1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 24, 2025 23:19

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
avwva
СообщениеДобавлено: Вт сен 28, 2010 21:16 
Не в сети

Зарегистрирован: Вт сен 28, 2010 12:19
Сообщений: 5
Возможна ли? :?:

User authentication for web access is also provided and you can use a local user database or call in an external Radius server - surprisingly, Active Directory is not supported.

Тут вопрос уместен если мы хотим выкинуть ISA Server (TMG) потому что дорого, не производительно и самое главное програмные маршрутизаторы не столь надежны как апаратные решения.


Но есть опять извечное "НО" как администраторам и пользователям работать. Стандартный офис 100 машин все на DHCP нужна аунтификация от домена. Радиус сервер поднять можно, но как клиентские браузеры заставить прозрачно аунтифицироваться для выхода в интернет?

_________________
Не TCP мой IP
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 22:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Радиус вы можете использовать как промежуточное звено между DFL и AD, поэтому без проблем должно завестись.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
belov-evgenii
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 10:32 
Не в сети

Зарегистрирован: Пн сен 01, 2008 12:02
Сообщений: 114
Прозрачно походу никак. DFL должен принять имя и пароль и передать его дальше.
Вернуться наверх
 Профиль  
 
avwva
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 18:31 
Не в сети

Зарегистрирован: Вт сен 28, 2010 12:19
Сообщений: 5
Вот что обидно то. D-Link вроде как о SOHO & SMB беспокоится, однако в девайсах какая то мелочь, а не продуманна. Что так трудно было авторизацию от AD прикрутить... Инженеры D-Link дядьки додумайте такую мелочь, нам приятно будет! :(

_________________
Не TCP мой IP
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 29, 2010 23:58 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правильное замечание - прозрачной авторизации нет и не будет т.к. это разные уровни.

Авторизация в AD с отображением отдельной формы возможна, в чем вопрос?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
avwva
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 30, 2010 06:09 
Не в сети

Зарегистрирован: Вт сен 28, 2010 12:19
Сообщений: 5
В каком плане разный уровень? Что сложного прикрутить к девайсу в котором уже есть антивирусная проверка и радиус взаимодействие с AD? Это как то алогично даже звучит. Есть ниша программных маршрутизаторов если д линк хочет в неё войти с близкими по стоимости железными то нужно просто докрутить взаимодействие с AD а так железка по заявленным характеристикам прямой конкурент ISA(TMG)

_________________
Не TCP мой IP
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 30, 2010 07:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Взаимодействие (auth source) в DFL есть начиная с прошивки 2.25

Разный уровень - вы не сможете прозрачно (без повторного ввода пароля) авторизовать пользователей. Будут заходить в систему и чтобы получить доступ, еще раз вводить свой пароль

"Ниша программных маршрутизаторов" это вообще другая степь. Ни один железный маршрутизатор (разве что Cisco) не сможет сравниться с некоторыми возможностями софтовых решений (тех же ISA/Forefront или KWF)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 84

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB