UniFi+USG может мониторить трафик по пользователям? | Ubiquiti форум UBNT: инструкции, настройка

UniFi+USG может мониторить трафик по пользователям?

Koran

новичок
25 Янв 2021
4
0
3
42
Добрый день, компания решила массово менять железо, целенаправленно на Ubiquiti
Было Centos как основной фаервол, DHCP, Внешний DNS, Apach b и другой стандартный функционал, следом TGM Сервер для контроля трафика по пользователям.

Умеет ли связка UniFi+USG
авторизовывать пользователей через AD
ограничивать доступ к ресурсам по пользователю, взятому из АД,
Можно ли посмотреть по ПОЛЬЗОвателям, а не по IP и MACадресам, кто где лазил?

и если нет то какая связка правильная?
-интернет-->USG-->Kerio--> Сеть?

И еще вопрос, со старого сервера Centos Проще будет через USG пробросить службы? (Сайт, вэб морта почты, OpenVpn)
 

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Добрый
Может мониторить по пользователям, типу трафика и общие понятия, youtube, и тд
Смотрите в тестовом контроллере https://demo.ui.com/manage/site/default/statistics/dpi
По юзерам соответственно в вкладке CLIENTS - DPI - но там в демо версии помойму не отображается
 
Автор
K

Koran

новичок
25 Янв 2021
4
0
3
42
Добрый
Может мониторить по пользователям, типу трафика и общие понятия, youtube, и тд
Смотрите в тестовом контроллере https://demo.ui.com/manage/site/default/statistics/dpi
По юзерам соответственно в вкладке CLIENTS - DPI - но там в демо версии помойму не отображается
У меня софтина развернута UniFi Controller, компьютеры часть показывает мак адресами не подтягивая имена, принтеры только мак адресами, телефоны так же часть подтянула DHCP name часть мак адреса показывает.
По пользователям я имел в виду что в статистике бы отображалась учетка пользователя под которой он авторизовался в AD (Вы возможно имели ввиду, что на самом гейте поднимаю радиус создаю пользователей)
 
Последнее редактирование:
Автор
K

Koran

новичок
25 Янв 2021
4
0
3
42
Пока есть такая информация: https://docs.microsoft.com/ru-ru/azure/active-directory/saas-apps/unifi-tutorial
но это облако.
Скорее всего интеграция с AD, так как Вы хотите не реализована.
P.S/ https://www.reddit.com/r/Ubiquiti/comments/9wf50d
Да я так и предположил что не реализованно, по этому и спросил правильная схемма Интернет-->USG-->Kerio или любой другой FW-->Локальная сеть
тоесть у керио Шлюз USG А у пользователей шлюз Kerio На USG разрешаем выходить в сеть только керио.
(Керио В сети влюбом случае будет для организации VPN канала)

ЗЫ: по поводу включен ли столбец Name да конечно, психанул включил все столбцы, Device и Name дублируют друг друга, указывая имена если смогли распознать или маки если не смогли (Ладно бы устройства были разные, так там практически одно и тоже железо, одна и та же винда)
 
Последнее редактирование: