مشکل اعمال نشدن Rule آیزا سرور با Computer Set تعریف شده
با سلام ، به یک مشکلی خوردیم تو isa اگه امکانش هست راهنمایی کنید. داخل isa یک role نوشتیم که userها با web proxy وارد اینترنت بشوند و authenticate بشوند که تا اینجا هیچ مشکلی نیست. اما ما چند تا client داریم که باید gatewaye روی آنها set کنیم که برای این کار computer sets تعریف کردیم و role برای اینکار تعریف کردیم . اما الان روی این چند کامپیوتر gateway میگذاریم دسترسی به اینترنت نداریم.
8 پاسخ
دوست من داریم راجع به محصول واقعا غیرقابل اعتمادی به نام ISA Server صحبت می کنیم که الان داره کار می کنه یک ساعت دیگه کار نمیکنه و تنظیماتش رو مشابه قبل هم که انجام بدید باز کار نمی کنه ، اگر این محصول خوب بود مایکروسافت تولیدش رو ادامه میداد اما همونطور که می دونید دیگه سری فایروال مایکروسافت تولید نمیشه ، به هر حال ، اگر قرار هست به کلاینت هایی بصورت Full اینترنت بدید ترجیجا از SecureNAT استفاده نکنید چون هیچ مدیریتی روش ندارید ، اگر اصرار به استفاده از SecureNAT دارید همونطور که دوستمون گفتند All Users رو باید برای Computer Set در Rule تعریف کنید ، به هر حال پیشنهاد می کنم از Firewall Client استفاده کنید و مطمئن باشید که همه اینترنت رو بدون محدودیت می تونن کامپیوترهای شما استفاده کنن.
خب شما اگه از SecureNAT استفاده کنید باید gateway را ست کنید فقط مشکل اینه که باید از all user استفاده کنید و دیگه نمی تونید کاربراتون را احراز هویت کنید حالا دلیل اصرا شما برای استفاده از gateway چیه ؟؟
خیلی ممنون از جوابتون اما فکر میکنم یک راهی باشه که بشه با gateway هم بشه سایت باز کرد آخه قبلا همین کار رو کرده بودیم ولی الان جواب نمیگیریم
سلام
اگه شما تیک require all users to authenticate را بزنید ترافیک web به pr0xy ارسال میشه
یعنی شما این تیک را زده بودید و روی مرورگر کلاینت ip آیزا سرور را ست نکرده بودید و باز هم اینترنت داشتید ؟؟؟؟؟؟
سلام
برای تکمیل صحبت عزیزان؛
1- به کلاینت یک IP اختصاص بدید
2- Gateway رو که همون IP آیزا هست تنظیم کنید
3- در ISA سرور یک کامپیوتر تعریف کنید با همون IP کلاینت
4- در ISA سرور یک رول تعریف کنید که از کامپیوتر تعریف شده به External دسترسی و اجازه بدید
موفق باشید
برای اینکه میخواهیم بعضی از client ها بدون محدودیت کانکت شوند
آقای javadhalimi ما قبلا همین کار رو کرده بودیم جواب گرفته بودیم اما الان همین کار رو کردیم اما کانکت نمیشوند
سلام
در یکی از سیستم ها تست کنید:
یک یوزر جدید تعریف کنید و با یوزر جدید بررسی کنید
موفق باشید
سلام
شما وقتی web pr0xy تنظیم می کنید ترافیک های web فقط از طریق pr0xy عبور می کنند ترافیک های غیر web از gateway عبور می کنند مثلا اگر شما در isa تنظیمات pr0xy را انجام داده اید و بخواهید با تنظیم gateway یک سایت را باز کنید این کار شدنی نیست و باید در مرورگر تنظیمات pr0xy server را ست کنید