emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору invip Цитата: Хотелось бы что бы вместо ИП юзеров в локальной сети были их хосты нету такого вроде... Цитата: соответственно вместо ИП сайтов были их хосты если вместо имени сайта стоит ip - значит разоешение имени шло не через ISA сервер (т.е. было на стороне клиента) - см. в книге щиндлера как правильно её настроить + есть например софтина - IAM - там можно эту проблему решить указав преобразование ip в имя сайта (im - тоже строит отчёты по логам) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:05 28-02-2006 | Исправлено: greenfox, 17:06 28-02-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: IAM - там можно эту проблему решить указав преобразование ip в имя сайта (im - тоже строит отчёты по логам)   ну если пошла такая пьянка то можно написать скриптик (или тригерочек в базу) который в логах находит ип резолвит (если смогет) и пишет вместо ип хост ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:25 28-02-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: ну если пошла такая пьянка то можно написать скриптик (или тригерочек в базу) который в логах находит ип резолвит (если смогет) и пишет вместо ип хост зачем изобретать велосипед!? Уже есть готовая программа - IAM - строит графики\отчёты и т.д. + может резольвить ip в имена.... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:38 28-02-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос на счет шифрования, клиент ISA Server 2004 якобы поддерживает шифрование трафика.   конфигурация: * сервер ISA 2004 Standart для внутренней сети разрешен доступ только через Firewall клиент (в настройка все галки сняты [Automatically detect settings, user automatic configuration script, Use a Web proxy server]) и галка Allow non-encrypted Firewall client connections снята (пробовал и так и эдак) * рабочая машина, стоит FireWall клиент 2004, в браузере в LAN Settings всё отключено * тестовая машина со снифером (Ethereal 0.10), клиента и настроек прокси нет рабочая и тестовая подключаются через общий хаб в свитч с исой   на рабочей машины проверяю: открываю почту, icq, вэб на тестовой смотрю пакеты: вся почта (протокол и пароли), icq, вэб запросы и страницы - всё открытым текстом....   почему не работает? как включить шифрование? Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 05:52 01-03-2006 | Исправлено: abzac, 05:53 01-03-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По-моему шифруется только служебный трафик ISA-FWC, что и управляется галкой Allow non-encrypted Firewall client connections Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 06:34 01-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asker80 а служебный это какой? мне надо зашифровать весь интернет трафик, что ходит внутри сети с ISA и обратно. может IPSec даст что то?   если не ставить галку "Allow non-encrypted Firewall client connections", то на машинах ниже Win2k, FC не работает, т.е. он пытается установить соединение, но ISA его отвергает, если поставить галку то все работает, напрашивается аналогия IPSec тоже поддерживается с Win2k только Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 06:53 01-03-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет, нет, нет. По порядку - 2004 FW клиент использует шифрованный трафик для связи с сервером, но только для себя. В смысле, спрашивает у сервера кому что можно, а кому нет - и шифруется только этот обмен данными. Обычный трафик идет обычным порядком, если его надо шифровать, то это наверно только настроить SSL прокси, как - не уверен, не делал. Это по первому вопросу. По второму, более старые FWC шифрованный трафик не поддерживают, для них и ставится эта галка. От ОС это ИМХО не зависит, проверь, не стоят ли у тебя на старых машинах старые клиенты (от ISA 2000). Насчет IPSec ничего не скажу, вроде все должно быть просто, но сам не делал, не знаю. Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 07:08 01-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. я настроил конфигурацию (описано выше) таким образом чтобы весь трафик шел ТОЛЬКО через FC (т.е. нет webproxy), что понимать под обычным трафиком, хотелось чтобы он шифровался, а оказывается что нет? 2. SSL прокси? а icq, pop, smtp? и т.д. .. 3. на счет старых машинин понятно, что не поддерживается, как раз от ос и определяется старость, поддерживаются только W2k и выше. На Win98 поставил нового клиента и протестировал, при галке требовать шифрование - не работает, без - работает, как и задумано. 4. IPSec тоже не практиковал, может кто подскажет как настроить сервер и клиента, но опять же старые ос win 9x, не поддерживают шифрование IPSec   Еще один вариант есть - это пускать в интернет всех через VPN, но это не так прозрачно для пользователя.   Добавлено: все верно FC шифрует (может и не шифровать) Firewall Control Channel, т.е. управляющий канал, данные идут открытыми.   выходит два решения: VPN и IPSec   что лучше и прозрачней для пользователя? Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 07:34 01-03-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: зачем изобретать велосипед!?  Уже есть готовая программа - IAM - строит графики\отчёты и т.д. + может резольвить ip в имена....   а если мне эти графики и отчеты и нафиг не нужны, а нужно чтобы в логах все было ок, я к тому же не пользуюсь анализаторами, все что надо у меня небольшая asp делает. к тому же у меня база нестандартная, я ее сильно порезал для экономии места, некоторые поля заведомо уменьшил а некоторые явно пустые или ненужные выкинул. так что левые анализаторы обломаются. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:02 01-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ISA же может в SQL логи писать, а может не писать Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 14:11 01-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keugh   1. останови логи в sql, останови сам sql, если ненужны логи в sql от него можно вообще отказаться 2. а файр-вол (тот что встроенный?) он разве может работать с ISA? и причем здесь sql? Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 15:20 01-03-2006 | Исправлено: abzac, 15:30 01-03-2006

vkostic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SP2 на 2004EE ставили? Нормально встает?   Без проблем? Всего записей: 33 | Зарегистр. 21-10-2005 | Отправлено: 16:17 01-03-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vkostic   Win2003SP1+ISAEE - ставил SP2 всё нормально. ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:25 01-03-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keugh ms sql жрет стока скока ему дадут, у меня на 2 гб памяти жрет 1750 мег и нормально. он так всегда работает, если память есть свободная то он ее заберет, чтобы с базой работать быстрее.   Насчет нужности, это кому как, я так считаю что работать с текстовыми файлами если за месяц будет пару десятков миллионов строк не супер удобно, а запросы писать по текстовикам это вообще маразм. а sql явно быстрее и удобнее. к тмоу же 2005 стал явно шустрее с запросами работать. и не путай windows firewall и microsoft firewall, это две большие разницы. первый родной виндовый, второй это иса. vkostic встает без проблем (у меня через wsus накатился). правда спустя неделю иса стала падать (microsoft firewall 14057). из-за sp2 или нет пока не знаю. я писал об этом пару страниц назад. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:26 01-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keugh а как он одаст, если ему чем больше памяти тем лучше? ты реши для себя, нужни ли тебе логи в sql или нет, наверняка можно писать и во внешний sql... Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 01:52 02-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование