Forum
Merhabalar,
Proxy olarak kurduğum pfsense makinasında server 2008 r2 olan server daki active directory kullanıcılarının internete erişim sağlarken Kullanıcı adı ve parolasını girmelerini sağlamak istiyorum ,Pfsense üzerinde herhangi bir kullanıcı açılmayacak ,referans olarak active directory alacak.Bu konuda yardımlarınızı bekliyorum
Merhaba
http://www.cozumpark.com/forums/thread/348348.aspx
Benzer bir uygulamayı yapmıştım. Fakat explorer'ı her kapatıp açtığınızda kul. adı ve şifre sorması problemini çözemedim. Aratırsanız yardımcı dokuman bulabilirsiniz. Bir tanesi
2008r2 tarafında radius yapılandırarak yapabilirsiniz
http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/
2008r2 tarafında radius yapılandırarak yapabilirsiniz
http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/
Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?
Teşekkürler
Bildiğim kadarıyla hergün girmeli.
2008r2 tarafında radius yapılandırarak yapabilirsiniz
http://www.yavuztasci.com/pfsense-captive-portal-kurulumu/
Bu yapılandırma ile kullanıcılar hergün şifre girmeli mi yoksa 1 defaya mahsus mu?
Teşekkürler
idle timeout ve hard timeout degerleri ile bu belirlenebiliyor
Merhaba;
Aslında şuda yapılabilir. Pass-through MAC sekmesinde LDAP üzerinden çektiğiniz userların Status => Captive Portal üzerinde ki MAC adreslerini kopyalarsanız bahsettiğim sekmedne hem kullanıcı başına bandwith ayarlayabilir hemde tekrar tekrar kullanıcı adı ve şifre sormasının önüne geçersiniz. Tabi zorunlu olarak tüm makinelerin aynı gün bir defaya mahsus kullanıcılar tarafından erişim şifrelerinin girilmesi gerekmektedir. Böylece tüm MAC adreslerini görebileseniz.
Benim sorum şu olacak;
Sistemimde cisco asa firewall , websense filtre ve proxy server var. Ama mevcut cisco’nun ips/ids özelliği yok. O yüzden bende daha önce bir çok kez kurulumunu yaptığım hali hazırda çalıştırdığım pfsense üzerinde suricata kurarak ayrıca ips/ids oluşturmak istiyorum. Bahsi geçen mevcut yapıma bu uyumlu (stabil) olacak mıdır? Benim düşüncem olur fakat cisco’dan sonra mı olmalı yoksa direk wan önüne mi koymalıyım bilmedim. Çünkü paket snoof ettiricem ve snorpy ile analiz etmem lazım. Sizde biliyorsunuz ki İPS/İDS için mutlaka paket yakalamam lazım ama mevcut yapımda bunu nereye koymam lazım nasıl koymam lazım bilemedim.
Not : Ben PfSensi HotSpot noktrası olarak yapılandırdım ve misafir erişimi olarak kullanıyorum. 5651 log'lama yaptırıyorum. Yukarıda bahsettiğimn soruda sıfırdan kurulum içindir.
Deneme İmkanım olmadı ama videolardan izlediğim kadarı ile Windows Integrated Authentication yapmış elemanlar.
Deneyen olursa bilgi verirse seviniriz.
https://pf2ad.mundounix.com.br/en/index.html