سلام . چطور مي تونم در ISA اين محدوديت رو بزارم كه از يك USER همزمان روي دو تا كلاينت استفاده نشه ؟
موضوعات مشابه:
- بستن پرت هاي باز يك سايت.؟
- 2.توي domain وقتي به يك user ما deligate ميكنيم.به دليل اينكه تعداد user ها بالا هستش ديگه admin يا
- بسته شدن يك وب سايت روي بعضي از مسيرهاي مخابراتي
- دسترسي فقط به يك سايت براي دسته اي از كاربران در kerio winrout
- عدم دسترسي يك user به درايوهاي يك كامپيوتر در domain
لطفا بیشتر توضیح بدید که از کدام قابلیت ISA برای دسترسی Client ها به اینترنت استفاده کرده اید .
اگر از Radius برای Authenticate کردن استفاده می کنید نمیشه این کا رو انجام داد .
با مراجعه به این Link خودتون متوجه می شوید.
http://www.microsoft.com/technet/net...as/iasfaq.mspx
من که از گشتن توی forum ها تخصصی microsoft و ... خسته شدم .
فکر میکنم باید Microsoft IAS رو فراموش کرد به دنبال نرم افزارهای دیگه برای Authenticate کردن User ها استفاده کرد .
ممنون از پاسختون .من يه Access Rull تعريف كردم و به يك گروه اجازه دسترسي به اينترنت رو دادم . از طرفي يك Access Rull ديگه تعريف كردم و يك سري IP ها رو براي دسترسي به اينترنت Deny كردم . كلاينتها رو هم از طريق proxy اينترنت داده ام . حالا مي خوام اعضاي اين گروهي كه تعريف كردم همزمان از دو كلاينت نتونه اينترنت استفاده كنه .
خب دوست عزیز
این کاری که کردی بدرد استفاده گروه بندی شده می خوره. اگر می خوای دقیقا یکنفر از پشت یک کامپیوتر خاص بتونه به اینترنت وصل بشه باید اون کامپیوتر رو جدا توی network object اضافه کنی بعد با یک access rule بگی که از این کامپیوتر به اکسترنال با فلان یوزر اجازه داشته باشه.همینطور برای کامپیوتر های دیگه
ممنون .فهميدم چيكار بايد بكنم .ولي من 200 تا كلاينت پشت ISA دارم .خيلي كار سختيه .بايد 200 تا object تعريف كنم .مطمئنا جور ديگه اي بايد بشه اين محدوديت رو اعمال كرد.
این حرفت رو قبول دارم ولی هنوز خودم هم به نتیجه مثبتی در این زمینه نرسیدم.
شما وقتی از Proxy برای اینترنت استفاده می کنید می تونید تعداد همزمان کلاینتی که به ISA وصل بشوند رو محدود کنی ولی مشکل کامل حل نمی شه.
مثلا شما تعریف می کنید حداکثر 20 تا کلاینت به ISA وصل بشه .
خوب ISA وقتی کلاینت 21 می خواهد وصل شود Error میده و میگه تعداد Client ها به حداکثر رسیده .
خوب در نتیجه یه کسی User خودش رو به یه نفر دیگه داده و اونها همزمان از دو تا سیستم وصل شده اند ، شما این رو میتونی متوجه بشی ولی مسئله ای که پیش می آید اینه که معلوم نیست که کی error رو میبینه فردی که User خود را با دیگران Share کرده یا دیگران .
و در این زمان یکی از داخل شبکه با شما تماس میگیره میگه که من Error میبینم شما هم میتونین از Monitoring خود ISA یا نرم افزارهای دیگه متوجه بشوید که کی بوده User خودش رو با دیگران شریک شده و تذکر بدهید.
ولی در مجموع می دونم که اسم این رو راه حل نمی شود گذاشت . به User ها که نمی شود گفت این کارو نکنید این کارو بکنید.
من خودم هم به دنبال راه حلش دارم میگردم ولی فعلا با این Option دارم سر میکونم.
ولي اين فقط در حالتي اتفاق مي افته كه سقف تعيين شده توسط شما connect باشن .اگر مثلا شما سقف رو 20 تعريف كردين و 10 نفر وصل باشن كه دوتا از اينا تكرارين error به user ها داده نميشه .
با سلام
بنده هم به مشكلي شبيه مشكل شما مواجه هستم وفكر ميكنم با توجه به اينكه
با ISA Server 2004 ميشه كلاينت VPN تعريف كرد . در اين صورت بايد بتوان هر كاربر را
مجبور كرد كه به جاي اتصال از طريق Web proxy ازطريق VPN متصل شود ودر اين صورت
اين محدوديت(عدم اتصال همزمان بيش از يك كاربر) را در لحظه برقراري اتصال VPNاعمال نمود
البته من تاكنون امتحان نكرده ام.
نظر شما چيست؟
شما با استفاده از یه نرم افزار اکانتینگ مثل nttac و راه اندازی vpn server میتونید به راحتی این مشکل رو حل کنید .
توی nttac این قابلیت هستش که میتونید تعریف کنید که از یک account به طور همزمان چند نفر استفاده کنن.
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
