Разное¶
Что значит “Traffic Inspector поддерживает интеграцию с AD”?¶
Создание учетных записей в Traffic Inspector, которые базируются на доменных учетных записях
Traffic Inspector имеет в своем составе Мастер импорта пользователей, который позволяет читать каталог Active Directory и импортировать доменных пользователей в программу
Traffic Inspector поддерживает автодобавление доменных пользователей по факту их первой попытки аутентификации в программе
Traffic Inspector поддерживает Single Sign On аутентификацию для доменных пользователей
В учетной записи пользователя, на вкладке E-mail, можно подгрузить данные об email-адресе из каталога Active Directory
Обязательно ли использовать Traffic Inspector Agent?¶
Агент Traffic Inspector - небольшое приложение, устанавливаемое на компьютере конечного пользователя.
Использование Агента TI является полностью опциональным. Агент TI призван упростить аутентификацию по логину / паролю и некоторые другие аспекты работы пользователя.
Где можно скачать Traffic Inspector Agent?¶
Если в вашей сети развернут шлюз Traffic Inspector, и LAN-адаптеру шлюза присвоен адрес 192.168.137.1, то скачать агент можно на Web-портале по адресу:
http://192.168.137.1:8081/Download/TrafInspAg.exe.
Как лучше и удобнее добавить пользователей в программу?¶
В зависимости от типа Вашей сети и наличия в ней развернутой службы Active Directory Domain Services, Вы можете выбрать из ряда способ наполнения программы пользователями. Подробнее можно прочитать здесь.
Пользователи могут работать через веб-браузер, однако почтовый клиент, игры не работают. В чем дело?¶
Traffic Inspector может передавать трафик двумя способами: через прокси и просто маршрутизировать/NAT’ировать. Скорее всего, маршрутизация/NAT не настроены. Настройте маршрутизацию/NAT в соответствии с инструкцией.
При остановке сервиса программы интернет пропадает даже на самом сервере. В чем дело?¶
В программе есть блокировка интерфейсов, если служба Traffic Inspector остановлена. Это нужно чтобы при сбое программы клиенты не могли получить неучтенный трафик. Эту блокировку можно отключить в Общих настройках, флаг Блокировать внешнюю сеть при остановке службы программы.
Не могу подключиться к серверу Traffic Inspector с другой машины MMC-консолью. Пишет interface not supported.¶
Необходимо настроить DCOM на сервере и машине с консолью. Подробное описание настроек здесь.
Как писать скрипты под Traffic Inspector?¶
Для написания скриптов нужно использовать API Traffic Inspector. Подробнее можно прочитать здесь.
Как заставить программу использовать другое расположение папок Config и Data?¶
По умолчанию, используются следующие пути:
%ProgramFiles%\TrafIsnp\Config
%ProgramFiles%\TrafIsnp\Data
Для того, чтобы заставить программу искать эти папки в другой локации проделйайте следующие операции.
Создайте в папке %ProgramFiles%\TrafIsnp файл start.ini. В файле пропишите следующие строки:
[Path]
ConfigFilePath=X:\TrafInsp\Config
DataFilePath=X:\TrafInsp\Data
Где X - буква используемого Вами диска.
Как сбросить пароль от Консоли администратора Traffic Inspector?¶
Нужно из папки %ProgramFiles%\TrafInsp удалить файлы:
AdminGroupList.xml
AdminList.xml
AdminGroupList.bak.xml
AdminList.bak.xml
Файлы будут восстановлены службой, однако пароль будет сброшен.
Что значит “64-битная версия программы”?¶
В архитектуре Traffic Inspector можно выделить следующие компоненты:
- Драйвер
- Служба
- Оснастка консоли
- Агент
Драйвер Traffic Inspector существует в версии 32 и 64 бита. Битность устанавливаемого драйвера зависит от битности операционной системы.
Служба Traffic Inspector существует в версии 32 и 64 бита. Битность службы зависит от установочного файла, который выбираетс в соответствии с битностью операционной системы.
Оснастка консоли MMC – приложение 32 бита.
Агент - приложение 32 бита.
Поддерживает ли Traffic Inspector технологии VPN?¶
Traffic Inspector готов работать с большинством VPN-технологий, поддерживаемых операционной системой Windows - как родных (PPTP, L2TP/IPsec, IKEv2, SSTP), так и сторонних (например, OpenVPN, Hamach и т.п.). Однако, Traffic Inspector сам не реализует свой собственный VPN.
Как удобно послать письмо самому себе для проверки работы почтового шлюза Traffic Inspector?¶
Письма можно отправлять с помощью командлета Powershell с самого шлюза Traffic Inspector или с любого Windows-компьютера, расположенного со стороны WAN-адаптера Traffic Inspector.
Отправка простого письма
send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject $($(Get-Date -Format o) + ":") -smtp "192.168.13.254" -body "Test message!"
Где ключ -from задает произвольный адрес отправителя, ключ -to задает адрес получателя, для которого Traffic Inspector готов принимать почту, ключ -smtp задает адрес WAN-адаптера Traffic Inspector.
Отправка письма с вложением
send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject "Test subject." -smtp "192.168.137.254" -body "Test message." -Attachments "X:\dir\somefile.zip"
Где ключ -Attachments задает вложение.
Отправка письма с тестовым вирусом
send-mailmessage -from "ortahcd@intermagic.eu" -to "khilchenko@smart-soft.ru" -subject "Test" -smtp "192.168.13.254" -body "XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X"
Где ключ -body задает текстовую строку, которая распознается антивирусами как тестовый вирус.
Мне кажется, что Traffic Inspector потребляет много системных ресурсов. Как быть?¶
Нужно собрать статистику по потреблению системных ресурсов (память, выделенная процессу и процент потребления процессорного времени).
Для облегчения задачи слежения за потреблением процессорного времени и памяти со стороны процесса Traffic Inspector, создайте в Системном мониторе (perfmon.msc), в разделе Особый (раздел User-defined в английской версии), группу сборщиков данных (collector set).
В группе сборщиков создается сборщик (collector), включающий два счетчика производительности (performance counter):
- счетчик % загруженности процессора для процесса TrafInsp
- счетчик Рабочий набор для процесса TrafInsp.
В свойствах группы сборщиков данных (collector set), на вкладке Условие остановки, установите флажок Общая длительность и укажите 1 день.
Вызовите по созданной группе сборщиков данных (collector set) контекстное меню и выберите Пуск.
Спустя сутки на выходе получите файл с расширением .blg в папке %SystemDrive%PerfLogs.
Данный файл можно выслать для анализа в Техническую поддержку.
Где можно почитать про регулярные выражения в Traffic Inspector¶
Traffic Inspector поддерживает регулярные выражения в стиле Perl Compatible Regular Expressions (PCRE).
Начать изучение синтаксиса PCRE можно здесь и здесь.
При разработке собственных пэттернов особенно полезной будет программа RegexBuddy.