نمایش نتایج: از شماره 1 تا 3 از مجموع 3

موضوع: komak- komak

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    May 2006
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    komak- komak

    سلام
    من عضو جديد هستم و يک تازه کار در اين زمينه
    به تازگي يک سروز isa نصب کردم که دو شبکه lan را از هم جدا کند - شبکه کوچکتر يک شبکه private است که کاربران آن همگي بايد بتوانند از ISA عبور کرده و منابع شبکه ديگر را ببينند ولي فقط تعدادي از کاربران شبکه بزرگترکه آن را primeter ناميده ام بايد بتوانند از سرور عبور کنند مثلا گروه مديران

    مشکل اين جاست که درحالتي که کاربران را محدود نکرده ام و به عبارتي ALL users در نظر گرفته ام کاربران به راحتي از سرور عبور ميکنند ولي به محض تعريف گروه مديران و remove کردن گروه all users ، گروه مديران نميتوانند از سرور عبور نمايند . آيا مشکل در نحوه Authentication است؟

    توضيحاً عرض کنم که دو شبکه دو Domain مجزا هستند و trust بين Domain ها برقرار شده است

    متشکرم
    و منتظر راهنمائي هاي شما هستم.



    موضوعات مشابه:

  2. #2
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    قوانين انجمن


    آيا مشکل در نحوه Authentication است؟

    بله .

    ورژن ISA؟ شبكه internal كدام دسته تعريف شده ؟ و چه Rule هائي براي آن تعريف كرديد ؟



  3. #3


    عضو غیر فعال
    تاریخ عضویت
    May 2006
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    دوست عزيز

    ورژن من ISA 2006 است ولي با ISA 2004 هم همين مشكل را داشتم

    من دو نت ورك تعريف كردهام
    1- internal كه شامل همان شبكه لن كوچك است.
    2- Perimeter كه ساير شبكه ها را در بر ميگيرد
    3- Local host هم كه خودش تعريف شده است.

    Network rule ها هم:
    1- int-to per كه Route ميكند
    2- per-to-int كه Route ميكند
    3- local host هم كه خودش ديفالت تعريف كرده است



    در قسمت Firewall policy
    چهار rule تعريف كرده ام
    1- local to all
    2- all to local
    3- internal-to-perimeter
    4- perimeter-to-intenall
    همانطور كه ميبينيد مبدا و مقصد در نام گذاري رعايت شده است. در سه مورد اول all users ميتوانند عبور كنند ولي در مورد چهارم فقط گروه managers كه شامل تعداد كمي از كاربران واقع در شبكه perimeter است بايد بتوانند از فايروال عبور كنند/



    با تشكر



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •