hardhearted
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C001er
вот теперь если подумать немного, то выходит что юзер авторизуется на веб сервере, а колво сессий ты хочешь ограничить на исе, спрашивается откуда исе знать по каким юзером клиент полез на web сервер если проверка происходит на веб сервере а не на исе
Добавлено:
Sergey Bazylev
isa позиционируется как корпоративный файрвол/прокси, а в корпоративных сетях никто не ограничивает трафик ни по скорости ни по обьему, только считают, считать на исе можно все. шейпинг и квоту можно делать левыми плагинами
еще превентивно отвечу на некоторые глупые вопросы
1. иса не роутер, вернее она роутер но только на уровне винды, то есть примитивный роутинг со статической маршрутизацией, только destination based (забудьте а таких понятиях как разные маршруты для разных клиентов и протоколов)
2. как следует из первого, одиночная иса общем случае не работает с несколькими isp, ни в балансировке, ни в резервировании (последнее можно сделать своим скриптом). единственное что можно это указать только маршруты для конкретных сайтов/адресов.
3. паблишинг работает только снаружи во внутрь, то есть сделать так чтобы клиент из локалки коннектился на какой то порт исы а она его перекидывала на другой внешний сервак (с точки зрения здравого смысла абсолютно бредовая затея) нельзя.
Добавлено:
Infected Switch
имена в логах будут только для web proxy и firewall клиентов. причем первые тока в случае если требуется аутенфикация (в настройках прокси или правилами) |
