ID статьи: 543
Последнее обновление: 23 авг, 2023
Product: UserGate NGFW
ЗадачаПосле авторизации на captive-портале с помощью NTLM для части запросов определяется только тип пользователей Known/Unknown. РешениеПри авторизации с использованием NTLM некоторые GET-запросы приходят от системы, а не от пользователя. В этом случае идентификация пользователя невозможна, поэтому такому пользователю присваивается тип Known. Для исправления данной ситуации необходимо в списке правил captive-портала включить и поставить первым правило Skip auth for Microsoft Internet checker, созданное по умолчанию для исключения подобных запросов из captive-портала. Примечание В список URL Microsoft Windows Internet checker, возможно, необходимо будет добавить домены ipv6.msftncsi.com и *.microsoft.com.
Важно! В качестве зоны источника следует указать зону, назначенную на интерфейсах, через которые доступны сети с пользовательским трафиком, например, Trusted.
Важно! После добавления правила пользователям необходимо повторно авторизоваться (можно сбросить авторизацию всех пользователей или подождать истечения срока жизни авторизованного пользователя).
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 543
Последнее обновление: 23 авг, 2023
Ревизия: 15
Просмотры: 5485
Комментарии: 0
Теги
|