Добрый день!
Не хотел поднимать старую тему, поэтому создаю новую.
Ситуация такова имеется сеть 10.4.50.0/24 в ней есть Win2003 c AD 10.4.50.250 по PPPoE приходит инет от провайдера на wan1
При помоши первоначального мастера настроил доступ из сети в интернет. Инет заработал теперь настала время ограничений.
Необходимо пускать пользователей через AD чтобы в дальнейшем можно было ограничивать посредством групп из AD.
Для этого создал LDAP в External User Databases
Далее создал авторизацию User Authentication Rules
AD_Auth в которой указал LDAP
далее
IP Rules
Код:
Name Action Source interface Source network Destination interface Destination network Service
5 http2fw Allow lan lannet core lan_ip http-all
6 Allow_http_auth NAT lan authnet wan1 all-nets http-all
где authnet является lannet с указанием группы "Пользователи домена"
При сохранение конфигурации выдает следующее
There were errors in the new configuration:
Attempting to use new configuration data...
Error E1025/NETOBJECTS:
- Unknown argument to userauth {} section
Attempting to use previous set of configuration data...
License file successfully loaded.
Configuration done
Подскажите что я не так делаю?
Вход
Регистрация
FAQ
Поиск
