خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
دسترسی به اینترنت پس از Authenticate شدن در Kerio Control- بخش اول
در آموزش های قبلی در خصوص Guest Interface ها، شما دوستان دیدید که چطور کلاینتهای متصل به این اینترفیس قبل از وارد شدن به دنیای اینترنت به نوی Authenticate می شدند و سپس راه برای ورود به اینترنت باز می شد. در Trusted Interface ها می توانید اینکار را به راحتی انجام دهید. چندین روش برای فرآیند تایید اعتبار وجود دارد که ابتدا به روش Local Database خود کریو کنترل می پردازیم
شما اکنون می دانید که چطور باید در کریو کنترل اقدام به ایجاد User ها و Groups ها کنید. اگر شبکه Workgroup یا Home Group دارید، می توانید توسط User هایی که در دیتابیس Local کریو ایجاد کرده اید اقدام به تایید اعتبار کنید.
شما فقط کافیست User ها در کریو کنترل ایجاد کنید و یا اینکه روش تایید اعتبار را از طریق اکتیودایرکتوری سرور انجام دهید. اگر ارتباط بین کریو و DC را برقرار کرده باشید این تایید اعتبار به راحتی انجام خواهد شد و دیگر نیازی که اقدام به ایجاد User در کریو کنترل کنید.
اما یک تنظیم ریز در کریو وجود دارد که باید آن را فعال کنید تا کریو از حالا به بعد فرآیند اعتبار سنجی را از کاربران انجام دهد.
لطفا به کنسول کریو کنترل لاگین کنید و به قسمت Domain and user login بروید.
مطابق تصویر بالا به قسمت Authentication Options رفته و در قسمت Web Authentication تیک گزینه Always Require users to be authenticated when accessing web pages را فعال کنید.
همین!
سپس فرم را Apply کنید.
از حالا به بعد هر کامیپتری در شبکه قصد وارد شدن به اینترنت را داشته باشد، باید قبل از آن که بتواند وارد شبکه اینترنت شود، فرآیند Authentication را پشت سر بگذارد.
حالا در پنجره زیر یا نام کاربری و پسوردی را که در Local Database کریو کنترل ایجاد شده را باید وارد کنید و یا اینکه باید User name و Password ای را که در دیتابیس قبلا ایجاد کرده اید را وارد کنید.
سپس می توانید به اینترنت وارد شوید.
فقط به یک نکته دقت داشته باشید، الزامی ندارد که در این روش هر کاربر برای Authenticate شدن پشت سیستم خودش قرار بگیرد بلکه از هر سیستم دیگری میتواند لاگین کند. جان کلام اینکه اگر کاربران پسوردهای ساده ای برای خودشان در نظر گرفته باشند یا اصلا پسوردشان را شخص دیگری داشته باشد می تواند از طریق پسورد آن کاربر در سیستم خودش به اینترنت وارد شده و استفاده کند. خصوصا این قضیه زمانی اهمیت پیدا می کند که برای کاربران Quota تعریف کرده باشید. هر چند همه چیز لاگ برداری می شود ولی پیشگیری بهتر از دنبال مقصر کردن کسی است. پس حتما به کاربران تاکید کنید که از پسوردهای Strong استفاده کنند که امنیت شان حفظ شود.
شما اکنون می دانید که چطور باید در کریو کنترل اقدام به ایجاد User ها و Groups ها کنید. اگر شبکه Workgroup یا Home Group دارید، می توانید توسط User هایی که در دیتابیس Local کریو ایجاد کرده اید اقدام به تایید اعتبار کنید.
شما فقط کافیست User ها در کریو کنترل ایجاد کنید و یا اینکه روش تایید اعتبار را از طریق اکتیودایرکتوری سرور انجام دهید. اگر ارتباط بین کریو و DC را برقرار کرده باشید این تایید اعتبار به راحتی انجام خواهد شد و دیگر نیازی که اقدام به ایجاد User در کریو کنترل کنید.
اما یک تنظیم ریز در کریو وجود دارد که باید آن را فعال کنید تا کریو از حالا به بعد فرآیند اعتبار سنجی را از کاربران انجام دهد.
لطفا به کنسول کریو کنترل لاگین کنید و به قسمت Domain and user login بروید.
مطابق تصویر بالا به قسمت Authentication Options رفته و در قسمت Web Authentication تیک گزینه Always Require users to be authenticated when accessing web pages را فعال کنید.
همین!
سپس فرم را Apply کنید.
از حالا به بعد هر کامیپتری در شبکه قصد وارد شدن به اینترنت را داشته باشد، باید قبل از آن که بتواند وارد شبکه اینترنت شود، فرآیند Authentication را پشت سر بگذارد.
حالا در پنجره زیر یا نام کاربری و پسوردی را که در Local Database کریو کنترل ایجاد شده را باید وارد کنید و یا اینکه باید User name و Password ای را که در دیتابیس قبلا ایجاد کرده اید را وارد کنید.
سپس می توانید به اینترنت وارد شوید.
فقط به یک نکته دقت داشته باشید، الزامی ندارد که در این روش هر کاربر برای Authenticate شدن پشت سیستم خودش قرار بگیرد بلکه از هر سیستم دیگری میتواند لاگین کند. جان کلام اینکه اگر کاربران پسوردهای ساده ای برای خودشان در نظر گرفته باشند یا اصلا پسوردشان را شخص دیگری داشته باشد می تواند از طریق پسورد آن کاربر در سیستم خودش به اینترنت وارد شده و استفاده کند. خصوصا این قضیه زمانی اهمیت پیدا می کند که برای کاربران Quota تعریف کرده باشید. هر چند همه چیز لاگ برداری می شود ولی پیشگیری بهتر از دنبال مقصر کردن کسی است. پس حتما به کاربران تاکید کنید که از پسوردهای Strong استفاده کنند که امنیت شان حفظ شود.
براي مشاهده سرفصل هاي آموزشي Kerio Control به اين لينک مراجعه کنيد.
دوره های آموزشی مرتبط با شبکه در خوش آموز:
نمایش دیدگاه ها (3 دیدگاه)
دیدگاه خود را ثبت کنید: