Dmakc
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Asker80
Цитата: Бред. Обычные приложения, это что, браузер? Аутентификация возможна либо для WebProxy клиентов, либо для FWC клиентов. Все. В первом случае это только Web трафик, во втором требуется установить FWC на клиентских машинах.
|
Это я понимаю. Возможно я просто не правильно выразился. Я прекрасно себе представляю, что такое WebProxy и FWC и как работает последний. Но дело в том, что FWC не ставится на сам сервер ISA, говоря, что на сервере уже есть ISA. Из этого я, возможно ошибочно, сделал вывод, что если на сервере уже есть ISA, то это равнозначно тому, что на сервере уже стоит FWC, который обладая данными о пользователе позволяет идентифицировать трафик и перенаправлять его для пользовательских приложений через ISA. Судя по всему это не так. 
Цитата:| Аутентификация возможна в рамках какого-то протокола, определяющего/поддерживающего данный тип аутентификации. Протокол - это часть трафика вообще. Так сказать, одно заключено в другое, а другое в третье. Принцип матрешки (очень грубо и приближенно, но идея, надеюсь, ясна?). А в твоем представлении все наоборот |
Это все понятно. 
Добавлено:
hardhearted
Цитата: написал полнейший бред, с чего ты взял что авторизация и аутенфикация в домене позволит тебе аутенфицировать весь трафик? это соверншенно разные и независимые вещи то что ты в домене получаешь тикет это не значит что он для всего подходит, этот тикет нужен только для работы в домене по некоторым протоколам. Аутенфикация юзера в случае исы совсем другое и поддерживается только тремя видами клиентов
|
Я предполагал, что на ISA-сервере уже живет firewall client, который как Вы правильно заметили, является прослойкой для WinSockets и может передавать пользовательский трафик на ISA вместе с аутентифицирующими данными.
Цитата:| 1 proxy (требуется настройка в приложении) , как частный случай веб прокси которым является иса, хотя можно поставить и левые socks5 прокси. работает конечно же только для програм которые умеют ходить через прокси. |
Это понятно. Для NetBIOS априори не подходит.
Цитата:| 2. firewall client, в принципе его работа основана на winsocks, то есть действует почти как прокси, его задача перехватывать трафик от приложений и кидать на ису вместе информацией об аутенфикации(это его главная и наверное единственная польза). работает только для трафика tcp/udp |
Вот на него я и рассчитывал. Ведь у меня предполагался NetBIOS over TCP/IP.
Цитата:
3. vpn client, с ним все понятно, весь трафик идущий по vpn каналу считается трафиком идущим от юзера который этот канал установил. таким образом аутенфицируется любой тип трафика способный работать через впн. |
Это тоже вполне очевидно.
Цитата:
в случае когда юзера сидят на исе тебе ни один из типов клиентов не годиться для netbios трафика и это вполне очевидно (fwc на ису ставить нельзя). |
Да, так и получается. Единственно, что я теперь не могу понять, так это почему FWC не хочет работать на ISE? |
Всего записей: 14 | Зарегистр. 28-11-2004 | Отправлено: 20:46 13-03-2007 | Исправлено: Dmakc, 20:46 13-03-2007 |
|
