Check Point Security CheckUP — R80.10. Часть 3

[DonAlPAtino]

>Фактически Check Point подключается к серверу AD и выгребает логи связанные с аутентификацией пользователей, после чего он может сопоставить пользователя и его ip-адрес.
И расскажите как делить пользователей на терминальнике? У ASA вот та же проблема…

[cooper051]

Для этого есть специальный агент, который устанавливается на терминальный сервер.

[DonAlPAtino]

И? Если я правильно понимаю, то трафик мы забираем со СПАН порта. Агент висит на терминальном сервере. Что он делает, чтобы чекпойнт потом понял чей конкретно это трафик приехал?

[mms]

Identity Agent вместе с собой ставит TDI драйвер, который перехватывает все подключения и для каждого пользователя генерирует свой пул source портов, по которым потом сам шлюз определяет каждого пользователя на терминальном сервере.