Авторизация в ISA2000
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
- Andrei Shevchuk
- Новый участник
- Сообщения: 33
- Зарегистрирован: 01 апр 2005, 13:28
- Откуда: Самара
Andrei Shevchuk » 01 апр 2005, 13:38
Включаю я авторизацию в ISA 2000, и при открытии IE постоянно спрашивает пароль, может кто в курсах как правильно настроить авторизацию, что бы он не спрашивал постоянно пароль, а то просто невозможно куда либо зайти.
Andrey
domovoy » 01 апр 2005, 15:32
Andrei Shevchuk
Или настроить правильно авторизации для proxy клиента на ISA
как у тебя настроена авторизация на Outgoing интерфейсе ISA
попробуй так:
indentification
+ Confifure listers .......
ip address isa ---- Basic; Integrated
127.0.0.1 ---------- Integrated
Connections
+ Ask unauthenticated........
Далее отмечаем ip address isa и кликаем Edit
там отмечаем
Authentication
+ Basic ....
0 Digest ....
+ Integrated ....
0 Client ...
Двумя первыми можно поэкспериметрировать
Ну и потом создаешь правило разрешающие доступ на ISA которое требует авторизации, то есть правило или для пользователя или для группы пользователей, а не по адресам
после этот Proxy на ISA начинает работать в режиме авторизации
(не помню нужно рестартовать прокси сервис или нет, но рестартони лишним не будет)
Или настроить правильно авторизации для proxy клиента на ISA
как у тебя настроена авторизация на Outgoing интерфейсе ISA
попробуй так:
indentification
+ Confifure listers .......
ip address isa ---- Basic; Integrated
127.0.0.1 ---------- Integrated
Connections
+ Ask unauthenticated........
Далее отмечаем ip address isa и кликаем Edit
там отмечаем
Authentication
+ Basic ....
0 Digest ....
+ Integrated ....
0 Client ...
Двумя первыми можно поэкспериметрировать
Ну и потом создаешь правило разрешающие доступ на ISA которое требует авторизации, то есть правило или для пользователя или для группы пользователей, а не по адресам
после этот Proxy на ISA начинает работать в режиме авторизации
(не помню нужно рестартовать прокси сервис или нет, но рестартони лишним не будет)
Правильно заданный вопрос - это уже половина ответа.
hazzard » 01 апр 2005, 17:11
Зайди в свойства сервера и убери + Ask unauthenticated user for identification
там на двух вкладках есть такие штучки
там на двух вкладках есть такие штучки
- Andrei Shevchuk
- Новый участник
- Сообщения: 33
- Зарегистрирован: 01 апр 2005, 13:28
- Откуда: Самара
Andrei Shevchuk » 02 апр 2005, 13:25
hazzard
Спасибо конечно, но я спрашиваю как настроить аунтетификацию, а не как её отключить.
Спасибо конечно, но я спрашиваю как настроить аунтетификацию, а не как её отключить.
Andrey
Harry33 » 03 апр 2005, 00:55
Andrei Shevchuk
Во всех запрещающих правилах ISA после параметра Deny укажи Forward to http://127.0.0.1 или любой другой внутренний ресурс.
В этом случае запросов не будет проверено неоднократно, на ISA 2000 это единственное средство сохраняющее нервную систему пользователей и администратора в нормальном состоянии.
Мало того этот вариант позволяет точно определить каким именно правилом был послан пользователь при условии наличия для каждого Deny правила своей страницы форварда
Во всех запрещающих правилах ISA после параметра Deny укажи Forward to http://127.0.0.1 или любой другой внутренний ресурс.
В этом случае запросов не будет проверено неоднократно, на ISA 2000 это единственное средство сохраняющее нервную систему пользователей и администратора в нормальном состоянии.
Мало того этот вариант позволяет точно определить каким именно правилом был послан пользователь при условии наличия для каждого Deny правила своей страницы форварда
Знания, которые нельзя применить - бесполезны
- Andrei Shevchuk
- Новый участник
- Сообщения: 33
- Зарегистрирован: 01 апр 2005, 13:28
- Откуда: Самара
Andrei Shevchuk » 04 апр 2005, 14:55
domovoy
Делаю
+ Basic ....
и
+ Integrated ....
или Digest ....
+ Integrated ....
(результат одинаковый)
+ стоит клиент ISA и всё равно при запрещенных ресурсах (банеры, страницы) спрашивает пароль. Можно ли сделать что бы он хотя бы один раз спрашивал при открытии IE или вообще не спрашивал???
Делаю
+ Basic ....
и
+ Integrated ....
или Digest ....
+ Integrated ....
(результат одинаковый)
+ стоит клиент ISA и всё равно при запрещенных ресурсах (банеры, страницы) спрашивает пароль. Можно ли сделать что бы он хотя бы один раз спрашивал при открытии IE или вообще не спрашивал???
Andrey
Harry33 » 04 апр 2005, 15:17
Andrei Shevchuk
Читай пост выше.
Читай пост выше.
Знания, которые нельзя применить - бесполезны
- Andrei Shevchuk
- Новый участник
- Сообщения: 33
- Зарегистрирован: 01 апр 2005, 13:28
- Откуда: Самара
Andrei Shevchuk » 04 апр 2005, 15:30
Harry33
Я видел, лучше, но все равно переодически спрашивает...
Я видел, лучше, но все равно переодически спрашивает...
Andrey
Сообщений: 12
• Страница 1 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8