руководство кривляется 😌

за идею с прокси arp спасибо, накидаю на лабе и посмотрю как это работает

В мабе может быть только один сертификат

То есть, если я ещё один интерфейс подниму, то ЧП не сможет на него свой сертификат повесить, верно?

От количества интерфейсов в этом плане вообще ничего не зависит. Сертификат подгружается только один через смартдашборд/смартконсоль. Поищите гайды и скшки, если хотите несколько имён в сертификате использовать.

Коллеги, привет!
Подскажите, можно ли сделать при настроенной Https инспекции принудительную установку сертификата гостевым пользователям?
Через captive portal не нашел где это

Из коробки такое нельзя, но можно придумать через UserCheck. Плюс вы попадаете на множество проблем с Android (там какая-то жесть с "центральным хранилищем сертификатов", которое работает как хочет, в отличии от iOS ), и на жалобы пользователей, что что-то работает не как задумано. Точно ли вам необходимо инспектировать гостевых пользователей ?

Видимо они не достаточно гостевые )  на юзер чек добавить линк звучит неплохо

добрый день. сейчас используем VPN клиенты (endpoint sec VPN), которые подключаются к шлюзу с авторизацией по логину/паролю. вопрос. пробовал ли кто-то переводить на 2-х факторную авторизацию (локальный сертификат + логин и пароль) параллельно с тем, что текущие пользователи работают? ну или может ли в системе работать сразу 2 вида авторизации (логин пароль и сертификат + логин пароль)? при беглом чтении документации ответа не нашел...

Multiple Authentication Schemes

я прочитал какие бывают виды авторизации. однако я не понял могу ли я одновременно использовать однофакторную (логин/пароль) и двухфакторную (сертификат + логин/пароль) использовать.

Да, если клиент поддерживает. Ну и менеджмент со шлюзом

коллеги, кому не сложно, пришлите список файлов и папок в директории /opt/CPrt-R80/log_indexer/ в 80.10. А то я по совету переместила в каталог exporter. теперь логи в консоли не работают.

Да, можно, как сказали выше, нужно использовать mlo. Юзер будет авторизовываться по той схеме аутентификации, которую он себе выбрал при создании сайта со шлюзом (либо потом в настройках клиента поменять).

Если вы сейчас добавите ещё одну схему аутентификации на шлюзе, то при подключении к шлюзу все клиенты получат окно, что схемы аутентификации изменились. Нужно клацнуть на ссылку в том же окне, чтобы перенестись в настройки и выбрать новую схему аутентификации.

Там и интуитивно понятно, что надо делать юзерам, но все же на проде надо поаккуратнее менять схемы и желательно предупреждать рассылкой. Некоторые юзеры, которые с компами не «на ты», могут атаковать ITшников, что у них впн клиент странно себя ведёт.

спасибо за информацию.

Доброго дня. Я тут коллегу замещаю, по VSX может кто помочь?

Корпоративный чат ниже по коридору

Я правильно понимаю, что новые модельки можно только с подпиской ngtx купить?