ISA Server
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
- Ultimate
- Активный пользователь
- Сообщения: 234
- Зарегистрирован: 16 апр 2004, 16:26
- Откуда: Москва
Ultimate » 26 апр 2004, 18:28
Уважаемый ALL
Вопрос такой: я хочу разграничить доступ в интернет пользователям на уровне ip, т.е. например, с этого компа -можно, с этого ограничено, с третьего вааще низзя... Не интегрируя Ису с АD. Как это можно сделать?
Сувж Олег
Вопрос такой: я хочу разграничить доступ в интернет пользователям на уровне ip, т.е. например, с этого компа -можно, с этого ограничено, с третьего вааще низзя... Не интегрируя Ису с АD. Как это можно сделать?
Сувж Олег
volodia » 26 апр 2004, 20:56
Вообще имея домен наиболее удобный и скажем так гибкий вариант это всетаки использовать AD. Через IP можно сделать след. образом:
- запускаем ISA Management
- идем в Policy Elements - Cliaents Address Sets
- создаем новый сет в котором указываем диапазон адресов
- далее переходим в Accses Policy и настраиваем доступ по протоколам и по доступным ресурсам (Protocol Rules и Site and Content Rules)
Вот собственно и все.
- запускаем ISA Management
- идем в Policy Elements - Cliaents Address Sets
- создаем новый сет в котором указываем диапазон адресов
- далее переходим в Accses Policy и настраиваем доступ по протоколам и по доступным ресурсам (Protocol Rules и Site and Content Rules)
Вот собственно и все.
Harry33 » 27 апр 2004, 09:50
Ultimate
Интеграция ISA с АД не нужна если у тебя этот сервер один единственный. Для поддержки авторизации средствами АД достаточно включить сервер на который устанавливается ISA в домен.
volodia
Интеграция ISA с АД не нужна если у тебя этот сервер один единственный. Для поддержки авторизации средствами АД достаточно включить сервер на который устанавливается ISA в домен.
volodia
| Цитата |
| Вообще имея домен наиболее удобный и скажем так гибкий вариант это всетаки использовать AD.
[/quote] Не лучши вариант. Очень много всяких "НО" и сопутствующих проблем авторизации. Использование IP set самое надежное средство. Ultimate Почитай раздел ISA server на сайте там информации более чем достаточно http://www.networkdoc.ru/insop/isa.html Знания, которые нельзя применить - бесполезны
Harry33
Все на самом деле зависит от конкретной задачи. У меня в сетке больше половины пользователей не привязаны к определенным машинам (специфика организации), и раздавать доступ основываясь только на IP было бы просто глупо. Вот поэтому "имея домен наиболее удобный и скажем так гибкий вариант это все таки использовать AD". 
Сообщений: 5
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12 |