vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MeGaBrAiN так это просто перечиление стандартных опций и к тому же для NTLM-авторизации клиентов а мне нужно авторизоваться на паренте к слову, вопрос, собственно не в этом, иначе зачем бы я писал в тему про ISA, а не Squid вопрос в том, можно ли задействовать безболезненно basic-авторизацию на исе, если всё уже настроено на NTLM   Добавлено: ага, вот я и наткнулся на нужное [q="microsoft"]ISA Server 2004 supports strong user authentication with integrated Windows authentication (Windows NT/LAN Manager and Kerberos) for its firewall and Web proxy clients. For Web proxy clients, the product supports client certificates as well as digest, basic, forms-based, and anonymous Web authentication. ISA Server 2004 Enterprise Edition can authenticate users against the local user database on the firewall in Active Directory, or it can use RADIUS to authenticate against any RADIUS-compliant directory.[/q] интересно, что такое forms-based? но это так, оффтоп... теперь, может ли кто-нибудь мне сказать, поддерживает ли сабж одновременно для разных клиентов различные схемы? и есть ли принципиальная разница при доступе к ресурсам для клиентов, прошедших аутентификацию по разным схемам? Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 15:59 19-06-2005 | Исправлено: Teo, 17:23 19-06-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору и каждому клиенту можно назначить свой метод авторизации? тогда я совершенно не понимаю, почему у меня до сих пор был (и остаётся) покоцанный инет, если проблема решается двумя кликами мышки (образно выражаясь)... Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 19:50 19-06-2005

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Iv Michael у меня например ходят и без установки прокси в браузере.. но только по HTTP.. HTTPS уже не работает Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 09:43 21-06-2005

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите неграмотному. итак, есть сетка, машина-файрволл с ISA 2004 Std на Win 2003 все без контроллера домена хочется аутентифицировать и тарифицировать внутренних пользователей при посещении ими интернета (установил для этих целей рекомендованный выше TrafficQuota) Никак не иогу врубиться - как на ISA 2004 аутентифицировать пользователей, если у меня нет AD. Всего записей: 1368 | Зарегистр. 15-05-2002 | Отправлено: 11:29 21-06-2005

nonarchangel Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ,  я тут про проблемку с vpn писал... ни у кого никаких мыслей не появилось? Что то никак сам ничего по этой теме найти не могу : (( Всего записей: 52 | Зарегистр. 05-08-2004 | Отправлено: 12:35 21-06-2005

Elaniel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такая же проблема с аутентификацией юзеров на ИСЕ в рабочей группе, как и у ilion. На ИСЕ вроде есть RADIUS-авторизация, но как это работает я понятия не имею. Нужно чтобы пользователи автоматически авторизовывались, не вводя пароля. Всего записей: 628 | Зарегистр. 08-10-2002 | Отправлено: 14:33 21-06-2005

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так заведи локальных юзеров на этой машине. Только надо чтоб у юзеров на локальных компах были те же логины/пароли.   Естественно, так и сделано (а иначе в сетке не поработать). Но если в правилах для протокола прописать не "All Users", а "All Authenticated Users" или "Своя группа", в которую положить искомых юзеров, то выход в Инет отрубается (что можно предположиь заранее). При этом в системных политиках в аутентификации галочку на Active Directory можно и ставить и снимать - все одинаково. На клиентских машинах стоит Firewall Client.   Собственно, вопрос к знающим - можно ли аутентифицироваться без AD или его подьем обязателен? Всего записей: 1368 | Зарегистр. 15-05-2002 | Отправлено: 17:14 21-06-2005 | Исправлено: ilion, 17:42 21-06-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может у кого есть сходная конфигурация сервака: Windows Server 2003 Exchange 2003 ISA Standart 2004 RRAS (VPN) SUS.   Все это смотрит одной сетевухой в инет, второй в локалку. В домене естественно.   Как правильно настроить правила, чтобы Exchange нормально полноценно работал (POP3, SMTP, OWA, OMA), ISA пускала в интернет изнутри, на SUS серваке, на OWA изнутри и снаружи, на ОМА снаружи, на VPN снаружи. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 17:18 21-06-2005

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не пролазит WSUS в инет через ISA2000. Прется под анонимусом (по логам исы). Пробовал и пароли прописывать и домен, и через FWC. Никак не получается его авторизировать. Кто поборол уже? WSUS стоит в локалке, ISA2000 на другой машине, все включено в домен. Всего записей: 731 | Зарегистр. 16-02-2004 | Отправлено: 15:41 22-06-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Server 2003 SP1 + AD + ISA 2004 EE Проблема в том, что интернет с ИСОй работает медленно (медленнее, чем с Винроутом 6). Может кто сталкивался? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 16:30 22-06-2005

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Server 2003 SP1 + AD + ISA 2004 EE Это все на одном компе ? Лучше чтоб iSA и AD на разных были иначе с запросами сервер не справлется. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 16:57 22-06-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zeleniy Я знаю, что лучше раздельно, но у меня не 10 серваков. Похоже проблема с кешем. Текстовая часть грузится быстро, а вот картинки очень-очень долго.   Добавлено: PRiM Самое интересное, что в опере все быстро грузится, а ИЕ пока загрузит - умереть можно   Добавлено: Блин, нашел проблему! С файрволклиентом все быстро грузится, а с проксей - долго. Что посоветуете? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 17:24 22-06-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите настроить VPN. Нужно, чтобы из филиала могли пользоваться 1C SQL базой из главного офиса. В офисе стоит Server2003EESP1 + ISA2004EE. AD, домен. В филиале стоит WinXP + общий доступ к интернету. Группа (домена нету). ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 16:28 23-06-2005

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору grambler В протокол рулез создаёшь правило, которым разрешаешь отдельным пользователям (gambler users) ходить в инет по протоколу gambler (tcp 7000) gambler users и gambler создаёшь предварительно в policy elements Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 10:52 24-06-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Когда подключаюсь с филиала в главный через ВПН, в филиале рубит интернет. В чем может быть проблема? ---------- Чтобы дойти до цели, надо идти! Всего записей: 2258 | Зарегистр. 28-03-2003 | Отправлено: 13:33 24-06-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PRiM VPN настроен неправильно. Нужно не входящее подключение регистрировать, а через RRAS Demand Dial Interface Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 14:51 24-06-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование