vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Abonentden Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, выручайте. На серваке стоит ISA Server. Машины в офисе коннектятся к серваку и через него (не без помощи ISA Server) получают инет. Одному юзеру надо разрешить доступ по https-протоколу. Что надо прописать в ISA Server, чтобы этот юзер "был счастлив"? В protocol definions добавил новое правило - не помогло. Юзерам разрешены все IP-протоколы.. Заранее спасибо! Всего записей: 144 | Зарегистр. 01-05-2002 | Отправлено: 14:17 01-02-2005

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nores А правило по умолчанию: deny any request у тебя включено?   Abonentden По идее все должно работать по умолчанию (если всем разрешен весь ip-трафик). Версия ISA какая? Если 2000 - то можно посмотреть в Network configuration -> routing -> соотв. правило -> bridging и посмотреть в сторону сертификата  сервера. ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:44 02-02-2005

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MSerg Цитата: но хотелось бы посчупать нормальную (не триальную версию) MS ISA 2004 (хотя бы стандарт).   http://forum.ru-board.com/topic.cgi?forum=35&topic=2319&start=440#lt   Добавлено: Можно еще здесь _http://soft.ttdown.com/SoftView/SoftView_24360.html Цитата: посчупать ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 17:41 05-02-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, не могу поять.   Есть ИСА2004, всё настроил. Веб-прокси (require all users to authenticate), настройки файрволлклиента и т.п. В Firewall Policy тоже все ОК. Такое правило есть: Пользователю User (из AD) разрешить из Internal на External протокол HTTP. Это работает. Т.к. на машинах, где работает User есть FirewallClient Затем создал правило: с компа 192.168.0.5 разрешить протокол HTTP, ICQ2000, IRC для All users. На 192.168.0.5 клиента нет. Прописан только гетвэй на ISA. При этом ICQ2000, IRC работаю без проблем. Но HTTP не хочет!!! Только если прописать на IE прокси. Ничего не пойму. Я же указал All users. В логах пишет, что запрещает из того, что anonimous. Но!!!! IRC и ICQ то работают!!! Да и на localhost я такое же правило создал, HTT работает без проблем. Как решить проблему? Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 07:59 08-02-2005

SpiderPlus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а порядок правил какой? второе правило должно быть раньше в спике, чем первое (которое для http) Всего записей: 320 | Зарегистр. 03-03-2002 | Отправлено: 08:54 08-02-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpiderPlus В том то и дело, что и так и сяк пробовал. И даже первое правило отключал. Ведь по идее же между Internal и External НАТ стоит. Что и подтверждает работа ICQ и IRC. Но HTTP то почему не натится??? Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 09:35 08-02-2005 | Исправлено: Porolonchik, 12:30 08-02-2005

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Porolonchik   Попробуй переставить с Allusers на конкретного пользователя или на конкретную группу из AD. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 09:55 08-02-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zeleniy Пробывал. HTTP работает, а вот остальное нет. Т.к. не может авторизоваться от моего имени. Но задача у меня обойтись без установки Firewall Client.   Странно. Вроде НАТ на ИСЕ работает. Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 12:28 08-02-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Porolonchik попробуй снять галку "require all users to authenticate" и логи посмотри что кажут...   ps а ты не хочешь что бы secure-nat клиенты работали через прокс!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:51 08-02-2005 | Исправлено: greenfox, 12:52 08-02-2005

Xless Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Porolonchik http в исе 2004 идет через http-фильтр (раньше это бала служба web proxy) и если ты настроил Цитата: Веб-прокси (require all users to authenticate),   то он всегда будет требовать авторизацию. поэтому 1. отключаешь это требование. 2. первым ставишь правило для secury nat клиента а вторым для http. 3. в правиле для http указаны пользователи, которым разрешен выход в инет, следовательно http фильтр потребует авторизацию у пользователя, что тебе и надо. Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 01:27 09-02-2005

ivanopulos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору К вопросу о http-proxy. Как в ISA Server 2004 сделать так, чтобы пользователи не могли ходить по HTTP в обход прокси? Т.е. у меня есть правило которое определенной группе пользователей разешает ходить по протоколам HTTP и HTTPS, галка require all users to authenticate снята. но пользователь не обязан ходить через прокси. он может в Internet Explorer убрать прокси и ходить напрямую. Соответственно весь трафик без прокси попадает в firewall log, а хотелось бы всё-таки чтобы весь http-трафик был в webproxy log. Всего записей: 236 | Зарегистр. 23-06-2004 | Отправлено: 09:48 09-02-2005

Xless Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitriy_Volodin что значит Цитата: + невозможно достучаться на шлюз ? пинги? так на них иса и не отвечает.   не работает удаленной рабочий стол? надо добавить ip компьютера с которого выполняется вход в соответсвующий computer set.   Цитата: Если меняю эту  группу на группу full_right Цитата: инет не работает   что не работает? поподробнее раскажи какие протоколы не работают. Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 20:58 09-02-2005

ivanopulos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MaksC Так оно у меня и есть. Но если например есть приложение которое работает по http-протоколу? Т.е. пользователь в настройках не укажет прокси и полезет напрямую.   Вопрос остается открытым. Всего записей: 236 | Зарегистр. 23-06-2004 | Отправлено: 07:59 10-02-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dmitriy_Volodin   попробуй дать достип DC на localhost   В вообще то у тебя LDAP не работает... между домен кнтроллером и локалхостом исы.... ---------- Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 20:01 10-02-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование