Определение пользователей при авторизации с помощью NTLM

ID статьи: 543
Последнее обновление: 23 авг, 2023
Product: UserGate NGFW

Задача

После авторизации на captive-портале с помощью NTLM для части запросов определяется только тип пользователей Known/Unknown.

Решение

При авторизации с использованием NTLM некоторые GET-запросы приходят от системы, а не от пользователя. В этом случае идентификация пользователя невозможна, поэтому такому пользователю присваивается тип Known. Для исправления данной ситуации необходимо в списке правил captive-портала включить и поставить первым правило Skip auth for Microsoft Internet checker, созданное по умолчанию для исключения подобных запросов из captive-портала.

Примечание В список URL Microsoft Windows Internet checker, возможно, необходимо будет добавить домены ipv6.msftncsi.com и *.microsoft.com.
Важно! В качестве зоны источника следует указать зону, назначенную на интерфейсах, через которые доступны сети с пользовательским трафиком, например, Trusted.
Важно! После добавления правила пользователям необходимо повторно авторизоваться (можно сбросить авторизацию всех пользователей или подождать истечения срока жизни авторизованного пользователя).
Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 543
Последнее обновление: 23 авг, 2023
Ревизия: 15
Просмотры: 4200
Комментарии: 0
Теги