Forum

Sophos Computer Aut...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos Computer Authentication

4 Yazılar
2 Üyeler
0 Reactions
918 Görüntüleme
(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhabalar,

 

Mevcut sistemimizde kullanıcılarımızın internet çıkışında kullanıcı adı ve şifresi ile yapıyoruz. Fakat kullanıcılar için kablolu ve kablosuz ağda geçiş yaptıklarında farklı bir ip aldıkları için tekrardan giriş sayfasına yönlendiriliyor.

 

Bu işlemi bilgisayar hesabı ile yetkilendirme yapabilir miyiz ?

 
Gönderildi : 28/03/2022 10:58

(@tahacolak)
Gönderiler: 5
Active Member
 

Merhaba,

STAS kullanıcıyı tek seferde bir IP ile eşliyebiliyor. Ağ bağlantı tipi değişince reboot ederseniz eğer cihazı yeni session ile yeni IP STAS ile tekrar register olacak. Buraya kadar herşey olması gerektiği gibi.

Clientlar için Client Authentication uygulaması mevcut. Bu uygulamaya kaydettiğiniz AD hesabı sürekli register ve logon isteğini interface ayırmadan gönderiyor. Bunu kullanabilirsiniz.

 
Gönderildi : 28/03/2022 19:36

(@suleymanozyurt)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

@TahaColak verdiğiniz bilgiler için teşekkür ederim.

Aynen dediğiniz gibi oluyor. Fakat biz birde OTP'yi aktif ettiğimiz için Client Authentication uygulaması ile interface değişince tekrar şifre soruyor ve kullanıcının tekrardan şifre+OTP girmesi gerekiyor.

Bu adımı atlamanın bir yolu var mıdır ?

 
Gönderildi : 29/03/2022 08:50

(@tahacolak)
Gönderiler: 5
Active Member
 

@suleymanozyurt Rica ederim. 

Hocam OTP varsa işin içinde; Clientless-User yaparak PC'yi 2. bir account ile doğrudan içeri alabilirsiniz. (IP-MAC Spoofing vs korumalarla) fakat bu sefer yönetim-kontrol konusu yük olabilir.

 

DHCP kirasını infinite ve Log-off detection'ı kapatarak bir kurgu kurmanız mümkün mü? Tüm kullanıcılar en az 2 defa OTP ile sağladıktan sonra kira düşmeyip logoff olmayacakları için bir sorun olmaması gerekiyor.

 

 
Gönderildi : 29/03/2022 11:31

Paylaş: