AKokorin
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дравствуйте,
Ситуация такая, у фирмы есть сервер подключённый по эзернету с белым IP к интернету.
На нем установлена ISA 2006, поднят доступ из интернета VPN клиентов.
VPN клиенты имеют нормальный доступ к впн сетке этого сервера, ведут безопасный обмен файлами друг с другом и так далее...
В общем все работает нормально.
Но с недавних пор (подозреваю после установки sp1 на ису) поле Имя пользователя клиента в наблюдениях стало пустым, соответственно, нет ни какой возможности проследить кто и что делал.
Раньше считали трафик по пользователям нормально с помощью LogParser :
LogParser.exe "SELECT username, sum([bytes sent intermediate]) as OutTraffic, count([bytes received intermediate]) as InTraffic FROM c:\isa_logs\ISALOG_20081026_FWS_000.w3c group by username order by OutTraffic desc" -i:w3c
В RRAS имя пользователя видно естественно нормально, а в isa его нет.
Правило там одно - разрешать все и всем, ибо все сервисы на vpn IP адресах, на внешнем адресе ни каких прослушивателей, кроме vpn сервера. Да вроде правила тут и не причем, ибо ранее имена были, а теперь при тех же правилах их нет.
Так как такого не возникало раньше, то почитал что пишут на эту тему...
http://techdoc.com.ua/v-pomosch-sistemnomu-administr…ndmaueru-isa.html
Заметьте, что даже хотя мы не требовали авторизацию в этом правиле, имя пользователя все же появляется в этих log’ах. Прекрасно! Это одна из специальных возможностей соединений VPN клиентов — имя пользователя фиксируется брандмауэром ISA, даже когда компьютер VPN клиента не настроен как Web-прокси или Брандмауэрный клиент.
Кто подскажет как вернуть "Имя пользователя клиента"
Спасибо за внимание.
Саша.
|
)
