Asker80
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Обнаружилась проблема. После установки TQ в логах пишется трафик разрешен по правилу Default Rule
Система Win2003 SP1 R2 Rus, ISA2006 SE Eng, TQ из шапки, логи пишутся в W3C формате. Проблема связана 100% с TQ, т.к. проверялась несколько раз (install/uninstall/reinstall, после удаления снова пишется все как должно, после реинстала - опять Default Rule). Проверьте, пожалуйста. |
AvvNtl
Цитата: Для Asker80
Да есть такое дело. (Win2003 SP1 Rus, ISA2006 EE RUS)
Логи выдают [Enterprise] Правило по умолчанию - разрешенное соединение. Но поисследовав это я выяснил, что скорее всего неправильно отображается имя правила в журнале. Когда пытаюсь выходить в инет юзером которому ничего не разрешено , то иса его не пускает. Это хоть радует. Есть подозрение что бага вылезает, когда пользователю разрешен не весь трафик, а конкретные протоколы с подцепленным к н ним фильтром TQ. |
Исследовал траблу далее. Складывается впечатление, что таковая возникает только на HTTP протоколе при отсутствии аутентификации. Но можно быть уверенным, что проблема единственно в отображении названии правила в логе. Сами правила отрабатывают верно.
Кроме того, подключение фильтра TQ к протоколу на проблему не влияет, т.к. POP3 с подключенным фильтром TQ считается и правило корректно отображается в логе (квота выставлена на IP). А обновление баз SAV CE, которое идет через HTTP, также с квотой на адрес, выдает в логе Allowed Connection, Default Rule. Оба правила, разумеется, без аутентификации.
Буду копать дальше. |
Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 13:11 11-11-2006 | Исправлено: Asker80, 13:27 11-11-2006 |
|
