Kerio Winroute Firewall - корпоративный фаервол для небольших и средних сетей.
Инструкция по конфигурированию Kerio Winroute Firewall 6.x.
Официальный сайт Kerio Winroute Firewall
[/mod]
Сообщение отредактировал borec_za_istinu: 11.11.2011, 10:54:48
Сообщение отредактировал borec_za_istinu: 11.11.2011, 10:54:48
Такая проблема:
Используется Керио 6.5.2 билд 5172
На фирме следующее правило: в рабочее время пользователям запрещено чатица и просто ходить в интернет (кроме нескольких сайтов). Доступ открывается в обеденное время и c 18:00 до 9:00 через политику HTTP путём использования временных диапазонов. Каждый сотрудник использует Outlook и MS Exchange сервер который находиться в другом офисе. (Для этого настроено правило HTTPS-NAT-диапазон IP другого офиса) Кроме этого, руководство компании имеет доступ ко всему интернету без исключений включая любые мессенжеры. Т.е. вырубить HTTPS под корень не представляется возможным.
Все неиспользуемые порты закрыты на прокси со всех сторон.
Всё работает идеально за исключением одного:
Когда приходит время отключать пользователям интернет через временной диапазон - сёрфинг у пользователей отключается, а мессенжеры - нет. Т.е. установленные соединения не обрываются правилом временного диапазона. Если же выключить мессенжер, либо отключить и включить выход в интернет - мессенжер потеряют соединение и не сможет подключиться снова до наступления разрешенного времени.
Торкать ручками связь два раза в день - как то напрягает.
Поискать другой прокси и снести керио тоже не вариант - условие головного офиса.
В какую сторону копать?
Здравствуйте цт-шники! С праздником! помогите по насткройке керио, надо открыть порты 8000,8888,8080 все стандартыные TCP(80), в принципе я все как надо настроил но он у меня ругается на шлюз пишет: при попытке обмена ключами произошла ошибка с шлюзовым интерфейсом!
вот так я настроил:
сперва в службах создал порты, потом в политики трафика создал правило поставил его самый вверх источник(любой), назначения(212.13.134.97-212.13.134.99), в службах выбрал все созданные порты и TCP, NAT включил, естественно разрешил правило и не работает что делать? админы SOS!!! HELP!!!
Значит получается нада создать Админа керио, нового ???или назначит права таму пользователю адмимнские в керио?Админ керио и админ AD - разные понятия.
керио завязан с AD, соответственно есть администраторская учетка доменная, с помощью нее не можем зайти почему то на консоль керио, что нужно подстроить подскажите что бы можно было нормально авторизоваться???
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.