Аутентефикация на ИСА
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
BrAndy » 08 фев 2005, 16:48
Исходные данные : Домен Win2k, ISA 2000.
Необходим доступ в инет для локального пользователя конкретной машины. Создаю правило, где разрешаю что-то там для [Client Data Set] где прописан IP энтой машины.
Когда захожу на этой машине в домен - работает (у этого доменного юзверя доступа к интернету нет)
под локальным пользователем не хочет. ...
Можно ЭТО как-то заставить работать, или может не ЭТО, а что нибудь другое.
Заранее спасибо.
Необходим доступ в инет для локального пользователя конкретной машины. Создаю правило, где разрешаю что-то там для [Client Data Set] где прописан IP энтой машины.
Когда захожу на этой машине в домен - работает (у этого доменного юзверя доступа к интернету нет)
под локальным пользователем не хочет. ...
Можно ЭТО как-то заставить работать, или может не ЭТО, а что нибудь другое.
Заранее спасибо.
GifteD » 08 фев 2005, 17:17
BrAndy
Нужно создать разрешающее правило на него, в сайтах и протоколах, что ты собственно сделал по моему. Пользователь должен идти через прокси.
Входящая, исходящая авторизация как?
Нужно создать разрешающее правило на него, в сайтах и протоколах, что ты собственно сделал по моему. Пользователь должен идти через прокси.
Входящая, исходящая авторизация как?
BrAndy » 08 фев 2005, 19:54
GifteD
Да, правило я создал
Авторизация Integrated. (Если это в ту степь)
В АД несколько групп, которым правилами (разрешаю/запрещаю) тот или иной
траффик.
Вышеописанное правило для [Client Data Set] дает доступ только доменным юзверям.
Для локальных же Юзверьков выдает запрос авторизазии ..
(логин, пароль, Домен введя которые все работает, но это не устраивает)
Где-то мельком читал что как один из
вариантов, добавить способ аутентификации... для ИСА
Это как, где ..
Спасибо
Да, правило я создал
Авторизация Integrated. (Если это в ту степь)
В АД несколько групп, которым правилами (разрешаю/запрещаю) тот или иной
траффик.
Вышеописанное правило для [Client Data Set] дает доступ только доменным юзверям.
Для локальных же Юзверьков выдает запрос авторизазии ..
(логин, пароль, Домен введя которые все работает, но это не устраивает)
Где-то мельком читал что как один из
вариантов, добавить способ аутентификации... для ИСА
Это как, где ..
Спасибо
BrAndy » 09 фев 2005, 16:43
GifteD
> Basic оно называется
Не помогло
Что было замечено... ИСА пускает в инет когда заходишь под локальным админом, под другими же юзерами (даже с правами админа) не пущает
а на машине с русской Win2k Pro не пущает даже под локальным админом.
Может есть у кого какие соображения по этому поводу
Спасибо
> Basic оно называется
Не помогло
Что было замечено... ИСА пускает в инет когда заходишь под локальным админом, под другими же юзерами (даже с правами админа) не пущает
а на машине с русской Win2k Pro не пущает даже под локальным админом.
Может есть у кого какие соображения по этому поводу
Спасибо
GifteD » 11 фев 2005, 12:50
BrAndy
Давай разберемся, что значит не пускает? Пинги, трасерты...
аторизация на интерфейсах у тебя должна быть интегрированная и основная для домена.
Потом идут правила Протоколов и сайтов, проверяй.
Давай разберемся, что значит не пускает? Пинги, трасерты...
аторизация на интерфейсах у тебя должна быть интегрированная и основная для домена.
Потом идут правила Протоколов и сайтов, проверяй.
BrAndy » 11 фев 2005, 13:36
GifteD
| Цитата | ||
| аторизация на интерфейсах у тебя должна быть интегрированная и основная для домена
[/quote] Так и есть. В правилах у меня дан доступ несколькими группам пользователей в зависимости от нужд. Правило для локального (не доменного) пользователя какой-то машины я создать не могу, поэтому разрешаю с определенного IPшника. Доменные юзеры проблем не имеют.
|