аутентификация пользователей через RADUIS (MS IAS) проходит более или менее успешно, и, соответсвенно, работают и политики в firewall на пользователей , но, если вместо user использовать группы из Active Directory, то правило не распознается и привелегий не выделяется.

В этом фаерволе нет возможности вытягивать группы из Радиуса?

Спасибо!

В этом случае надо вытягивать записи не из Radius, а из Active Directory. Это умеют устройства серии DFL-800/1600/2500

странно конечно Длинк придумывает железки - главное побольше портов сделать.

Почему нет с подобной функциональностью номальных 4-х портовых? Зачем нужно 8 локальных портов в таком фаерволе, как написано, для сетей малого бизнеса Зачем вообще делать для подобной функциональности отдельные железки?


почему бы не выпустить прошивки для в общем-то тоже не старой серии DFL-200/700, где есть поддержка радиуса, но нет возможности при такой аутентификации работать с группами? Всех пользователей из домена прописывать ручками... и зачем тогда такая возможность вообще существует? Для того чтобы галочку поставить в спецификации?

Ну с портами... когда портов много, это удобно. тем паче что стоимости устройству доп. порты не добавляют.
возможность работы с группами... посмотрим, попробуем, если получится -- сообщим.

_________________
С уважением -- Александр Шебаронин.