Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline v.ermolaev  
#1 Оставлено : 20 декабря 2022 г. 10:17:17(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Здравствуйте. Правильно ли я понимаю документацию - в один момент времени на одном портале может быть активен только один динамический туннель (dynamic tunnel)?
Если это так, то как можно организовать получение разных сетевых настроек (разные пулы адресов, разные наборы DNS-серверов и так далее) для разных групп удалённых пользователей? Ведь если туннельная группа будет только одна, то все пользователи будут получать одинаковые сетевые настройки, независимо от принадлежности к разным группам AD, например. А нам нужно чтобы было именно так. У нас такая постановка задачи.
Offline Александр Лавник  
#2 Оставлено : 20 декабря 2022 г. 10:34:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: v.ermolaev Перейти к цитате
Здравствуйте. Правильно ли я понимаю документацию - в один момент времени на одном портале может быть активен только один динамический туннель (dynamic tunnel)?
Если это так, то как можно организовать получение разных сетевых настроек (разные пулы адресов, разные наборы DNS-серверов и так далее) для разных групп удалённых пользователей? Ведь если туннельная группа будет только одна, то все пользователи будут получать одинаковые сетевые настройки, независимо от принадлежности к разным группам AD, например. А нам нужно чтобы было именно так. У нас такая постановка задачи.
Здравствуйте.

Да, верно - в рамках одного портала нельзя разделить пользователей по нескольким туннельным ресурсам.

Вы можете в рамках одной конфигурации создать несколько порталов NGate с разными портами, и по этим порталам разделить туннельные ресурсы.
Техническую поддержку оказываем тут
Наша база знаний
Offline v.ermolaev  
#3 Оставлено : 20 декабря 2022 г. 10:47:20(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

В этом случае имя сервера и соответствующий серверный сертификат можно использовать что и у первого портала? Так можно сделать?

Отредактировано пользователем 20 декабря 2022 г. 10:55:05(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 20 декабря 2022 г. 10:50:45(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: v.ermolaev Перейти к цитате
В этом случае имя сервера и соответствующий серверные сертификат можно использовать что и у первого портала? Так можно сделать?
Да, просто указывать для разных порталов разные порты.
Техническую поддержку оказываем тут
Наша база знаний
Offline v.ermolaev  
#5 Оставлено : 20 декабря 2022 г. 10:58:11(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Опробую на стенде.
Один активный туннель на один портал - это архитектурное ограничение? И нет ли планов по пересмотру данного решения? Может быть есть планы на это счёт?
Всё-таки не очень это удобно!
Спасибо
Offline Александр Лавник  
#6 Оставлено : 20 декабря 2022 г. 12:18:34(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: v.ermolaev Перейти к цитате
Опробую на стенде.
Один активный туннель на один портал - это архитектурное ограничение? И нет ли планов по пересмотру данного решения? Может быть есть планы на это счёт?
Всё-таки не очень это удобно!
Спасибо
Да, архитектурное ограничение.

Насколько я знаю, таких планов нет.

Можете написать фича-реквест письмом на ngate@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline v.ermolaev  
#7 Оставлено : 20 декабря 2022 г. 12:21:31(UTC)
v.ermolaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2022(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Ясно.
Спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.