تنظیمات امنیتی فایروال Bluecoat و اکتیودایرکتوری

رضا جان مورد شما هم صحیح هست اما چند نکته ، با توجه به Manual خود محصول Blue-coat که در اون اشاره شده :

1. BCAAA لزوما نباید بر روی دامین کنترلر نصب بشود و صرفا بر روی یک Member Server هم نصب بشه کفایت میکنه ، این Member Server به عنوان یک رابط بین ProxySG و دامین عمل میکنه.
2. حتما چک کنید که ورژن Blue-coat ای که استفاده میکنید قابلیت BCAAA را پشتیبانی میکنه
3. روش نصب و راه اندازی BCAAA را میتونی از لینک مقابل دریافت کنی
4. شما میتونید از طریق آموزش مقابل دستگاه خودتون را به دامین join کنید

UNITY ای عزیز ، مواردی که مطرح کردید کاملا درسته و متینه اما این موارد برای Device هست که عضو دامین میشه و در داخل دامین اکانت ایجاد میکنه.

f_so2008@

دستگاه Bluecoat برای اینکه با دامین Trust داشته باشه و از پروتکل IWA برای Authentication استفاده کنه به یک نرم افزار نیاز داره با نامBCAAAکه مخفف Blue Coat Authentication and Authorization Agen هست و باید روی دامین کنترولر نصب بشه و یک پورت رو روی این سرور باز میکنه که باید در config مربوط به Bluecoat هم همون پورت Set بشه که به صورت پیش فرض پورت 16101 است.

این کارو انجام بدید حتما جواب میگیرید.

محمد جان بله دوباره حرف شما رو تصدیق میکنم و میگم که اگه bluecoat عضو دامین بشه که ورژن های قدیمی این امکان رو نداشتن و از BCAAA استفاده میکردن و دستگاهی که من باهاش کار کردم ورژن قدیمیه.

اما واقعا ممنونم برای لینک های مرجعت،لذت بردم:))

1. خوب برای اینکه ADC بعد از Fail شدن PDC به عنوان کنترلر اصلی در نظر گرفته بشه ، ابتدا باید عملیات Seize یا اگر تونستید PDC رو up کنید Transfer نقش های FSMO یا همون FIZMO ها رو انجام بدین تا ADC به عنوان دامین کنترلر اصلی در مدار قرار بگیره .
2. آیا اکانت Appliance که مربوط به Bluecoat هست در اکتیودایرکتوری موجود هست ؟ یعنی درست به اکتیودایرکتوری Join شده ؟
3. اکانت رو Reset کنید که Trust بین ایندو هم ریست بشه.
4. حتما زمان Blucoat رو چک کنید که با زمان دامین و اکتیودایرکتوری یکسان باشه .
5. مطمئن شو که سرویس DNS که Bluecoat به اون اشاره میکنه همون ADC هست.

فعلا این چند مورد رو لطف کنید تا بقیه پاسخ رو در ادامه مطرح کنیم.