cooper051 Jun 5 2017 at 23:53

Check Point Security CheckUP — R80.10. Часть 3

3 min

11K

TS Solution corporate blogCisco*IT Infrastructure*Network technologies*System administration*

Tutorial

Comments 4

DonAlPAtino Jun 7 2017 at 10:20

>Фактически Check Point подключается к серверу AD и выгребает логи связанные с аутентификацией пользователей, после чего он может сопоставить пользователя и его ip-адрес.
И расскажите как делить пользователей на терминальнике? У ASA вот та же проблема…

cooper051 Jun 7 2017 at 11:46

Для этого есть специальный агент, который устанавливается на терминальный сервер.

DonAlPAtino Jun 7 2017 at 12:14

И? Если я правильно понимаю, то трафик мы забираем со СПАН порта. Агент висит на терминальном сервере. Что он делает, чтобы чекпойнт потом понял чей конкретно это трафик приехал?

mms Jun 8 2017 at 11:10

Identity Agent вместе с собой ставит TDI драйвер, который перехватывает все подключения и для каждого пользователя генерирует свой пул source портов, по которым потом сам шлюз определяет каждого пользователя на терминальном сервере.