Доменная аутентификация на ISA
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
malef » 23 мар 2006, 22:32
Вот такая ситуация , прошу строго не судить, ибо , Ису в домене поднимал первый раз , а домен этот вообще не я ставил .
Ситуация:
надо основываясь на доменной аутентификации сделать 3 группы пользователей интернета с разными правами
Иса заведена в домен , домен прописан в сети интернал, установлена галка требовать аутентификацию, выставлена аутентификация (стандартная и интегрированная) в ней прописан домен откуда брать аутентификацию
Создаем правило для первой группы (VIP )которой позволено всё.
allow all outbound traffic from internal to external for vip (Группа vip моздана на контроллере домена в нее входят директора итп 3 человека)
иммем результат:
HTTP Ходит отлично в логи пишется домен\юзернейм
FTP ходит только ридонли (в правилах ридонли снято )
POP3 не ходит вообще , в логи пишет : запрещено по созданному правилу , а в поле юзернейм не стоит вообще ничего .
КТО НИБУДЬ МОЖЕТ ПОЯСНИТЬ ЧТО ЗА ФИГНЯ ??? почему аутентификация так кастрированно работает .
Ситуация:
надо основываясь на доменной аутентификации сделать 3 группы пользователей интернета с разными правами
Иса заведена в домен , домен прописан в сети интернал, установлена галка требовать аутентификацию, выставлена аутентификация (стандартная и интегрированная) в ней прописан домен откуда брать аутентификацию
Создаем правило для первой группы (VIP )которой позволено всё.
allow all outbound traffic from internal to external for vip (Группа vip моздана на контроллере домена в нее входят директора итп 3 человека)
иммем результат:
HTTP Ходит отлично в логи пишется домен\юзернейм
FTP ходит только ридонли (в правилах ридонли снято )
POP3 не ходит вообще , в логи пишет : запрещено по созданному правилу , а в поле юзернейм не стоит вообще ничего .
КТО НИБУДЬ МОЖЕТ ПОЯСНИТЬ ЧТО ЗА ФИГНЯ ??? почему аутентификация так кастрированно работает .
Skinrider » 24 мар 2006, 10:05
Фаервол клиент установлен на машинах вип? Какие вообще соглашения по поводу клиентов фаервола действуют?
ZSys » 24 мар 2006, 10:19
создай на исе группу юзеров и занеси их из АД (Windows Users and Groups)
и создай для этой группы уже правило.
старайся создавать как можно меньше правил - работать будет проще и стабильнее
и создай для этой группы уже правило.
старайся создавать как можно меньше правил - работать будет проще и стабильнее
Alph » 17 апр 2006, 16:29
А ты на FTP чем лезешь? на сколько мне известно доменную аутентификацию
поддерживают не все клиенты.
нужно знать как настроен
FTP и POP клиенты ( Указан там User Name и Password на ISA server или нет )
HTTP работает скорее всего т.к. юзаеют IE а он может авторизироваться как пользователь Windows
поддерживают не все клиенты.
нужно знать как настроен
FTP и POP клиенты ( Указан там User Name и Password на ISA server или нет )
HTTP работает скорее всего т.к. юзаеют IE а он может авторизироваться как пользователь Windows
Сообщений: 4
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16