vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

zaharmd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня возник возник по поводу сессий в ISA2000.   Server: Windows2000AS+ISA2000 Clients: XP + ISA Firewall Client   Когда смотрю в ISA Management список сессий, видно:       Вопрос: Почему для Web-сессий отображается имя пользователя в домене, а для Firewall-сессий отображается IP компа?   Для сервера, где стоит ISA имя пользователя отбражается нормально (192.168.0.1).     PS: кроме того ISA не хочет разграничивать доступ по Users/Groups, приходится пока давать всем одинаковый доступ через одно правило, где стоит Allow для All requests.   Всего записей: 353 | Зарегистр. 29-04-2004 | Отправлено: 11:00 24-09-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zaharmd По IP показываются только SNAT клиенты (тип сессии в скриншоте у них такой же). Нормальные Firewall клиенты (где софтина клиента стоит) показываются по имени и права по имени можно давать. Для SNAT клиентов по определению доступ только по адресам, так как до имени не доходит. Если у тебя с этим косяки, то ковыряй настройки днс на исе Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 11:47 24-09-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: если будет поддерживать кластеризацию, то я и неинтренет протоколы пущу через ису - сейчас доступы раздают на циске. Просто меня совсем не устраивает возможный простой в связи с ребутом сервера. Ну а т.к. в исе2004 нет теперь отдельного веб сервиса, то им придется придумывать механизм дублирования для ай-пи содинений. прости, не понял... можно подробней чуть или линк хотя бы!? И что там насчёт вопрос про кэш!? Не вкурсе случаем? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:56 24-09-2004

zaharmd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прокомментируйте плиз кто-то этот скрин...     Всего записей: 353 | Зарегистр. 29-04-2004 | Отправлено: 14:50 24-09-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Читал хелпы, так и не понял что дает Intergated + Basic with this domain? У меня щас стоит только Intergated. Send to requested Web server насколько я понял позволит FlashGet и прочим прогам лезть в инет беспрепядственно. И стало быть юзерам тоже. Если же поставить дополнительно к галке Intergated еще и Basic with this domain то юзеры будут пускаться как и раньше по правилам? А FlashGet сможет качать только разрешенный контент? Слышал что при basic аутентификации действует какой-то один пароль на всех, это как?? Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 15:10 27-09-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RandomUser   Ну с нуля - это понятно. Интересует именно апгрейд 2000-2004. Жду ответа Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 13:42 28-09-2004

Killer88 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pantalone   Цитата: Читал хелпы, так и не понял что дает Intergated + Basic with this domain?   У меня щас стоит только Intergated.   Basic означает авторизацию клиента обращающегося к службе Web proxy открытым текстом, пароль при этом не шифруется.   Цитата: Слышал что при basic аутентификации действует какой-то один пароль на всех, это как??   Нет не так, пароли у всех разные     Цитата: Send to requested Web server насколько я понял позволит FlashGet и прочим прогам лезть в инет беспрепядственно.   Нет это означает, что HTTP запросы от firewall и NAT клиентов отправляются в интернет напрямую, а не переадресуются службе Web proxy. Всего записей: 14 | Зарегистр. 28-06-2004 | Отправлено: 14:47 28-09-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Killer88 Цитата: Basic означает авторизацию клиента обращающегося к службе Web proxy открытым текстом, пароль при этом не шифруется.   Чем это грозит если в сети нет кулхацкеров? На входящий трафик как-то действует?   Цитата: Нет не так, пароли у всех разные   Т.е. пароли учетных записей домена?   Цитата: Нет это означает, что HTTP запросы от firewall и NAT клиентов отправляются в интернет напрямую, а не переадресуются службе Web proxy. Т.е. эти запросы не будут подчиняться правилам Site and Content Rules? Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 15:31 28-09-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ. Объясните по-русски, какую роль в ИСА выполняет Message Screener и зачем нужен. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 17:51 28-09-2004

Killer88 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pantalone Цитата: Чем это грозит если в сети нет кулхацкеров?   На входящий трафик как-то действует?   Ну если нет, то ничем... На входящий трафик не действует.   Цитата: Т.е. пароли учетных записей домена? Конечно.   Цитата: Т.е. эти запросы не будут подчиняться правилам Site and Content Rules Будут все равно, т к запросы проходящие через Firewall этим правилам подчиняются. Хотя тут некоторые нюансы появляются. Можешь почитать статью на www.isaserver.ru про Site and Content Rules. Там все написано. Всего записей: 14 | Зарегистр. 28-06-2004 | Отправлено: 12:53 29-09-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Killer88 Цитата: Будут все равно, т к запросы проходящие через Firewall этим правилам подчиняются. Хотя тут некоторые нюансы появляются. Можешь почитать статью на www.isaserver.ru  про Site and Content Rules. Там все написано. В двух словах что за нюансы? Статью прочел, но слишком заумно она написана для меня. Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 14:17 29-09-2004

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня такой вопрос к тем кто на ISA уже как грится собаку съел: У меня в сети стоит сервер-домен, плюс есть сеть из 20 компов в интернет надо сделать выход через одтельную машину на которой надо поставить ISA. На эту машинку уже закатал Win2000 AS ввел ее в общую сеть. Теперь ьакой вопрос для того чтобы поставить ISA и нормально через нее выходить надо ли делать из этой машины вторичный домен? Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 13:08 01-10-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору st23 Не знаю как правильно, но у меня этот комп просто подключен в домен и на нем стоит ISA и все работает. Хотя в инете встречаются экстремалы, которые ставят ису на контроллер домена Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 13:18 01-10-2004

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pantalone У меня просто этот вопрос возник после прочтения парочки статеек по установке ISA в них советуют ставить ISA в Active Directory, а AD ставится только на домен, без домена его нет на сколько я понимаю.     У тебя список учетных записей на выход через ISA берется с домена? Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 14:22 01-10-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору st23 Лучше бы тебе профи ответили, я не мастер разглагольствовать. AD доступна по сети. У меня например стоит ISA 2000 Enterprise, там перед установкой нужно инициализацию какую-то призвести чтобы ISA в AD вжилась. Но повторю, подожди пока профи че-нить скажут, я только примерно говорю.   Цитата: У тебя список учетных записей на выход через ISA берется с домена? Ага. Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 14:30 01-10-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору st23 Цитата:  Теперь ьакой вопрос для того чтобы поставить ISA и нормально через нее выходить надо ли делать из этой машины вторичный домен? нет... будет стоять как отдельный сервер, просто авторизация клиентов будет идти не через АД - те на этой исе придётся прописывать группы заного, а когда она в АД интегрирована (в домене те) - она доменные группы использует, что удобно...   Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:32 01-10-2004

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox А для того чтобы авторизация бралась с главного домена, как лучше сделать? А то чет не тянет дублировать в двух местах учетные записи. Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 10:15 02-10-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору st23 Во-первых - ису без разницы как ставить, с доменом или без. Она может поставиться и просто на сервере без домена.   Во-вторых - лучше не делать сервер с исой домен-контроллером: ломанут ису - ломанут все.   Третье - у Win2000 нет понятия главный домен-контроллер и второстепенный. Они все равноправные.   Четвертое - в сети должно быть как минимум 2 домен-контроллера: если один вылетает - сетка работает с другим.   Выход в твоей ситуации - cтавишь второй контроллер домена. Покупаешь еще один комп и ставишь на него Windows 2000 (или 2003) Server Standart (чего люди AS ставят - ума не приложу. Это типа круто что-ли, когда к серверу приписочка Advanced Server. Или ису будут ставить на 32-процессорную тачку с 64 гигами мозгов или на кластер??? Непонятно.). Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 15:41 03-10-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NEED Цитата: Третье - у Win2000 нет понятия главный домен-контроллер и второстепенный. Они все равноправные.   Четвертое - в сети должно быть как минимум 2 домен-контроллера: если один вылетает - сетка работает с другим.   Вот тут тебя жестоко обманули Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 21:00 03-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование