یونس محسنی

مشکل در کریو برای ترافیک های https

سلام من برای شبکه خودمون یک کریو به صورت virchoal اجرا کردم برای اکانتینگ اینترنت . و join to Domain نیز شده است . حال برای دسترسی به اینترنت کاربران از کاربران دامین استفاده کرده ام .

تا اینجای کار درست می باشد . حال وقتی کاربری می خواهد به یک سایت http مراجعه نماید صفحه login کریو می خواهد که کاربر login نماید . ولی اگر کاربر به یک سایت https مراجعه کند بدون تصدیق هویت سایت درخواست شده برای کاربر نمایان می گردد .

مشکل کار من کجاست . یا اصلان کریو با سایت های https مشکل دارد .

در ضمن رولی که در در کریو درست کردم به شکل پیوست می باشد .
کریو رول

این سوال 1 پاسخ دارد.
#کریو #مشکل_در_کریو #کریوکنترل
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
فرهاد پریدار
سلام
همه ی https ها یا فقط گوگل؟
یونس محسنی
نه همه https ها را شامل میشه . بانکها و یاهو و ...
فرهاد پریدار
اولین سرویس توی ترافیک رول رو فقط بذارید http از این به بعد دیگه https رو کلا نمیشناسه ، بعد از این اینکه شناسایی شدن و لاگین کردن https رو بیاره براشون ، ینی توی رول بعدی https رو بزارید ، منم از یکی پرسیدم یکم مثکه رو https و مخصوصا گوگل داستان داره و من خودم این راه رو انجام دادم تا لاگین نکنن https نمیاد دیگه

یونس محسنی
من راه حلی که گفتین رو تست کردم ولی باز هم سایتهای https رد میشن .
چون کریو رولهاش از بالا به پایین ست میشه . اگه رول بالایی نتونست میاد از رول پایینی که HTTPS هست میره بیرون . به نظر خودم که اینجوری هستش .
من همه کلاینت هام از ادرس dns که تو dmz هست استفاده می کنن . من می خوام فقط از کریو برای اکانتینگ استفاده کنم اگه این مشکل برطرف بشه .

بازم اگه راهکاری داشتین ممنون می شم به من هم بگین .
فرهاد پریدار
آفرین دقیقا از رول بالایی شروع میشه دیگه ، وقتی هنوز رول بالای Authenticate نشده ، نمیره رول دوم که
حامد رازانی
دوست خوب چاره مشکل در نوشتن دو NAT بجان یک NAT میباشد . به این صورت که در تصویر میبینید
1. ابتدانوشتن یک NAT که در اون پروتکل HTTP رو (دقت کنید HTTP نه HTTPS) رو به سمت اینترنت NAT میکنید
2. در NAT بعدی Authenticate users ها رو با هر سرویسی (یا سرویس های مورد نظر خودتون) به سمت اینترنت NAT میکنید
وب سایت توسینسو

اما علت
علت این موضوع رو میشه در packet flow که در صفحه کمپانی میکروتیک شرح داده شده نمایش داد.
در واقع زمانی که شما فقط یک NAT مینویسید که کاربر های اهراز هویت شده (Authenticate users) رو به اینترنت بفرسته ، بسته های کاربر از UTM رد نمیشود که UTM بتواند آنها را به صفحه خوش آمدگویی (وارد کردن نام کاربری و رمز عبور) هدایت کند.
از طرف دیگر اگر Rule بنویسیم که ترافیک HTTPS رو به سمت اینترنت بفرستد که در میانه راه بتوان صفحه خوش آمدگویی را نمایش داد ، مشکل کار کردن کاربران نرم افزراهای HTTPS مثل تلگرام پیش می آید.
پس با rule اول بسته کاربران را از UTM عبور و در با Rule دوم در UTM آنها را به صفحه خوش آمدگویی Redirect میکنیم
لینک کمپانی میکروتیک در خصوص packet flow
پیروز باشید

مدرس رسمی (بین المللی) کمپانی میکروتیک مشاور امنیت و طراحی شبکه های کامپیوتری عضو کمیسیون تخصصی رشته فن آوری اطلاعات سازمان فنی و حرفه ای کشور
  • انتخاب شده به عنوان جواب توسط 1 نفر
یونس محسنی
مرسی مهندس
ممنون از وقتی که گذاشتین
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....