AKokorin
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дравствуйте, Ситуация такая, у фирмы есть сервер подключённый по эзернету с белым IP к интернету. На нем установлена ISA 2006, поднят доступ из интернета VPN клиентов. VPN клиенты имеют нормальный доступ к впн сетке этого сервера, ведут безопасный обмен файлами друг с другом и так далее... В общем все работает нормально. Но с недавних пор (подозреваю после установки sp1 на ису) поле Имя пользователя клиента в наблюдениях стало пустым, соответственно, нет ни какой возможности проследить кто и что делал. Раньше считали трафик по пользователям нормально с помощью LogParser : LogParser.exe "SELECT username, sum([bytes sent intermediate]) as OutTraffic, count([bytes received intermediate]) as InTraffic FROM c:\isa_logs\ISALOG_20081026_FWS_000.w3c group by username order by OutTraffic desc" -i:w3c В RRAS имя пользователя видно естественно нормально, а в isa его нет. Правило там одно - разрешать все и всем, ибо все сервисы на vpn IP адресах, на внешнем адресе ни каких прослушивателей, кроме vpn сервера. Да вроде правила тут и не причем, ибо ранее имена были, а теперь при тех же правилах их нет. Так как такого не возникало раньше, то почитал что пишут на эту тему... http://techdoc.com.ua/v-pomosch-sistemnomu-administr…ndmaueru-isa.html Заметьте, что даже хотя мы не требовали авторизацию в этом правиле, имя пользователя все же появляется в этих logах. Прекрасно! Это одна из специальных возможностей соединений VPN клиентов — имя пользователя фиксируется брандмауэром ISA, даже когда компьютер VPN клиента не настроен как Web-прокси или Брандмауэрный клиент. Кто подскажет как вернуть "Имя пользователя клиента" Спасибо за внимание. Саша. |