NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Inicio de sesión único mediante VxLogon
VxLogon es una versión script de NxLogon. Desarrollamos esta para evitar problemas con softwares antivirus. Es más simple y fácil de desplegar y no causa ningún problema con los softwares antivirus.

Antes de implementar single sign-on contra Active Directory, necesita importar usuarios y grupos primero. Para importar usuarios y grupos, lea Visión general de la GUI > User.

Cómo funciona
Para ejecutarlo, es necesario activarlo en User > VxLogon en NxFilter GUI primero y luego registrar vxlogon.vbs del paquete VxLogon como un script de inicio de sesión de Windows en GPO. Para saber cómo registrarlo en GPO, lea Autenticación de usuarios > SSO por NxLogon. El procedimiento es básicamente el mismo.

A diferencia de NxLogon, no es necesario especificar la IP del servidor para VxLogon.

Problema de seguridad
Con VxLogon, para hacer las cosas más fáciles y simples, usamos el protocolo DNS como protocolo de comunicación entre VxLogon y NxFilter. Como resultado, usted puede tener algunos usuarios lo suficientemente inteligentes como para encontrar una manera de iniciar sesión con otro nombre de usuario para adquirir un permiso aliviado porque el protocolo expuesto en un archivo de secuencia de comandos. Para evitar este tipo de problema, hemos añadido un procedimiento de seguridad adicional para activar VxLogon. Definimos dos dominios especiales para el inicio y cierre de sesión con VxLogon.

Encendido User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

Puede redefinir estos dominios. Después de cambiar los dominios también es necesario editar los dos archivos siguientes en el paquete VxLogon.

  • vxlogon.vbs
  • vxlogoff.bat

En los archivos, tienes los dominios especiales y necesitas cambiarlos por los tuyos.

Como usamos el comando Nslookup internamente, tiene que mantener el punto al final cuando cambie los dominios.

Solucion de problemas
Si ejecuta vxlogon.vbs en CMD no podrá ver ninguna salida porque será ejecutado por Wscript que es el motor VBSCript por defecto en Windows. VBSCript por defecto en Windows. Si desea verificar su despliegue con el registro, ejecutarlo con Cscript comando, 


		cscript vxlogon.vbs

Y ejecute NxFilter en CMD también para que pueda supervisar lo que está pasando en el lado NxFilter. O mire en el archivo /nxfilter/log/nxfilter.log.