Авторизация

 Previous pageReturn to chapter overviewNext page

 

Разрешить смену пароля пользователем - разрешает смену паролей через клиентский агент. Имеет смысл только при авторизации клиента через логин и пароль, без использования Windows аутентификации.

 

Интервал обновления данных через агента - настройка времени обновления данных в клиентском агенте.

 

Предпочитаемый протокол - Если у агента протокол явно не задан (по умолчанию), то тут можно задать протокол работы - UDP, HTTP или SSL. Эту настройку агент получит в процессе процедуры автоконфигурирования.

 

Запретить работу старых агентов по протоколу v.1 - запрещает работу старых агентов, которые не поддерживают протокол обмена данными v.2.

 

Разрешить аутентификацию открытым текстом (BASIC) по HTTP/FTP/SOCKS5 - при авторизации через броузер или SOCKS пароль передается открытым текстом, что позволяет злоумышленику перехватить его. Данными настройками можно отключить возможность передачи пароля, оставив только авторизацию через агент, где пароль передается в зашифрованном виде.

 

С локальной сети - разрешает передачу паролей открытым с внутренних интерфейсов, которые были отмечены в конфигураторе как локальные (по-умолчанию).

 

С публичной сети - разрешает передачу паролей открытым с внутренних интерфейсов, которые были отмечены в конфигураторе как публичные.

 

 

NTLM аутентификация (интегрированная Windows) -

 

с агента - разрешает этот тип аутентификации через агента. По умолчанию разрешено, следует отключить, только если вообще не предполагается использования NTLM аутентификации (интегрированной с Windows).

 

с HTTP - разрешает NTLM через HTTP сервер программы (прокси или встроенный веб сервер). Поддерживается только броузером Internet Explorer. Имеет смысл отключить если предполагается авторизация только через агента и надо исключить все попытки авторизации через Internet Explorer.

 

Сервер авторизации, Разрешить конфигурирование широковещательными сообщениями - если включить, то сервер будет принимать и отвечать на широковещательные сообщения с агента. Эта процедура позволяет агенту найти сервер, если у него адрес сервера явно не прописан, а включено "искать сервер автоматически" (по умолчанию). Следует отметить, что если в одном сегменте сети установлено несколько серверов с Traffic Inspector, то эту опцию следует включать только на одном сервере.

 

Таймаут авторизации - настройки времени отключения авторизации после успешного срабатывания.

 

 

 

Текущая страница справки: help.smart-soft.ru/index.html?billauth.htm

Сайт разработчиков Traffic Inspector