-
komak- komak
سلام
من عضو جديد هستم و يک تازه کار در اين زمينه
به تازگي يک سروز isa نصب کردم که دو شبکه lan را از هم جدا کند - شبکه کوچکتر يک شبکه private است که کاربران آن همگي بايد بتوانند از ISA عبور کرده و منابع شبکه ديگر را ببينند ولي فقط تعدادي از کاربران شبکه بزرگترکه آن را primeter ناميده ام بايد بتوانند از سرور عبور کنند مثلا گروه مديران
مشکل اين جاست که درحالتي که کاربران را محدود نکرده ام و به عبارتي ALL users در نظر گرفته ام کاربران به راحتي از سرور عبور ميکنند ولي به محض تعريف گروه مديران و remove کردن گروه all users ، گروه مديران نميتوانند از سرور عبور نمايند . آيا مشکل در نحوه Authentication است؟
توضيحاً عرض کنم که دو شبکه دو Domain مجزا هستند و trust بين Domain ها برقرار شده است
متشکرم
و منتظر راهنمائي هاي شما هستم.:blush:
-
[URL="http://forum.persiannetworks.com/showthread.php?t=8774"]http://forum.persiannetworks.com/showthread.php?t=8774[/URL]
[QUOTE]آيا مشکل در نحوه Authentication است؟
[/QUOTE]
بله .
ورژن ISA؟ شبكه internal كدام دسته تعريف شده ؟ و چه Rule هائي براي آن تعريف كرديد ؟
-
دوست عزيز
ورژن من ISA 2006 است ولي با ISA 2004 هم همين مشكل را داشتم
من دو نت ورك تعريف كردهام
1- internal كه شامل همان شبكه لن كوچك است.
2- Perimeter كه ساير شبكه ها را در بر ميگيرد
3- Local host هم كه خودش تعريف شده است.
Network rule ها هم:
1- int-to per كه Route ميكند
2- per-to-int كه Route ميكند
3- local host هم كه خودش ديفالت تعريف كرده است
در قسمت Firewall policy
چهار rule تعريف كرده ام
1- local to all
2- all to local
3- internal-to-perimeter
4- perimeter-to-intenall
همانطور كه ميبينيد مبدا و مقصد در نام گذاري رعايت شده است. در سه مورد اول all users ميتوانند عبور كنند ولي در مورد چهارم فقط گروه managers كه شامل تعداد كمي از كاربران واقع در شبكه perimeter است بايد بتوانند از فايروال عبور كنند/
با تشكر