Разное

Что значит “Traffic Inspector поддерживает интеграцию с AD”?

Создание учетных записей в Traffic Inspector, которые базируются на доменных учетных записях

Traffic Inspector имеет в своем составе Мастер импорта пользователей, который позволяет читать каталог Active Directory и импортировать доменных пользователей в программу

Traffic Inspector поддерживает автодобавление доменных пользователей по факту их первой попытки аутентификации в программе

Traffic Inspector поддерживает Single Sign On аутентификацию для доменных пользователей

В учетной записи пользователя, на вкладке E-mail, можно подгрузить данные об email-адресе из каталога Active Directory

---

Обязательно ли использовать Traffic Inspector Agent?

Агент Traffic Inspector - небольшое приложение, устанавливаемое на компьютере конечного пользователя.

Использование Агента TI является полностью опциональным. Агент TI призван упростить аутентификацию по логину / паролю и некоторые другие аспекты работы пользователя.

---

Где можно скачать Traffic Inspector Agent?

Если в вашей сети развернут шлюз Traffic Inspector, и LAN-адаптеру шлюза присвоен адрес 192.168.137.1, то скачать агент можно на Web-портале по адресу:

http://192.168.137.1:8081/Download/TrafInspAg.exe.

---

Как лучше и удобнее добавить пользователей в программу?

В зависимости от типа Вашей сети и наличия в ней развернутой службы Active Directory Domain Services, Вы можете выбрать из ряда способ наполнения программы пользователями. Подробнее можно прочитать здесь.

---

Пользователи могут работать через веб-браузер, однако почтовый клиент, игры не работают. В чем дело?

Traffic Inspector может передавать трафик двумя способами: через прокси и просто маршрутизировать/NAT’ировать. Скорее всего, маршрутизация/NAT не настроены. Настройте маршрутизацию/NAT в соответствии с инструкцией.

---

При остановке сервиса программы интернет пропадает даже на самом сервере. В чем дело?

В программе есть блокировка интерфейсов, если служба Traffic Inspector остановлена. Это нужно чтобы при сбое программы клиенты не могли получить неучтенный трафик. Эту блокировку можно отключить в Общих настройках, флаг Блокировать внешнюю сеть при остановке службы программы.

---

Не могу подключиться к серверу Traffic Inspector с другой машины MMC-консолью. Пишет interface not supported.

Необходимо настроить DCOM на сервере и машине с консолью. Подробное описание настроек здесь.

---

Как писать скрипты под Traffic Inspector?

Для написания скриптов нужно использовать API Traffic Inspector. Подробнее можно прочитать здесь.

---

Как заставить программу использовать другое расположение папок Config и Data?

По умолчанию, используются следующие пути:

%ProgramFiles%\TrafIsnp\Config
%ProgramFiles%\TrafIsnp\Data

Для того, чтобы заставить программу искать эти папки в другой локации проделйайте следующие операции.

Создайте в папке %ProgramFiles%\TrafIsnp файл start.ini. В файле пропишите следующие строки:

[Path]
ConfigFilePath=X:\TrafInsp\Config
DataFilePath=X:\TrafInsp\Data

Где X - буква используемого Вами диска.

---

Как сбросить пароль от Консоли администратора Traffic Inspector?

Нужно из папки %ProgramFiles%\TrafInsp удалить файлы:

AdminGroupList.xml
AdminList.xml
AdminGroupList.bak.xml
AdminList.bak.xml

Файлы будут восстановлены службой, однако пароль будет сброшен.

---

Что значит “64-битная версия программы”?

В архитектуре Traffic Inspector можно выделить следующие компоненты:

• Драйвер
• Служба
• Оснастка консоли
• Агент

---

Драйвер Traffic Inspector существует в версии 32 и 64 бита. Битность устанавливаемого драйвера зависит от битности операционной системы.

Служба Traffic Inspector существует в версии 32 и 64 бита. Битность службы зависит от установочного файла, который выбираетс в соответствии с битностью операционной системы.

Оснастка консоли MMC – приложение 32 бита.

Агент - приложение 32 бита.

---

Поддерживает ли Traffic Inspector технологии VPN?

Traffic Inspector готов работать с большинством VPN-технологий, поддерживаемых операционной системой Windows - как родных (PPTP, L2TP/IPsec, IKEv2, SSTP), так и сторонних (например, OpenVPN, Hamach и т.п.). Однако, Traffic Inspector сам не реализует свой собственный VPN.

---

Как удобно послать письмо самому себе для проверки работы почтового шлюза Traffic Inspector?

Письма можно отправлять с помощью командлета Powershell с самого шлюза Traffic Inspector или с любого Windows-компьютера, расположенного со стороны WAN-адаптера Traffic Inspector.

Отправка простого письма

send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject $($(Get-Date -Format o) + ":") -smtp "192.168.13.254" -body "Test message!"

Где ключ -from задает произвольный адрес отправителя, ключ -to задает адрес получателя, для которого Traffic Inspector готов принимать почту, ключ -smtp задает адрес WAN-адаптера Traffic Inspector.

Отправка письма с вложением

send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject "Test subject." -smtp "192.168.137.254" -body "Test message." -Attachments "X:\dir\somefile.zip"

Где ключ -Attachments задает вложение.

Отправка письма с тестовым вирусом

send-mailmessage -from "ortahcd@intermagic.eu" -to "khilchenko@smart-soft.ru" -subject "Test" -smtp "192.168.13.254" -body "XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X"

Где ключ -body задает текстовую строку, которая распознается антивирусами как тестовый вирус.

---

Мне кажется, что Traffic Inspector потребляет много системных ресурсов. Как быть?

Нужно собрать статистику по потреблению системных ресурсов (память, выделенная процессу и процент потребления процессорного времени).

Для облегчения задачи слежения за потреблением процессорного времени и памяти со стороны процесса Traffic Inspector, создайте в Системном мониторе (perfmon.msc), в разделе Особый (раздел User-defined в английской версии), группу сборщиков данных (collector set).

В группе сборщиков создается сборщик (collector), включающий два счетчика производительности (performance counter):

• счетчик % загруженности процессора для процесса TrafInsp
• счетчик Рабочий набор для процесса TrafInsp.

В свойствах группы сборщиков данных (collector set), на вкладке Условие остановки, установите флажок Общая длительность и укажите 1 день.

Вызовите по созданной группе сборщиков данных (collector set) контекстное меню и выберите Пуск.

Спустя сутки на выходе получите файл с расширением .blg в папке %SystemDrive%PerfLogs.

Данный файл можно выслать для анализа в Техническую поддержку.

---

Где можно почитать про регулярные выражения в Traffic Inspector

Traffic Inspector поддерживает регулярные выражения в стиле Perl Compatible Regular Expressions (PCRE).

Начать изучение синтаксиса PCRE можно здесь и здесь.

При разработке собственных пэттернов особенно полезной будет программа RegexBuddy.