Просмотр темы - ISA 2000 или 2004

[al32 Профиль]

Господа, очень нужен совет. Ситуация такая. Есть домен и около 10 рабочих групп. Пользователи должны ходить через прокси в инет. Все они сами по себе. Обязательно у каждого пользователя при попытке войти в инет должно выскакивать окошко авторизации, где логин не равен Нтевому логину (так как одной машиной могут пользоваться несколько пользователей и что бы потом не искать чей трафик и не заставлять их перелогиниваться). Сеть состоит из 98/win2k/xp. Домен server2000.
Я не могу найти как это сделать... И начинаю склоняться к мысли, что нельзя сделать именно так... Посоветуйте как мне такую авторизацию выполнить?
Просто даже не понятно откуда будет браться база логинов/паролей.Понятно если она берется из АД. Но тут это не проходит. А иса вроде сама такую базу не создает и не хранит.
Сейчас там стоит вин-гейт. Но он уже так всех достал, что хочется перейти на ису. Желательно на 2004.
На сервере, где планируется иса стоит server 2003. Он не будет входить в домен.
Любая помощь будет хороша...
Если все-таки не возможно сделать именно так с Исой, то подойдет совет чем и как это сделать... просьба вингей, винпрокси и прочие подобные вещи не предлагать...
заранее спасибо!

[Xenon[BMSTU] Профиль]

вариант, установить ISA 2004, клиента ISA на рабочие станции, дабы клиенты могли авторизоваться
человек логинится и работает, нужно чтобы другой поработал - перелогинился
один человек - один логин (AD)

[al32 Профиль]

что именно вы подрузамеваете под "клиентом isa"?
перелогиневаться где? в системе? или в IE к примеру?
АД - актив директори? а как же рабочие группы? они не входят в АД.

[GifteD]

al32

На этом ресурсе целый раздел по ISA, извини но ты спрашиваешь то что есть в описании...

Смотри Здесь
Вот перечень, статей, ознакомься:
Клиенты ISA - Часть 3 : The Firewall Client

Эта статья обсуждает детали конфигурации ISA для поддержки каждого типа клиента; SecureNAT, Web Proxy и Firewall Client.

--------------------------------------------------------------------------------
Клиенты ISA - Часть 2 : SecureNAT и Web Proxy Client

Эта статья обсуждает детали конфигурации ISA для поддержки каждого типа клиента; SecureNAT, Web Proxy и Firewall Client.

--------------------------------------------------------------------------------
Клиенты ISA - Часть 1 : Основная конфигурация ISA Server

Эта статья обсуждает детали конфигурации ISA для поддержки каждого типа клиента; SecureNAT, Web Proxy и Firewall Client.

--------------------------------------------------------------------------------
Установка и настройка ISA сервера.


Если возникнут вопросы, спрашивай.

[al32 Профиль]

GifteD

спасибо за ответ. ранешь не получалось поблагодарить. Действительно очень много доступно описанной информации.
Лучше чем в любой книжке...
У меня все задуманное получилось. на 2004 Ис+SP1
группы, домены, VPN все работает. Жаль конечно, что в моем случае возможна только базовая авторизация. с RADIUS еще нужно разбираться что бы работало и в локалке и для VPN. Не очень понятно откуда RADIUO берет базу для логинов/паролей....ну и мне обязательна всегда авторизация с воодом пароля для пользователя. RADIUS он же может быть только единственным... В общем тут еще не все ясно. Если будут какие то разъяснения - было бы здорово.
меня собственно смущало то, что в мануале написано для того что бы работала ася и можно было почту с бесплатных почтовых адресов выкачивать - нужно ставить обязательно файрвол клиента для пользователей. Я же планирую использовать только веб-клиента. Создать правило, открыть 25,110 порты и https для аси. Думаю, все в такой связке должно работать. (проверено пока только в тестовом режиме.)
У кого нибудь есть возражения по этому поводу?
осталось разобраться с мапингом портов... зачем делался мапинг с 8000 на 443 это понятно. это на вингейте иначе было нельзя. тут и так будет работать. на зачем делался мапинг с 8000 на 8090... для того,ч то бы купленный на стороне почтовый ящик можно было подцепить с почтовому клиенту и скачивать почту... это мне не очень понятно. скорее либо порт достаточно будет открыть, либо и так заработает... не знаю... может кто подскажет как такой мапинг при необходимости выполнить? то, что публикуются внутренние почтовые сервера - это понятно. но это внешний сервер, к тому же не наш. а у нас пока нет))
вот поставлю серверную часть VMWare на линуксе и подниму на нем сколько потянет машин. тогда и будет ексчендж так сказать, для личного пользования.

[al32 Профиль]

и еще 1 маленький вопросик... кто-нибудь знает где в 2004 Исе меняется порт с 8080 на другой?
в 2000 було такое место. меняешь там и везде меняется. а в 2004 меняешь в одном месте. в остальных остается. это не дело... скорее всего место не то. но вот где то?

[al32 Профиль]

ну и еще один вопрос...
антивирус.
какой антивирус к ней прикрутить? и как это должно выглядеть? он встраивается в ее консоль? или у него своя.
У меня душа лежит к симантеку, но у него нет под 2004 ису антивируса. только под 2000 ИСУ. GFI вроде делает то, что и под 2004 ису становиться... становиться. пробовалось. но не встраивается в консоль. так и должно быть? может версия не та, да вроде 6... как на сайте. что еще, панда. панда выпустила под 2004 совй антивирус. но уже не однократно обсуждалось,ч то он не прикручивается к ИСе... Так ли это? или просто там руки были кривоватые? (у меня его нет. качать без пользы не хочется)... что осталось Касперский... не хочу категорически... а у остальных вроде нет пока версии совместимой с 2004.
Просветите, кто, что знает! Очень нужно. Весь инет уже перерыт... толку пока 0.