه تعریف کردم به اینترنت متصل شوند.
2 پاسخ
گروه رو داخل سورس تعریف کردین ؟؟؟؟
فرض کنیم داخل کنسول Active Directory Users and Computers تعدادی گروه ایجاد کردیم برای دسترسی کاربران به اینترنت بر اساس بازه زمانی،گروه Internet access 8-12 و گروه Internet Access Unlimited
برای دسترسی کاربران به اینترنت به وسیله راه اندازی پروکسی بر روی کریو ترافیک رول ها به این صورت تنظیم می شوند:
رول پیش فرض Internet Access Nat را غیر فعال می کنیم. متناظر با گروه هایی که داخل Active Directory U&C ایجاد کردیم ترافیک رول های را تنظیم می کنیم، برای مثال:
رول اول
Source: Internet Access 8-12@test.lab Destination: Firewall Services: HTTP Proxy Time Range: 8-12
رول دوم
Source: Internet Access Unlimited@test.lab Destination: Firewall Services: HTTP Proxy
بعد از تعریف آخرین رول برای دسترسی کاربران بالا تر از رول پیش فرض Local Traffic یک رول تنظیم می شود که مانع از دسترسی کاربرانی به اینترنت می شود که عضو گروه های اینترنتی نیستند.
Source: Domain Users@test.lab Destination: Any Services: Any Action: Drop
در آخر بر روی رول پیش فرض Firewall Traffic سرویس هایی که مدنظر هست را انتخاب می کنیم مثل: HTTP,HTTPS,FTP