VS
Всплывающие оповещение в cp мне очень нравятся при блокировках application
Size: a a a
2020 March 27
VS
У других такого нет
VS
Что сложного всем сделать - загадка
SS
Леонид Орлов
Да, securemote не включает Compliance блэйд. А он как раз на такие нужды и заточен. Более того, если не ошибаюсь это единственное решение CP для такой цели
т.е. нет иных решений (например на самом шлюзе), чтобы такое сделать?
VS
т.е. нет иных решений (например на самом шлюзе), чтобы такое сделать?
Иное решение - купить агента :) А если нет, то дальше нужно извращаться, например выдать сертификат через MAB, или найти алгоритмы шифрования, которые не поддерживаются в 7 винде.
VS
Написать скрипт, который будет срабатывать по политике SmartEvent, который будет разрывать подключения для таких пользователей или вообще банить их через SAM
SS
Иное решение - купить агента :) А если нет, то дальше нужно извращаться, например выдать сертификат через MAB, или найти алгоритмы шифрования, которые не поддерживаются в 7 винде.
понял, спасибо.
ЛО
Можно еще с Identity Awareness API костыль напилить, чтобы добавлял IP в группу, которой все запрещено, если на машине как-то обнаруживается не десятка, например, AD сервером :) но это костыли, лучше не надо
SS
Иное решение - купить агента :) А если нет, то дальше нужно извращаться, например выдать сертификат через MAB, или найти алгоритмы шифрования, которые не поддерживаются в 7 винде.
SS
а что помимо управлялки нам из этого надо купить? управлялка - новое виртуальное решение или лезвие на существующую систему управления?
OK
Подскажите по site-to-site vpn, пожалуйста.
При выборе Link Selection -> Source IP address settings в документации указано: use the reply_from_same_IP attribute.
А что это за опция, и где её найти?
При выборе Link Selection -> Source IP address settings в документации указано: use the reply_from_same_IP attribute.
А что это за опция, и где её найти?
OK
Вернее, не так:
When responding to an IKE session, use the reply_from_same_IP (default: true) attribute to follow the settings in the Source IP address settings window or to respond from the same IP.
When responding to an IKE session, use the reply_from_same_IP (default: true) attribute to follow the settings in the Source IP address settings window or to respond from the same IP.
AG
т.е. нет иных решений (например на самом шлюзе), чтобы такое сделать?
Если бы была моба хотя бы. Можно было бы SCV чеком реестр проверять. Клиент бы сам не захотел подключаться
АД
Коллеги, привет. Подскажите, есть возможность подключить на standalone ещё один удаленный шлюз для управления?
SS
Алексей Дагиль
Коллеги, привет. Подскажите, есть возможность подключить на standalone ещё один удаленный шлюз для управления?
нет.
VS
Алексей Дагиль
Коллеги, привет. Подскажите, есть возможность подключить на standalone ещё один удаленный шлюз для управления?
конечно есть! приобрести нормальный выделенный менеджмент и подключить два шлюза :)
АД
конечно есть! приобрести нормальный выделенный менеджмент и подключить два шлюза :)
Валера, это суровая белорусская реальность))
EO
да можно вроде
EO
там же две лицухи
