cooper051 5 июн 2017 в 23:53

Check Point Security CheckUP — R80.10. Часть 3

3 мин

11K

Блог компании TS SolutionCisco*IT-инфраструктура*Сетевые технологии*Системное администрирование*

Туториал

Комментарии 4

DonAlPAtino 7 июн 2017 в 10:20

>Фактически Check Point подключается к серверу AD и выгребает логи связанные с аутентификацией пользователей, после чего он может сопоставить пользователя и его ip-адрес.
И расскажите как делить пользователей на терминальнике? У ASA вот та же проблема…

cooper051 7 июн 2017 в 11:46

Для этого есть специальный агент, который устанавливается на терминальный сервер.

DonAlPAtino 7 июн 2017 в 12:14

И? Если я правильно понимаю, то трафик мы забираем со СПАН порта. Агент висит на терминальном сервере. Что он делает, чтобы чекпойнт потом понял чей конкретно это трафик приехал?

mms 8 июн 2017 в 11:10

Identity Agent вместе с собой ставит TDI драйвер, который перехватывает все подключения и для каждого пользователя генерирует свой пул source портов, по которым потом сам шлюз определяет каждого пользователя на терминальном сервере.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий